MVC4 区域和表单身份验证答案

【问题标题】：MVC4 areas and forms authenticationMVC4 区域和表单身份验证
【发布时间】：2013-12-06 13:07:46
【问题描述】：

我有一个设置了多个区域的 MVC4 应用程序。每个区域必须有自己的登录页面。例如，假设我有以下区域：

主要管理员

如何设置它以使“主要”区域与“管理”区域具有不同的登录页面？我在想 web.config 不是解决这个问题的方法。

目前我的根 web.config 文件中有以下内容：

<authentication mode="Forms">
  <forms loginUrl="~/Admin/Login" timeout="2880" protection="Encryption" />
</authentication>

但是，我正在努力研究如何使其适应带有区域的 MVC4。

请帮忙。

【问题讨论】：

不知道用web.config能不能做到。如果你不能让它工作，你总是可以编写自己的从 System.Web.Mvc.AuthorizeAttribute 派生的操作过滤器并覆盖 HandleUnauthorizedRequest 方法。
你有可以连接多个区域的链接吗？
我会发布一个例子。
究竟是什么不工作？您可以向应用程序添加任意数量的登录页面，无论它们位于解决方案中的什么位置。您的登录逻辑将在 cookie 中设置凭据，您应该能够从任何区域访问它们。
@lopezbertoni 每个区域都有特定的登录页面。

标签： asp.net-mvc asp.net-mvc-4 forms-authentication

【解决方案1】：

我不知道您是否可以使其与每个文件夹中的配置文件一起使用。如果可以，请使用该解决方案。如果不能，可以使用以下自定义操作过滤器：

public class AreaAuthorizeAttribute : System.Web.Mvc.AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        string area = filterContext.RouteData.Values.ContainsKey("area") 
                        ? filterContext.RouteData.Values["area"].ToString()
                        : null;

        if (area == "Admin")
        {
            RouteValueDictionary routeValues = new RouteValueDictionary 
            {
                {"controller" , "Login"},
                {"action" , "Index"},
                {"area" , "Admin"}
             };

            filterContext.Result = new RedirectToRouteResult("AdminAreaRoute", routeValues);
        }
        else if (area == "User")
        {
            RouteValueDictionary routeValues = new RouteValueDictionary 
            {
                {"controller" , "Login"},
                {"action" , "Index"},
                {"area" , "User"}
            };

            filterContext.Result = new RedirectToRouteResult("UserAreaRoute", routeValues);
        }

        base.HandleUnauthorizedRequest(filterContext);
    }
}

您可能需要修复路由名称，我不记得 ASP.NET MVC 是否为每个区域生成了一个路由。然后你可以这样使用它：

[AreaAuthorize]
public ViewResult Index()
{
    return View("Index");
}

【讨论】：

感谢您迄今为止的帮助。我有那个代码，默认情况下它想要使用 Windows 身份验证，因为它会弹出一个浏览器身份验证请求。如果我将添加到根 web.config 中，那么它总是会反弹到不存在的 login.aspx。
@LaurenceFrost 创建项目时是否选择了内网项目模板？
非常感谢您的帮助 - 您将在下面看到我的最终解决方案。

【解决方案2】：

非常感谢 Ufuk Hacıoğulları 让我找到了正确的气味。我的最终解决方案是：

public class AreaAuthorizeAttribute : AuthorizeAttribute
{
    private readonly string area;

    public AreaAuthorizeAttribute(string area)
    {
        this.area = area;
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        string loginUrl = "";

        if (area == "Admin")
        {
            loginUrl = "~/Admin/Login";
        }
        else if (area == "Members")
        {
            loginUrl = "~/Members/Login";
        }

        filterContext.Result = new RedirectResult(loginUrl + "?returnUrl=" + filterContext.HttpContext.Request.Url.PathAndQuery);
    }
}

【讨论】：