ASP.NET MVC 5改进了基于过滤器的身份验证
2014-12-02 00:00
441 查看
ASP.NET MVC 5包含在最近发布的Visual Studio 2013开发者预览版中,它使开发人员可以应用身份验证过滤器,它们提供了使用各种第三方供应商或自定义的身份验证提供程序进行用户身份验证的能力。不过,这些过滤器要在调用授权过滤器之前应用。
为了创建身份验证过滤器,开发人员需要新建一个C#ASP.NET工程,并且从列出的工程类型中选择MVC。来自Kunz,Leigh&Associates公司的高级软件开发工程师Eric Vogel已经测试了身份验证过滤器的用法。他创建了一个自定义过滤器,如果用户未通过身份验证,就将其重定向回登录页面。
Eric创建了一个CustomAttributes目录和一个新类CustomeAttribute,该类继承了
接口IAuthenticationFilter的OnAuthentication()方法可以用于执行任何需要的身份验证,而OnAuthenticationChallenge方法基于已验证用户的身份限制其访问。
OnAuthenticationChallenge方法接收AuthenticationChallengeContext参数,其实现代码如下所示:
读者可以从Eric的博文获得完整的源代码。BasicAuthAttribute类很容易测试,打开HomeController类文件,并添加下面的代码即可:
最后,将自定义属性应用到HomeController类,如下所示:
英文原文:Improved Authentication with Filters in ASP.NET MVC 5
为了创建身份验证过滤器,开发人员需要新建一个C#ASP.NET工程,并且从列出的工程类型中选择MVC。来自Kunz,Leigh&Associates公司的高级软件开发工程师Eric Vogel已经测试了身份验证过滤器的用法。他创建了一个自定义过滤器,如果用户未通过身份验证,就将其重定向回登录页面。
Eric创建了一个CustomAttributes目录和一个新类CustomeAttribute,该类继承了
ActionFilterAttribute和IAuthenticationFilter: public class BasicAuthAttribute: ActionFilterAttribute,IAuthenticationFilter
接口IAuthenticationFilter的OnAuthentication()方法可以用于执行任何需要的身份验证,而OnAuthenticationChallenge方法基于已验证用户的身份限制其访问。
OnAuthenticationChallenge方法接收AuthenticationChallengeContext参数,其实现代码如下所示:
public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext) { var user = filterContext.HttpContext.User; if (user == null || !user.Identity.IsAuthenticated) { filterContext.Result = new HttpUnauthorizedResult(); } }
读者可以从Eric的博文获得完整的源代码。BasicAuthAttribute类很容易测试,打开HomeController类文件,并添加下面的代码即可:
using VSMMvc5AuthFilterDemo.CustomAttributes;
最后,将自定义属性应用到HomeController类,如下所示:
[BasicAuthAttribute] public class HomeController : Controller
英文原文:Improved Authentication with Filters in ASP.NET MVC 5
相关文章推荐
- ASP.NET MVC 5改进了基于过滤器的身份验证
- ASP.NET 中基于角色的窗体身份验证的研究
- asp.net中使用基于角色的身份Forms验证,大致分为四个步骤
- [转][.NET 基于角色安全性验证] 之二:ASP.NET Forms 身份验证流程分析
- ASP.Net:基于窗体的身份验证
- 基于aspnet Forms身份验证基本原理(摘要)
- ASP.NET基于窗体的身份验证
- 使用 C# .NET 在 ASP.NET 应用程序中实现基于窗体的身份验证
- ASP.Net:基于窗体的身份验证
- Use Windows Authentication in ASP.NET 2.0/ASP.NET 2.0 中的 Windows 身份验证
- 如何使用 C# .NET 在 ASP.NET 应用程序中实现基于窗体的身份验证
- 如何使用 C# .NET 在 ASP.NET 应用程序中实现基于窗体的身份验证
- 如何使用 C# .NET 在 ASP.NET 应用程序中实现基于窗体的身份验证
- ASP.net基于窗体的身份验证
- ASP.Net:基于Windows的身份验证
- 如何使用 C# .NET 在 ASP.NET 应用程序中实现基于窗体的身份验证
- asp.net基于窗体的身份验证
- [.NET 基于角色安全性验证] 之二:ASP.NET Forms 身份验证流程分析
- asp.net身份验证(登录控件),基于标准的sqlserver.(vs2005+sqlserver2005)
- ASP.NET 中基于角色的窗体身份验证的研究