Аутентификация пользователя ASP.NET MVC 3

Ответ 1

У вас есть несколько вариантов, когда дело доходит до проверки подлинности в MVC:

• Встроенная аутентификация форм MVC (Учебное пособие доступно здесь и здесь)
• Использование проверки подлинности с помощью файлов cookie в MVC3 (Ссылка здесь)
• Использование проверки подлинности Windows (Подробнее...)
• Аутентификация смешанного режима (Совместное использование аутентификации Windows/Forms.

Встроенная аутентификация форм позволяет вам ограничить доступ к различным областям приложения на основе роли, пользователя между прочим, и его довольно легко реализовать с помощью [Авторизовать].

Следующее потребует, чтобы пользователь выполнил вход:

[Authorize]
public ActionResult YourActionNameGoesHere()
{
}

Аналогично, для входа пользователя необходимо войти в систему И быть администратором:

[Authorize(Roles="Administrator")]
public ActionResult YourActionNameGoesHere()
{
}

Это были всего лишь несколько способов его достижения, так как вы можете видеть, что есть много разных способов достижения этого - я надеюсь, что это могло бы немного облегчить вам помощь.

Ответ 2

Согласно эксперту по безопасности в команде MVC

Единственным поддерживаемым способом защиты вашего приложения MVC является наличие базовый класс с атрибутом [Авторизовать], а затем, чтобы каждый подкласс типа контроллера, который базовый тип. Любой другой способ откроет дыра безопасности.

http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx

Ответ 3

перейдите в папку с образцом при создании интернет-приложения с VS 2010. вы увидите там файл cs. этот файл содержит образец структуры для аутентификации пользователя

Помните, что ASP.NET MVC не является отдельной структурой. он находится поверх ASP.NET, поэтому вы можете использовать класс System.Web.Security.Membership на MVC.

Кроме того, проверьте папку своего аккаунта внутри папки просмотра. вы увидите несколько образцов.

надеюсь, что это поможет.