MVC 4 Только авторизовать пользователя должен войти на определенную страницу

Question

MVC 4 Только авторизовать пользователя должен войти на определенную страницу

1

Хорошо, я разрабатываю веб-приложение с нуля. Я уже сделал пользовательские страницы входа и регистрации, используя простую базу данных из Tutorials Login и Registration. Теперь вот мой графический интерфейс или API, скажем, есть две программы " Программа А" и " Программа Б". Любой человек может посетить мой сайт HOMEPAGE и использовать программу A, но только аутентифицированный пользователь может использовать программу B по LOGIN(), то есть ссылка на программу B будет видна тем пользователям, которые являются LOGGED-IN.

Поэтому мне нужна помощь, чтобы сделать мою программу B безопасной, т.е. ее ссылки будут видны тем, кто находится в LOGGED-IN. Я хочу еще прояснить, что программа A Link и "Link B Link" оба закодированы на главной странице HomePage, поэтому вы не можете напрямую обращаться к программе B по простому URL. Надеюсь, вы получите то, что я пытаюсь сказать... ПОМОЩЬ !!! Ниже приведен мой код Login.cshtml.

  @model FYPFinalTest3.Models.UserLogin
@{
    Layout = null;
}

<h2>Login</h2>

@using (Html.BeginForm("Login","Login", FormMethod.Post))
{
    //this  is for create form tag
    @Html.AntiForgeryToken()          // this is for prevent CSRF attack
    @Html.ValidationSummary(true)
    if (@ViewBag.Message != null)
    {
        <div style="border:1px solid red">
            @ViewBag.Message
        </div>
    }
    <table>
        <tr>
            <td>@Html.LabelFor(a=>a.Username)</td>
            <td>@Html.TextBoxFor(a=>a.Username)</td>
            <td>@Html.ValidationMessageFor(a=>a.Username)</td>
        </tr>
        <tr>
            <td>
                @Html.LabelFor(a=>a.Password)
            </td>
            <td>
                @Html.PasswordFor(a=>a.Password)
            </td>
            <td>
                @Html.ValidationMessageFor(a=>a.Password)
            </td>
        </tr>
        <tr>
            <td></td>
            <td>
                <input type="submit" value="Login" />
            </td>
            <td></td>
        </tr>
    </table>
}

@* This below line is for create javascript section *@

@section Scripts{
    @Scripts.Render("~/bundles/jqueryval")
}

Waqar Ahmed 02 сен. 2014, в 13:00

Источник

Теги:

c#

authentication

asp.net-mvc

asp.net-mvc-4

authorization

1 ответ

Ещё вопросы

Neel · Accepted Answer · 2014-09-02T09-22-00.000Z

2

Лучший ответ

Вы можете использовать атрибут Authorize и можете украсить свой код следующим образом:

[Authorize]
public class ProgramB:Controller
   {

     public ActionResult Method1()
     {
       return View();
     }

     [Authorize]
     public ActionResult Method2()
     {
       return View();
     }
   }

Поэтому те пользователи, которые не вошли в систему, будут перенаправлены на страницу входа в систему.

Больше подробностей :-

http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx

Вы даже можете создать свой собственный атрибут Custom Authorize, пожалуйста, посмотрите здесь: -

http://msdn.microsoft.com/en-us/library/ee707357(v=vs.91).aspx

Neel 02 сен. 2014, в 09:22

0

Простое добавление [авторизации] не делает работу. Еще одна вещь, которую я не понимаю, как эта платформа узнает, что пользователь авторизован, потому что я просто использую простое кодирование для сопоставления имени пользователя и пароля, ничего сложного.
Waqar Ahmed 02 сен. 2014, в 11:39
0

Я полагаю, вы используете аутентификацию с помощью формы. Вы указали тип аутентификации в файле web.config? Вы можете опубликовать это здесь @WaqarAhmed?
Neel 02 сен. 2014, в 11:40
0

Пожалуйста, просмотрите ссылку на учебник, чтобы вы правильно поняли, что я сделал, и на этих шагах нет ничего общего с web.config. я ничего не изменил в webconfig. <authentication mode = "Forms"> <forms loginUrl = "~ / Account / Login" timeout = "2880" /> </ authentication>
Waqar Ahmed 02 сен. 2014, в 11:42
0

Вы обнаружите, что, поскольку вы включили проверку подлинности с помощью форм, вы будете автоматически перенаправлены на страницу входа "~ / Account / Login" @WaqarAhmed ... иногда, что происходит, когда пользователь не вошел в систему, и вы переходите непосредственно на программу B?
Neel 02 сен. 2014, в 11:53
0

посмотрите здесь stackoverflow.com/questions/238437/…
Neel 02 сен. 2014, в 11:55
0

В этом суть, я изменил его на свою loginPage, когда я нажимаю ссылку Program B, отображается страница входа, после успешного входа я снова помещаю эту ProgramB на страницу afterlogin для проверки авторизации, когда я снова нажимаю ссылку Program B , снова отображается страница входа, как круговой цикл. Я думаю, что знаю причину, по которой я сделал свою собственную страницу регистрации и входа на основе простой базы данных. Когда я регистрируюсь, я просто беру данные и сохраняю в базу данных, когда я вхожу в систему, они берут данные и совпадают с данными, сохраненными в базе данных, SIMPLE. Поэтому он не знает, что пользователь авторизован. Помоги мне:(
Waqar Ahmed 02 сен. 2014, в 11:59
0

Я предполагаю, что вы что-то упустили в своем коде. Я бы попросил вас идти шаг за шагом, вместо того, чтобы делать какие-либо дополнительные изменения при запуске. Посмотрите здесь weblogs.asp.net/jongalloway/… и пошагово сделайте пример приложения и как только вы понимаете, тогда сделайте модификацию @WaqarAhmed
Neel 02 сен. 2014, в 12:05

Показать ещё 5 комментариев