ASP.NET MVC3身份验证&会议

时间:2011-07-20 09:23:13

标签: asp.net-mvc-3 session authentication cookies session-state

我怎样才能在MVC3中创建这样的东西,我仍然可以在控制器中使用[Authenticate](或者在除了登录页面之外的所有页面中使用过滤器)?

  1. 用户输入的用户名和密码将作为发布请求发送到服务器。
  2. 应用程序在登录页面[httpPost]
    3. 上收到发布的信息
  3. 应用程序创建一个新的唯一SESSIONID并将其写入数据库
  4. 应用程序请求浏览器写入值为SESSIONID =
    5. 的cookie
  5. 下次用户请求使用SESSIONID =的页面cookie时,每次都会发送。 (直到它过期或被删除)
  6. 应用程序比较已发送的SESSIONID和IP地址,并检查它是否作为与数据库中该IP的有效会话存在。 (一些会话清理也将在登录时执行,用户存在的其他会话将被删除)

    7. 这种方法在ASP.NET中对我来说似乎相当困难。 : - )

1 个答案:

答案 0 :(得分:4)

这已经构建到Asp.Net中。我想你应该看一下会员提供者 => http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx

相关问题
最新问题