Czy atrybut [Autoryzuj] używany ze kontrolerami ASP.NET MVC działa tylko w witrynach, które wdrożyły narzędzie MembershipProvider?Czy atrybut [Authorize] dla kontrolerów MVC ASP.NET jest tylko dla dostawców członkostwa?
Odpowiedz
Jestem prawie pewien, że tak. Wyobrażam sobie, że mógłbyś odgrywać rolę własną i wdrożyć podobny sposób uwierzytelniania/autoryzacji.
Atrybut [Authorize]
jest filtrem akcji. Zdobędzie on numer IPrincipal
i sprawdzi, czy użytkownik jest uwierzytelniony, lub jeśli określisz role i/lub użytkowników za pomocą atrybutu, dopasuje się do nich.
Istnieje wiele sposobów uwierzytelnienia żądania internetowego. Wszystko, od Open ID do Windows Authentication. Sprawdź to pytanie pod kątem przykładu OpenID i więcej linków do implementacji uwierzytelniania w następujący sposób: StackOverflow Question 961468
Krótka odpowiedź brzmi: nie. Po prostu sprawdza, czy istnieje IPrincipal, jak to się dzieje, zależy od ciebie.
Mam własną logikę logowania, której używam zamiast dostawcy członkostwa, po uwierzytelnieniu użytkownika po prostu wywołuję metodę FormsAuthentication.SetAuthCookie. Kiedy już to zrobisz, możesz użyć atrybutu [Uwierzytelnij].
- 1. asp.net mvc i niestandardowe dostawców członkostwa i roli
- 2. Jak działa tag Authorize? - ASP.NET MVC
- 3. ASP.Net MVC 3: Inverse Authorize Attribute
- 4. Czy powinienem używać wbudowanego dostawcy członkostwa dla aplikacji ASP.NET MVC?
- 5. Asp.net MVC Authorize atrybut, przekierowanie do niestandardowej strony "no rights"
- 6. Atrybut autoryzacji w środowisku ASP.NET MVC
- 7. Zastąpienie Authorize Attribute w ASP.NET MVC
- 8. Niestandardowy MVC AuthorizeAttribute dla ASP.NET Web API
- 9. Jak zaimplementować niestandardowy atrybut Authorize dla następującego przypadku?
- 10. Wyklucz niektóre akcje z Authorize w ASP.net MVC
- 11. Dostawca członkostwa ASP.NET z EF
- 12. Alternatywy członkostwa ASP.NET
- 13. Wywołanie before_filter tylko dla określonych kontrolerów
- 14. Czy dostępny jest kod źródłowy dla dostawcy uniwersalnego członkostwa (System.Web.Providers)?
- 15. MVC Custom Authorize Atrybut do sprawdzania poprawności żądania
- 16. Asp.net MVC Label Dla
- 17. Niestandardowe członkostwo ASP.NET MVC dla początkujących
- 18. Zastąpienie Asp.net Ustawienia członkostwa w czasie wykonywania (asp.net mvc)
- 19. Bezpieczeństwo na poziomie obszaru dla asp.net mvc
- 20. oAuth Dostawca członkostwa ASP.NET
- 21. ASP.NET MVC 4 Web API Authentication z dostawcą członkostwa
- 22. Sesja zerowa w konstruktorze kontrolerów ASP.Net MVC
- 23. Alternatywy dla członkostwa .Net
- 24. Jak zintegrować dostawcę członkostwa IoC z ASP.NET MVC
- 25. Czy WCF ma odpowiednik atrybutu [Authorize] MVC?
- 26. ASP.NET MVC dla + + OAuth uwierzytelniania trywialny OpenID
- 27. Konfiguracja limit czasu żądania dla kontrolerów WebAPI
- 28. Wartość domyślna dla TextBoxFor w ASP.NET MVC
- 29. Wstrzyknięcia zależne i dostawcy członkostwa ASP.Net
- 30. Asp.net Menedżer ról MVC