需要帮助了解 ASP .Net MVC 用户身份验证/授权

【问题标题】:Need help understanding ASP .Net MVC user authentication/authorization需要帮助了解 ASP .Net MVC 用户身份验证/授权
【发布时间】:2013-01-24 08:21:49
【问题描述】:

我一直在兜圈子试图正确理解这一点。

我有一个正在处理的 ASP .Net MVC 项目,需要实现对外部系统进行授权和身份验证的用户登录(通过 Web 服务)。

在我需要的上下文中,我似乎无法理解MembershipProviderAuthorizeAttribute

我需要使用哪个(我相信两者兼而有之)以及我需要在哪里自定义以提供针对外部系统的身份验证。

除了默认的 ASP .Net 用户主体之外,我还需要另外一件事,即外部 Web 服务将在成功登录后返回一个会话 ID,该会话 ID 将用于对外部服务的后续请求。

有人能指出这种设置的一些有用示例的方向吗?

【问题讨论】:

    标签: asp.net asp.net-mvc membership-provider authorize-attribute


    【解决方案1】:

    MembershipProvider 用于提供可以登录系统的用户。 RoleProvider 用于告诉用户具有哪些角色。它们在身份验证过程中使用。即识别用户。你可以read about membership vs roles

    另一方面,[Authorize] 属性在授权期间使用。即检查是否允许用户做某事。

    【讨论】:

    • 所以我需要同时实现这两个。 MembershipProvider 需要覆盖ValidateUser()AuthorizeAttribute 需要覆盖AuthorizeCore()?我在哪里添加额外的 SessionId?
    • 除了使用 Authorize 之外,您无需对它进行任何操作。它使用您向会员提供者提供的用户
    • 谢谢,这真的很有帮助。对于其他实施类似事情的人,我还建议查看stackoverflow.com/questions/1064271/…
    猜你喜欢
    • 1970-01-01
    • 2018-12-15
    • 1970-01-01
    • 2015-08-02
    • 2014-10-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-10-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode