Benutzerdefiniertes Formular-Authentifizierung / Autorisierung-Schema in ASP.net MVC

Ich versuche, erstellen Sie eine benutzerdefinierte Authentifizierung Schema ASP.NET MVC mit Formular-Authentifizierung. Die Idee, dass ich vielleicht verschiedenen Bereichen auf der Website verwaltet werden - Genehmiger sind und Allgemeine user-Bereich, und diese unterschiedliche login-Seiten und so weiter. Also das ist, was ich will, geschehen.

Benutzer Zugriff auf eingeschränkte Seite (rechts nun, ich habe es geschützt mit einem Kunden AuthorizeAttribute)
Benutzer umgeleitet wird, um eine bestimmte login-Seite (nicht die, die von Web.config).
Benutzer-Anmeldeinformationen überprüft wurden (über die benutzerdefinierte Datenbank-Schema) und Benutzer anmeldet.

Würde wirklich zu schätzen jede Hilfe bei diesem!!!

Dies ist, was ich was ich habe, so weit, und es funktioniert nicht:

 public class AdministratorAccountController : Controller
{
    public ActionResult Login()
    {
        return View("Login");
    }

    [HttpPost]
    public ActionResult Login(AdministratorAccountModels.LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid)
            if (model.UserName == "admin" && model.Password == "pass") //This will be pulled from DB etc
            {
                var ticket = new FormsAuthenticationTicket(1,               //version 
                                                           model.UserName,  //user name
                                                           DateTime.Now,    //create time
                                                           DateTime.Now.AddSeconds(30), //expire time
                                                           false,           //persistent
                                                           "");             //user data

                var strEncryptedTicket = FormsAuthentication.Encrypt(ticket);
                var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);
                Response.Cookies.Add(cookie);

                if (!String.IsNullOrEmpty(returnUrl))
                {
                    return Redirect(returnUrl);
                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError("", "The user name or password provided is incorrect.");
            }

        //If we got this far, something failed, redisplay form
        return View(model);
    }

    [AdministratorAuthorize]
    public ActionResult MainMenu()
    {
        return View();
    }

    public class AdministratorAuthorizeAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            var authenCookie = httpContext.Request.Cookies.Get(FormsAuthentication.FormsCookieName);
            if (authenCookie == null) return false;

            var ticket = FormsAuthentication.Decrypt(authenCookie.Value);
            var id = new FormsIdentity(ticket);
            var astrRoles = ticket.UserData.Split(new[] { ',' });
            var principal = new GenericPrincipal(id, astrRoles);
            httpContext.User = principal;
            return true;
        }

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            var model = new AdministratorAccountModels.LoginModel();
            var viewData = new ViewDataDictionary(model);

            filterContext.Result = new ViewResult { ViewName = "Login", ViewData = viewData };

        }
    }
}

InformationsquelleAutor Greg R | 2010-02-24

Ich verwendet eine Kombination von code-vorgeschlagen von minus4 und meinen eigenen code oben können Sie dieses vereinfachte Szenario, dass vielleicht jemand anderes helfen. Ich habe einige Kommentare über Dinge, verwirrt mich zunächst.

 public class AdministratorAccountController : Controller
{
    public ActionResult Login()
    {
        return View("Login");
    }

    [HttpPost]
    public ActionResult Login(AdministratorAccountModels.LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid)
            //Here you would call a service to process your authentication
            if (model.UserName == "admin" && model.Password == "pass")
            {
                //* !!! *
                //Creating a FromsAuthenticationTicket is what 
                //will set RequestContext.HttpContext.Request.IsAuthenticated to True
                //in the AdminAuthorize attribute code below
                //* !!! *
                var ticket = new FormsAuthenticationTicket(1, //version 
                                                           model.UserName, //user name
                                                           DateTime.Now, //create time
                                                           DateTime.Now.AddSeconds(30), //expire time
                                                           false, //persistent
                                                           ""); //user data, such as roles

                var strEncryptedTicket = FormsAuthentication.Encrypt(ticket);
                var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);
                Response.Cookies.Add(cookie);

                //Redirect back to the page you were trying to access
                if (!String.IsNullOrEmpty(returnUrl))
                {
                    return Redirect(returnUrl);
                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError("", "The user name or password provided is incorrect.");
            }

        //If we got this far, something failed, redisplay form
        return View(model);
    }

