通过查询字符串登录
我会疏忽不指出这是一种非常糟糕的做法。登录应用程序时应始终使用 HTTP POST,并在帖子正文中发送用户机密,而不是查询字符串。
看
请注意,您还可以使用纯 HTML(或通过 angularjs)创建表单来调用 MVC 操作方法,或者您可以通过 JavaScript 或其他编程语言进行 HTTP POST 来执行相同的操作。
MVC 路由完全忽略查询字符串值。但是您可以使自定义路由使用查询字符串值。
public class LoginViaQueryStringRoute : RouteBase
{
public override RouteData GetRouteData(HttpContextBase httpContext)
{
var path = httpContext.Request.Path;
if (!string.IsNullOrEmpty(path))
{
// Don't handle URLs that have a path /controller/action
return null;
}
var queryString = httpContext.Request.QueryString;
if (!queryString.HasKeys())
{
// Don't handle the route if there is no query string.
return null;
}
if (!queryString.AllKeys.Contains("username") && !queryString.AllKeys.Contains("password"))
{
// Don't handle the case where controller and action are missing.
return null;
}
var routeData = new RouteData(this, new MvcRouteHandler());
routeData.Values["controller"] = "Account";
routeData.Values["action"] = "LoginQuery";
routeData.Values["username"] = queryString["username"];
routeData.Values["password"] = queryString["password"];
return routeData;
}
public override VirtualPathData GetVirtualPath(RequestContext requestContext, RouteValueDictionary values)
{
return null;
}
}
用法
public class RouteConfig
{
public static void RegisterRoutes(RouteCollection routes)
{
routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
routes.Add(new LoginViaQueryStringRoute());
routes.MapRoute(
name: "Default",
url: "{controller}/{action}/{id}",
defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional }
);
}
}
此路由现在将匹配http://localhost:12345/?username=foo&password=bar并将其发送到您的LoginQuery操作方法。
通过登录http://localhost:12345/#/
目前尚不清楚您希望它如何工作。由于哈希标签之后的所有内容一般都不会从浏览器发送到服务器,http://localhost:12345/#/因此相当于http://localhost:12345/. 因此,您实际上是在说“我希望我的主页成为登录页面”。
在典型的 MVC 应用程序中,您将AuthorizeAttribute在主页上设置一个以将用户重定向到登录页面。用户登录后,他们将被重定向回主页(或者通常是他们最初请求的任何安全页面)。
[Authorize]
public ActionResult Index()
{
return View();
}
如果您希望所有应用程序安全,您可以AuthorizeAttribute全局注册并AllowAnonymousAttribute在您的公共操作方法(例如登录和注册页面)上使用。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new AuthorizeAttribute());
filters.Add(new HandleErrorAttribute());
}
}
以及您的登录操作方法:
[AllowAnonymous]
public ActionResult Login()
{
//...
}
[AllowAnonymous]
[HttpPost]
public ActionResult Login(LoginModel model)
{
//...
}
[AllowAnonymous]
public ActionResult LoginQuery(string username, string password)
{
//...
}
但是,这是一个典型的仅限MVC的应用程序。
如果您使用 Angular 来制作 SPA,那么这可能是一个非常不同的故事。也就是说,您可能会在客户端切换视图而无需将 HTTP 302 重定向到登录表单(也许它会是一个弹出窗口 - 谁知道)。关键是,如果没有任何关于如何设置客户端与 MVC 通信的详细信息,除了通常如何设置 MVC 以在多页应用程序中工作之外,不可能就为客户端设置 MVC 提供任何有用的建议.
注意:我可以告诉您,您的路由配置错误。和定义不能存在于相同的路由配置中Default,因为第一个匹配总是会获胜,因此第一个将运行而另一个将永远不会运行。两个路由 URL 定义都将匹配任何长度为 0、1 或 2 段的 URL,因此无论您在路由表中的第一个是匹配的,另一个都是无法访问的执行路径。ActualDefault