Каковы некоторые из распространенных методов для простой проверки пользователей (вход в учетную запись)?
Кроме того, можете ли вы иметь разные схемы аутентификации для каждой области?
Edit
Я создаю сайт электронной коммерции, который должен иметь защищенные действия для каждого пользователя. Так как же это сделать? Он должен иметь возможность разрешать доступ только к прошедшим проверку пользователям.
У вас есть несколько вариантов, когда дело доходит до проверки подлинности в MVC:
Встроенная аутентификация форм позволяет вам ограничить доступ к различным областям приложения на основе роли, пользователя между прочим, и его довольно легко реализовать с помощью [Авторизовать].
Следующее потребует, чтобы пользователь выполнил вход:
[Authorize]
public ActionResult YourActionNameGoesHere()
{
}
Аналогично, для входа пользователя необходимо войти в систему И быть администратором:
[Authorize(Roles="Administrator")]
public ActionResult YourActionNameGoesHere()
{
}
Это были всего лишь несколько способов его достижения, так как вы можете видеть, что есть много разных способов достижения этого - я надеюсь, что это могло бы немного облегчить вам помощь.
Согласно эксперту по безопасности в команде MVC
Единственным поддерживаемым способом защиты вашего приложения MVC является наличие базовый класс с атрибутом [Авторизовать], а затем, чтобы каждый подкласс типа контроллера, который базовый тип. Любой другой способ откроет дыра безопасности.
http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx
перейдите в папку с образцом при создании интернет-приложения с VS 2010. вы увидите там файл cs. этот файл содержит образец структуры для аутентификации пользователя
Помните, что ASP.NET MVC не является отдельной структурой. он находится поверх ASP.NET, поэтому вы можете использовать класс System.Web.Security.Membership на MVC.
Кроме того, проверьте папку своего аккаунта внутри папки просмотра. вы увидите несколько образцов.
надеюсь, что это поможет.