c# - 在登录 ASP.NET MVC 时验证用户身份

标签 c# asp.net-mvc authentication

我已经设置了一个存储库类来获取用户对象,并检查输入的密码是否与从数据库检索到的密码匹配。当然,密码是通过一些额外的安全措施进行哈希处理的。

不过,我一直在网络上进行一些研究,但我仍然有点困惑如何在用户登录后对用户进行身份验证。我知道每个用户都有一个 [Authorize] 标签 Controller /操作方法基本上意味着:仅允许当前用户在经过身份验证后访问此页面。

我只是无法理解如何验证它们。

这就是我现在所处的位置:

if (hashedPassword == user.Password)
{
    //Correct Login Details
    //Mark this user as Authenticated/Logged in
}

我正在使用 ASP.NET MVC 4、C#。

感谢您提供任何提示、技巧和答案。

最佳答案

这很大程度上取决于您使用的身份验证框架。

使用WebSecurity的方法之一是

    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public ActionResult Login(LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
        {
            return RedirectToLocal(returnUrl);
        }

        // If we got this far, something failed, redisplay form
        ModelState.AddModelError("", "The user name or password provided is incorrect.");
        return View(model);
    }

如果您使用 SimpleMembership 提供程序,则可以使用:

    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public virtual ActionResult Login(LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid && membershipProvider.Login(model.UserName, model.Password, model.RememberMe))
        {
            return RedirectToLocal(returnUrl);
        }

        ModelState.AddModelError("", "The user name or password provided is incorrect.");
        return View(model);
    }

或者对于较旧的成员(member)提供商,这有效:

    [HttpPost]
    public virtual ActionResult Login(LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid)
        {
            if (Membership.ValidateUser(model.UserName, model.Password))
            {
                FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
                if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
                    && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
                {
                    return Redirect(returnUrl);
                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError("", "The user name or password provided is incorrect.");
            }
        }

        // If we got this far, something failed, redisplay form
        return View(model);
    }

关于c# - 在登录 ASP.NET MVC 时验证用户身份,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20830604/

上一篇:c# - 字符串中的随机字符 - 具有多字节字符

下一篇:c# - 数据未进入 datagridview

相关文章:

c# - 从方法泛型推断类型

c# - 如何比较第一次结束时间与当前时间之间的两个时间?

c# - 是否有 la Gavoille 等人的带有距离标记的最短路径算法的开源实现?

jquery - 如何记住 Kendo Grid 中第二次请求的过滤器值?

ios - 通过代码交换检索 token 时,iOS 上的 Flutter Auth 挂起

php - 验证 AP WebFeed 请求

c# - Office Interop 读取不正确的单元格值

c# - 哪个是避免魔术字符串键的更好方法?在类中使用字符串常量键还是使用枚举?

asp.net-mvc - 我可以在 _Layout.cshtml 中有条件地呈现部分 View 吗?

node.js - 基于 token 的身份验证(在 Node.js 中)

©2024 IT工具网  联系我们