身份認證

Forms

以Form認證方式,讓user輸入帳號及密碼進行登入。

基本步驟

  1. web.config加入forms認證設定
  2. 加入LoginViewModel
  3. 撰入登入登出Action
  4. 產生對應的view
  5. 在要認證的action加入[Authorize]屬性

參考範例:http://www.codeproject.com/Tips/874663/How-to-Use-Form-Authentication-in-ASP-NET-and-MVC

將使用者註冊的密碼加密

http://www.codeproject.com/Articles/1112382/Login-functionality-in-MVC

Windows

環境設定

  1. 站台要設定允許WINDOWS 認證
  2. 取消匿名存取
 -- Web.config
 <authentication mode="Windows" />

 -- 在Controller & Action 上面加入指定的身份或角色
 [Authorize(Users = @"CONTOSO\Rick, CONTOSO\Keith")]

其他

當使用者未授權,進行強制導頁

Ref

public class CustomAuthorize : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
          filterContext.Result = new RedirectResult("~/Home/Unauthorized");
    }

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        if (this.AuthorizeCore(filterContext.HttpContext))
        {
            base.OnAuthorization(filterContext);
        }
        else
        {
            this.HandleUnauthorizedRequest(filterContext);
        }
    }

}

results matching ""

    No results matching ""