Comment l'Autoriser balise de travail? - ASP.NET MVC
Comment l'Autoriser Balise de déterminer si l'utilisateur est autorisé ou pas?
Comme par exemple, si un utilisateur se connecte et qu'ils essaient d'aller à un point de vue qui a autorisé la balise. Comment est-il déterminer si un utilisateur est autorisé ou pas? Faut-il faire une requête de base de données et vérifier?
Que diriez-vous si ils vont à une vue avec un rôle d'autorisation? Est-il interroger le rôle de membre de la table?
Que je me demande depuis que j'ai ce que l'ASP.NET l'adhésion des tables considère que des noms d'utilisateurs. J'utilise un sérieux de domaines, afin de déterminer quel utilisateur est ce qui permet aux utilisateurs d'avoir le même nom d'utilisateur en double, mais encore être unique dans ma base de données.
Cela m'a amené à écrire des méthodes personnalisées pour beaucoup de .NETTE de l'effectif des trucs car il tous les utilisés "nom d'utilisateur" pour faire de la recherche au lieu d'utiliser le nom d'utilisateur.
Je suis donc maintenant je me demandais si cela pourrait être le cas avec les Autoriser la balise. Depuis je n'ai aucune idée de comment il fonctionne et comme si je n'étais pas à l'aide .NETTE de l'effectif, je n'aurais pas la moindre idée de comment il pourrait le déterminer.
- Je n'ai pas de réponse directe à votre question, mais rappelez-vous qu'ASP.NET MVC est open source et vous pouvez le vérifier vous-même. Je suppose qu'il demande juste le Fournisseur d'appartenances.
Vous devez vous connecter pour publier un commentaire.
La
Authorize
balise utilise tous les construit dans l'adhésion des chèques à partir de ASP.NET. Il est TRÈS facile de rôle votre propre étiquette. Par exemple:Vous pouvez alors utiliser l'
[MyAuthorize]
balise qui permettra d'utiliser votre vérifications spécifiques.ControllerActionInvoker analyse de l'attribut et les appels
OnAuthorization()
lorsqu'il est temps de vérifier les informations d'identification.La
AuthorizationAttribute.OnAuthorization()
méthode fondamentalement vérifie siUser.Identity.IsAuthenticated
est vrai ou pas. Cette juste s'appuie sur la fonctionnalité de FormsAuthentication ou tout autre dispositif d'authentification que vous utilisez peut-être.