溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

淺談MVC Form認(rèn)證

發(fā)布時(shí)間:2020-05-29 06:06:55 來源:網(wǎng)絡(luò) 閱讀:433 作者:zddnd 欄目:網(wǎng)絡(luò)安全

簡單的談一下MVC的Form認(rèn)證。

在做MVC項(xiàng)目時(shí),用戶登錄認(rèn)證需要選用Form認(rèn)證時(shí),我們該怎么做呢?下面我們來簡單給大家說一下。

首先說一下步驟

1、用戶登錄時(shí),如果校驗(yàn)用戶名密碼通過后,需要調(diào)用FormsAuthentication.SetAuthCookie()這個(gè)方法。

2、用戶退出時(shí),需要調(diào)用FormsAuthentication.SignOut();方法

3、在配置文件web.config中,system.web 節(jié)點(diǎn)下, 配置<authentication  mode="Forms"/>

4、校驗(yàn):HttpContext.User.Identity.IsAuthenticated,如果是false,則沒有通過認(rèn)證,如果是true,則通過了認(rèn)證

以上這三部,即可完成用戶登錄的Form認(rèn)證了。

好了,下面我們來看一下具體的代碼。(View中的代碼就不貼了,只貼Controller中的代碼吧)

1、建立一個(gè)用于用戶登錄用的Model

淺談MVC Form認(rèn)證

1     public class LoginViewModel2     {3         [DisplayName("用戶名")]4         public string UserName { get; set; }5         [DisplayName("密碼")]6         public string Password { get; set; }7     }

淺談MVC Form認(rèn)證

2、建立登錄用的Controller與頁面,其中Controller里面有登錄與退出兩個(gè)Action

淺談MVC Form認(rèn)證

 1     public class LoginController : Controller 2     { 3         // GET: Login 4         public ActionResult Index(LoginViewModel loginViewModel) 5         { 6             if (loginViewModel.UserName == "admin" && loginViewModel.Password == "123456") 7             { 8                 FormsAuthentication.SetAuthCookie(loginViewModel.UserName, false); 9                 return RedirectToAction("Index", "Main");10             }11             return View();12         }13 14         //GET: LogOut15         public ActionResult LogOut()16         {17             FormsAuthentication.SignOut();18             return RedirectToAction("Index", "Login");19         }20     }

淺談MVC Form認(rèn)證

3、建立一個(gè)登錄后,用戶跳轉(zhuǎn)的頁面與Controller

淺談MVC Form認(rèn)證

1     public class MainController : BaseController2     {3         // GET: Main4         public ActionResult Index()5         {6             return View();7         }8     }

淺談MVC Form認(rèn)證

4、登陸后跳轉(zhuǎn)的頁面的Controller是繼承的BaseController,那么BaseController是怎么寫的呢?

淺談MVC Form認(rèn)證

 1     public class BaseController : Controller 2     { 3         protected override void OnActionExecuting(ActionExecutingContext filterContext) 4         { 5             base.OnActionExecuting(filterContext); 6             //登錄認(rèn)證處理 7             if (!filterContext.HttpContext.User.Identity.IsAuthenticated) 8             { 9                 //未登錄10                 Response.Redirect("~/Login/Index");11             }12             else13             {14                 //已登錄,Action級權(quán)限控制處理15                 var controllerName = filterContext.RouteData.Values["controller"].ToString();//控制器名稱16                 var actionName = filterContext.RouteData.Values["action"].ToString(); //Action名稱17                 //根據(jù)controllerName與actionName進(jìn)行權(quán)限檢查18                 /*19                  if()20                  { }21                  else22                  { }23              */24             }25         }26     }

淺談MVC Form認(rèn)證

這個(gè)BaseController很簡單,大體的作用就是,方式繼承這個(gè)BaseController的控制器,當(dāng)執(zhí)行其下面的Action時(shí),會進(jìn)行Form校驗(yàn),如果校驗(yàn)成功,則……,如果校驗(yàn)不成功則……,

登陸后的頁面的Controller都會繼承BaseController,這樣,就不用在每個(gè)Controller中的Action重復(fù)的寫Form認(rèn)證的代碼了。


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI