如何在mvc.net中实现安全认证和角色机制?

时间:2015-03-25 10:02:10

标签: asp.net-mvc security asp.net-roles

我正在尝试在我的第一个mvc应用程序中实现角色机制,所以我可以在actionResults上面使用数据注释([Authorize(Roles =“Administrator”)])。

我阅读了很多关于安全身份验证,成员资格和角色的内容,但仍无法解决所有这些问题。例如,我在这里读到:

http://stackoverflow.com/questions/10742709/asp-net-mvc4-security-authentication-and-authorization

甚至尝试复制以下内容: http://www.codeproject.com/Articles/654846/Security-In-ASP-NET-MVC

我实现了roleProvider和AccountMembershipProvider接口,但我必须遗漏一些必要的东西,因为它不起作用..

我需要一个很好的教程,说明我需要实现什么以及如何将所有内容组合在一起。

你能告诉我如何实现这个目标吗?

1 个答案:

答案 0 :(得分:5)

我一段时间地构建了这个教程.. 它结合了一些来自几个来源的现有教程。所以,也许你已经看到了其中的一部分。

为了使其正常工作,您必须在应用程序中实现以下所有代码。

让我们开始吧:

当您的应用程序web.config文件在<system.web>标记下包含以下部分时,将激活数据注释机制:

  <system.web>

    <!-- authentication section activates the auth system -->

    <authentication mode="Forms">
       <forms loginUrl="~/yourLoginControllerName/YourLoginActionResult" timeout="2880" />
    </authentication>

    <!-- membership section defines which class is used to check authentication, in this example, this is the default class -->

    <membership defaultProvider="AccountMembershipProvider">
      <providers>
        <clear/>
        <add name="AccountMembershipProvider"
             type="yourProjectName.Web.Infrastructure.AccountMembershipProvider" />
      </providers>
    </membership>

    <!-- roleManager section defines which class is used to check roles for users, in this example, the default class is used -->

    <roleManager enabled="true" defaultProvider="AccountRoleProvider">
      <providers>
        <clear/>
        <add name="AccountRoleProvider"
             type="yourProjectName.Web.Infrastructure.AccountRoleProvider" />
      </providers>
    </roleManager>
..
  </system.web>

装饰允许您控制哪些角色可以访问哪些控制器操作,并定义控制器操作是否需要身份验证才能访问它们或所有用户都可以访问。控制由控制器中的以下属性完成,例如:

public class HomeController : Controller
{
    [Authorize]
    public ActionResult Index()
    {
..
    }

    [Authorize(Roles = "Administrator, KingOnRails")]
    public ActionResult Edit(int Id)
    {
..
    }

默认系统限制您按原样使用数据注释。它需要数据库连接来创建用户表和角色。

下面介绍如何覆盖它并将membership和roleManagement类替换为可以对用户进行身份验证并使用您自己的第三方库为其赋予角色的简单类。

为了更好的可读性,您需要实现以下两个类,将它们放在解决方案的同一个文件夹中:

public class AccountMembershipProvider : MembershipProvider
{
        public override bool ValidateUser(string username, string password)
        {
            if (username == "KingOnRails")
                return true;
            return false;
        }
}

public class AccountRoleProvider : RoleProvider
{

        public override void AddUsersToRoles(string[] usernames, string[] roleNames)
        {
                //Here you can implement insertion of <key, value> = <user, role> to a global dictionary maintained in Global.asax file... 
        }

        public override string[] GetRolesForUser(string username)
        {
            if (username == "Roy Doron")
                return new string[1] { "User" };
            else if (username == "KingOnRails")
                return new string[1] { "Administrator" };
            return null;
        }

        public override bool RoleExists(string roleName)
        {
            if ((roleName == "Administrator") || (roleName == "User"))
                return true;
            else
                return false;
        }
}

那就是那个......现在您只需要在登录控制器中编写自己的流程,如果没有,则需要实现登录页面。

当用户尝试登录系统时,登录控制器应调用成员身份ValidateUser()方法,如果成功,则需要为该用户创建Web表单身份验证票证,然后将用户重定向到您想要的位置,例如:

[HttpPost]
public ActionResult Login()
        {
            string user = Request.Params["user"];
    // calls the AccountMembershipProvider.ValidateUser()
            if (Membership.ValidateUser(user, Request.Params["password"]))
            {
                FormsAuthentication.SetAuthCookie(user, true);
                return Redirect("/Home/WhereEver");
            }
            else
                return Redirect("/Home/Login");

        }

这就是全部,希望它有所帮助。

如果您有任何其他问题,请随时提出。

祝你好运。