我目前正在编写一个 ASP.Net MVC Web 应用程序,它将使用三项信息来验证客户并允许他们登录到安全区域以查看他们的预订详细信息。这三个项目是:
- 客户的预订参考号,
- 客户的姓氏和
- 客户的预订日期。
我目前正在使用会话来跟踪用户的登录。我更喜欢使用表单身份验证,因为它经过验证且更安全。
是否可以通过这种登录方式使用表单身份验证?MembershipProvider 类的 ValidateUser() 方法将用户名和密码作为参数。我想我需要编写自己的 Provider 来完成此操作。
问问题
60 次
1 回答
1
您不需要为表单身份验证使用成员资格。您只需要在 web.config 文件中启用表单身份验证模块,使用您想要的任何凭据设置登录页面,然后使用 FormsAuthentication 类来设置 cookie。
这是一个示例,它确实使用密码,但您可以将身份验证逻辑设置为您想要的任何内容 - 使用您需要的三个参数等检查数据库。然后使用 FormsAuthentication.RedirectFromLoginPage 设置 cookie 并将用户发送到请求的页。您确实需要一个唯一的 ID 来识别客户,因为这是模块将在后续调用中用于设置身份的内容。
这是一个 MVC 示例,它使用 FormsAuthentication.SetCookie 方法来做同样的事情
于 2013-11-06T14:18:34.190 回答