进行简单用户验证(帐户登录)的常用方法有哪些?
另外,每个区域可以有不同的身份验证方案吗?
Edit
我正在创建一个电子商务网站,需要为每个用户提供受保护的操作。那么我们该如何去做呢?它需要能够只允许经过身份验证的用户访问他们的信息。
在 MVC 中进行身份验证时,您有多种选择:
- 内置的 MVC 表单身份验证 (教程可以在这里找到 http://www.asp.net/mvc/tutorials/authenticating-users-with-forms-authentication-cs and here http://msdn.microsoft.com/en-us/library/ff398049.aspx)
- 在 MVC3 中使用带有 Cookie 的表单身份验证(链接在这里 https://stackoverflow.com/questions/4237394/asp-net-mvc-3-using-authentication)
- 使用 Windows 身份验证(在这里了解更多... http://www.asp.net/mvc/tutorials/authenticating-users-with-windows-authentication-vb)
- 混合模式身份验证(一起使用 Windows/表单身份验证。 http://aspalliance.com/553_Mixed_Mode_Authentication.all)
内置的表单身份验证可以允许您根据角色、用户等限制对应用程序不同区域的访问,并且使用[授权] http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx属性。
以下内容需要用户登录:
[Authorize]
public ActionResult YourActionNameGoesHere()
{
}
同样,以下内容需要用户登录并且是管理员:
[Authorize(Roles="Administrator")]
public ActionResult YourActionNameGoesHere()
{
}
这些只是实现它的一些方法,正如您所看到的MANY实现这一目标的不同方法 - 我希望这可以帮助您做出决定。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)