ASP.NET MVC Forms-Authentifizierung - Wie funktioniert es und besteht die Authentifizierung?

9

Ich arbeite an einer Website, die die Formularauthentifizierung verwendet. Ich war daran interessiert, wie das Authentifizierungssystem funktionierte, da, wenn ich anfänglich irgendeine Seite auf der Site öffne, es mich zu einem Login umleitet, und keiner der Controller / Aktionen eine Autorisierungslogik enthält .

  • Über die folgende Konfiguration ermittelt MVC oder ASP.NET automatisch, ob Sie authentifiziert sind? (Wie gesagt, es gibt keinen Code in den Controllern, um "umzuleiten" oder sicherzustellen, dass der Benutzer autorisiert ist.
  • Wenn ASP.NET dies behandelt, müssen Sie in bestimmten Situationen autorisieren Ihre Aktionen / Controller? (d. h. Attribut [Autorisieren])
  • Wie funktioniert die Formularauthentifizierung? Ich bin besonders daran interessiert, wie Die "Autorisierung" bleibt bestehen? (d. h. Cookies?)

Webseiten web.config Technologie: MVC 3, Entity Framework 4.1 (Code zuerst), ASP.NET 4

%Vor%

Die Website verwendet MVC-Bereiche, von denen ich annehme, worauf sich der Abschnitt bezieht.

    
contactmatt 25.08.2012, 22:28
quelle

1 Antwort

9
  

Über die folgende Konfiguration wird MVC oder ASP.NET automatisch ausgeführt   feststellen, ob Sie authentifiziert sind? (Wie ich schon sagte, es gibt keinen Code in   die Controller "umleiten" oder sicherstellen, dass der Benutzer ist   autorisiert.

Ja, es verwendet den Abschnitt <location> in Ihrer Datei web.config, damit nur Benutzer mit der Rolle Administrator auf den Pfad /Admin/* zugreifen können.

  

Wenn ASP.NET dies behandelt, müssen Sie in bestimmten Situationen autorisieren   Ihre Aktionen / Controller? (d. h. Attribut [Autorisieren])

In ASP.NET MVC mit dem [Authorize] -Attribut ist die bevorzugte Methode, um zu steuern, welche Aktionen Berechtigung benötigen, anstatt das <location> -Tag in Ihrer web.config zu verwenden, wie Sie es getan haben. Der Grund dafür ist, dass ASP.NET MVC Routing verwendet und Sie keine Pfade in Ihrer web.config fest codieren sollten, was mit dem Abschnitt <location> geschieht. Verwenden Sie daher immer das Attribut [Authorize] , um Controller / Aktionen zu dekorieren, die eine Authentifizierung erfordern.

  

Wie funktioniert die Formularauthentifizierung? Ich bin besonders daran interessiert, wie   Die "Autorisierung" bleibt bestehen? (d. h. Cookies?)

Cookies, ja. Sie können auch den folgenden Artikel zu MSDN auschecken, der erklärt, wie die Formularauthentifizierung funktioniert.

    
Darin Dimitrov 25.08.2012, 22:36
quelle