ASP.NET MVC - uwierzytelnianie

ASP.NET MVC - uwierzytelnianie | Rozwój 2024
ASP.NET MVC - uwierzytelnianie | Rozwój 2024
Spisie treści
Pierwszym mechanizmem obronnym, jaki ma strona internetowa lub aplikacja internetowa przed nieautoryzowanym dostępem do twoich informacji, jest uwierzytelnianie użytkownika; Dzięki temu użytkownik, który chce uzyskać dostęp do sekcji, musi przedstawić poświadczenia, które są rozpoznawane przez naszą strukturę trwałości danych.
Biorąc pod uwagę znaczenie tej sekcji, ASP.NET MVC Zawiera podstawową strukturę z funkcjonalnością, która jest gotowa do użycia w środowisku produkcyjnym, jeśli to rozważymy, ale dzięki strukturze aplikacji jest wysoce konfigurowalna, dzięki czemu możemy ją dostosować do naszych potrzeb.
Stosowanie uwierzytelniania
Aby wymagać od użytkownika zalogowania się i uwierzytelnienia w naszym systemie, możemy go o to poprosić na różne sposoby, możemy walidować poszczególne działania kontrolerów lub możemy również chronić kontroler w całości.
Po co chronić akcje i kontrolery?Dzieje się tak, ponieważ system dostępu do zasobów przechodzi przez routerOznacza to, że jedynym sposobem, w jaki aplikacja może uzyskać dostęp do zasobów, są adresy URL, ponieważ wiemy, że każdy adres URL wywoła akcję w kontrolerze i dla wygody stosujemy tam uwierzytelnianie.
Zobaczmy na poniższym obrazku kod kontrolera użytkownika, który umożliwia nam dostęp do jego profilu:

Tutaj pokazano, jak lokalizujemy użytkownika według nazwy, wyszukując go za pomocą metody GetUserByUsernameMamy jednak błąd krytyczny i polega on na tym, że nie jesteśmy w tej chwili zalogowani do systemu.
Zobaczmy teraz na poniższym obrazku, jak ASP.NET MVC Pomaga nam poradzić sobie z koniecznością zalogowania się, aby uzyskać dostęp do odpowiedniej akcji:

Tutaj używamy [Autoryzować] Ten atrybut lub właściwość powoduje, że identyfikator użytkownika jest wymagany, więc jeśli użytkownik nie wszedł do systemu, próbuje uzyskać dostęp do adresu URL, który przeniesie go do zasobu Profile, poprosi go o to, wyświetlając ekran logowania. logowanie / rejestracja.
Kontroler konta
Ponieważ zadaniem frameworka jest ułatwienie życia i pracy developera, ASP.NET MVC już implementuje kontroler konta użytkownika, Kontroler konta, zawiera w pełni funkcjonalne akcje ułatwiające przepływ aplikacji.
Wdrożone przez nią działania to:
Zaloguj sieAby użytkownik mógł się uwierzytelnić.
WylogujUmożliwia użytkownikowi wylogowanie.
NagrywaćUmożliwia rejestrację nowego użytkownika.
Zmiana hasłaJak sama nazwa wskazuje, umożliwia użytkownikowi zmianę hasła w celu wejścia do systemu.
Należy podkreślić, że ze względu na modułowość budowy aplikacji, możemy dostosować ten moduł logowania za pomocą konta do systemu, w rzeczywistości zaleca się przynajmniej zmianę wyglądu:

Aby zrealizować to zadanie, możemy zmodyfikować szablon, który jest generowany podczas tworzenia nowego projektu i tam dodawać, usuwać lub modyfikować niezbędne elementy, aby ta funkcjonalność była nasza.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
▷ Jak USUNĄĆ moją kartę kredytową Instagram - METODA PŁATNOŚCI
2
post-title
Włącz nie śledź ochrony w Microsoft Edge i Internet Explorer 11
3
post-title
Polecenie zawieszenia komputera z systemem Windows 10
4
post-title
▷ Utwórz plik tekstowy w poleceniach LINUX ✔️ Plik
5
post-title
HTC One E8

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -