-2

我是 Mvc 的新手,在过去的 4 天里我一直在努力寻找在 asp.net MVC 3 中自定义授权和身份验证的任何好的教程。

问题是:-

我们有自己的自定义用户主表和自定义角色主表。

现在我想知道我们如何使用现有的自定义用户表从登录页面验证特定用户,并在不使用会员资格的情况下为该登录用户分配权限,即角色主控的角色 ID。

当用户对控制器提出任何请求时,我想要的第二件事是,我想检查用户的会话是否为 Null,并且还想检查登录用户的角色 ID 是否有,该角色 ID 是否有权访问那个控制器与否。

并且还想实现基于角色的访问控制。例如:-

角色 1 可以编辑角色 2 的帐户,角色 3
角色 2 只能编辑角色 3 的帐户。(仅限编辑角色 1 帐户)

一种解决方案是制作不同的视图和控制器,但我不认为这是更好的解决方案。

请推荐!!!!

提前致谢!!!!

4

1 回答 1

0

我最近为 MVC 编写了一个自定义登录解决方案。在我的情况下,我在对站点的第一个请求的查询字符串中获得了 SSO 票证。票证通过对票证服务的 Web 服务调用进行验证。

验证身份后,我设置了一个普通形式的身份验证 cookie,以便在每次后续调用中建立身份。

在我的例子中,我有一个自定义的 Identity 类,继承自GenericIdentity. 附加信息在表单身份验证票的用户数据部分中传递。我Application_AuthenticateRequest在 global.asax.cs 中有一个自己的函数,可以解包用户数据并设置身份。

如果您的表单身份验证票中没有任何特殊数据,我认为仅在成功身份验证时设置 cookie 就足够了 - 内置版本将负责检查票证并根据身份验证票设置请求的身份。

于 2012-09-01T13:22:38.400 回答