    [AdminAuthorize]
    public ActionResult MainMenu()
    {
        return View();
    }

    public class AdminAuthorize : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (!filterContext.RequestContext.HttpContext.Request.IsAuthenticated)
            {
                //Redirect to the needed login page
                //This can be pulled from config file or anything else
                filterContext.HttpContext.Response.Redirect("/AdministratorAccount/Login?ReturnUrl=" 
                                        + HttpUtility.UrlEncode(filterContext.HttpContext.Request.RawUrl));               
            }

            base.OnActionExecuting(filterContext);
        }
    }
}

Der forms-auth-code ist Super. Aber eine Sache bewusst zu sein, ich glaube, es ist best practice, um nur einen redirect zu einer url, wenn es lokal ist. Dies reduziert die Möglichkeit einer Umleitung Angriff. Siehe: asp.net/mvc/tutorials/security/...

InformationsquelleAutor Greg R

3

okay, hier gehen Sie Der Code

dort haben Sie ActionFilters Ordner ( AuthAccess.cs)
Plug-in-Ordner (security.cs (verschlüsseln/entschlüsseln cookie), SessionHandler.cs (alle Angelegenheiten der login -))
Controller-Ordner (BaseController.cs und exampleController (zeigen, wie)
und die loginTable SQL-Datei.

ich mysql verwenden, so müssen Sie möglicherweise zu ändern, kann auch ich nutze subsonic-also mein Modell würde von dort kommen
und der wäre dann in den leeren Ordner Modelle.

wirklich einfach zu benutzen, lasse Sie für eine Weile, für Sie, genießen Sie die

NÖ cookie-Modell ist hier, sorry:
```
using System;

namespace TestApp.Models
{
    public class CookieModel
{
    public string CurrentGuid { get; set; }
    public DateTime LoginTime { get; set; }
    public Int32 UserLevel { get; set; }
    public Int32 LoginID { get; set; }
    public bool isValidLogin { get; set; }
    public string realUserName { get; set; }
    public string emailAddress { get; set; }
}
}
```
- Vielen Dank, der code hat geholfen. Ich habe einige änderungen vorgenommen, um es zu vereinfachen und Passform der ursprünglichen Frage.
- thats cool war gedacht als eine Basis für einen guten start glücklich zu helfen
- wo ist der code? link es nicht haben
InformationsquelleAutor davethecoder
2

Ist nicht das, was Rollen sind für?
Haben Sie einen Blick auf asp.net mvc-Autorisierung mit Rollen oder haben einen Blick auf die Rollen im Allgemeinen
- Naja, nicht genau, wenn Sie auf völlig verschiedene Bereiche einloggen in Ihre Website, sollten nicht vermischt werden und erfordern eine unterschiedliche Anmeldung für jeden, Sie können nicht Rollen. Zum Beispiel, wenn Sie hatte-administrator die Optionen für eine website (das sollte nie sichtbar für alle Besucher) sowie Kunden-accounts für die Nutzung der website. Wenn Sie auf die geschützten Seiten ohne Anmeldung, Sie sollten bounce-Benutzern zu verschiedenen login-Bildschirme stützt sich auf den Bereich der zugreifen.
- Danke für die Aufklärung...
InformationsquelleAutor spaceman
0

Griff ich diese ein, bevor ich eine Klasse, die ich für die Anmeldung

Routinen sind login, cookie Lesen, überprüfen Sie cookie und Sie haben ein Modell mit

name, email, id, userlevel

dann müssen Sie nur noch Ihre eigenen benutzerdefinierten actionFilter

z.B. [CustomAuth(MinAllowedLevel=10)]

verwende ich eine baseclass für alle meine Controller, so kann ich einfacher haben, link
alle meine session-Inhalte und kann Sie dann "get info" - wie so
```
var model = pictures.all().where(x => x.userid == users.ReadCookie.userID)
```
werde ich bob den code morgen, wenn Sie wollen für Sie, wenn ich wieder auf die UK tagsüber

sagen 10 Stunden lasse ich, Sie haben die Klasse für alle session-Zeug und das
benutzerdefinierte Aktion filter, die Sie verwenden können, dann alles, was Sie brauchen, ist ein logins-Tabelle mit einem Feld userlevel, am besten mit Ebenen 10,20,30,40 incase müssen Sie einen level zwischen 1 und 2
- Vielen Dank, wir freuen uns auf den code!
InformationsquelleAutor davethecoder

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.