Ich arbeite an einer Website, die die Formularauthentifizierung verwendet. Ich war daran interessiert, wie das Authentifizierungssystem funktionierte, da, wenn ich anfänglich irgendeine Seite auf der Site öffne, es mich zu einem Login umleitet, und keiner der Controller / Aktionen eine Autorisierungslogik enthält .
Webseiten web.config Technologie: MVC 3, Entity Framework 4.1 (Code zuerst), ASP.NET 4
%Vor%Die Website verwendet MVC-Bereiche, von denen ich annehme, worauf sich der Abschnitt bezieht.
Über die folgende Konfiguration wird MVC oder ASP.NET automatisch ausgeführt feststellen, ob Sie authentifiziert sind? (Wie ich schon sagte, es gibt keinen Code in die Controller "umleiten" oder sicherstellen, dass der Benutzer ist autorisiert.
Ja, es verwendet den Abschnitt <location> in Ihrer Datei web.config, damit nur Benutzer mit der Rolle Administrator auf den Pfad /Admin/* zugreifen können.
Wenn ASP.NET dies behandelt, müssen Sie in bestimmten Situationen autorisieren Ihre Aktionen / Controller? (d. h. Attribut [Autorisieren])
In ASP.NET MVC mit dem [Authorize] -Attribut ist die bevorzugte Methode, um zu steuern, welche Aktionen Berechtigung benötigen, anstatt das <location> -Tag in Ihrer web.config zu verwenden, wie Sie es getan haben. Der Grund dafür ist, dass ASP.NET MVC Routing verwendet und Sie keine Pfade in Ihrer web.config fest codieren sollten, was mit dem Abschnitt <location> geschieht. Verwenden Sie daher immer das Attribut [Authorize] , um Controller / Aktionen zu dekorieren, die eine Authentifizierung erfordern.
Wie funktioniert die Formularauthentifizierung? Ich bin besonders daran interessiert, wie Die "Autorisierung" bleibt bestehen? (d. h. Cookies?)
Cookies, ja. Sie können auch den folgenden Artikel zu MSDN auschecken, der erklärt, wie die Formularauthentifizierung funktioniert.
Tags und Links asp.net-mvc-3 asp.net security forms-authentication