这不是一个问题。 你可以选择多种办法。 一种做法是采用你自己的安全模式来混合形式。
基本想法是让Austh表格为持证用户创建和管理机票(以加密票的形式)。 该机票用于确定某人是否被gged住以及他们是谁。 那么,你就能够把任何额外的安全相关逻辑混为一谈。
为了处理日志的要求,你只有一名控制员,并像你通常那样采取行动。 注:在以下例子中,我就<代码> 缩略语/code>、你正在使用的认证服务,以及如果是,它会返回的物体作出一些假设。 你必须按实际逻辑行事。
public ActionResult Login(LoginViewModel model)
{
// make sure the user filled out the login fields correctly
if (!ModelState.IsValid) return View(model);
// authenticate the user here
var authenticatedUser = AuthorizeUserUsingRemoteWebService(model.Username, model.Password);
if (authenticatedUser.IsAuthenticated)
{
// create forms auth ticket cookie and redirect to the home page
FormsAuthentication.SetAuthCookie(authenticatedUser.Username);
return RedirectToAction("Index", "Home");
}
// authentication failed, so show the login page again
return View(model);
}
除此以外,您还可能有一个处理澳大利亚特有重新申请活动的吉大港定居方案单元。 你的模块将在Austh HTTP模块之后登记,因此,该模块将已经处理用户是否贴上标签的问题。 你们想要做的是,如果掌握更多信息、发挥作用和发挥这种作用的话。
public class CustomAuthHttpModule : IHttpModule
{
public void Init(HttpApplication context)
{
context.AuthenticateRequest += new EventHandler(OnAuthenticateRequest);
}
void OnAuthenticateRequest(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender;
HttpContext context = appObject.Context;
// user isn t logged in, so don t do anything else
if (!context.User.Identity.IsAuthenticated) return;
// look up the roles for the specified user, returning the role names as an array of strings
string[] roles = LookupUserRolesFromWebService(context.User.Identity.Name);
// replace the current User principal with a new one that includes the roles we discovered for that user.
context.User = new GenericPrincipal(new GenericIdentity(context.User.Identity.Name), roles);
}
}
You ll register the HTTP module in your web.config:
<httpModules>
<add name="CustomAuthHttpModule"
type="MyAssembly.CustomAuthenticationModule, MyAssembly" />
</httpModules>
您现在可以使用MVC控制器和看法中的用户标语<>AuthenticatedAttribute等。
然而,我建议你研究用户作用的结果,以便你不 ha你的网络服务。 下面请各位发言。
