asp.net mvc 5包含在最近发布的visual studio 2013开发者预览版中,它使开发人员可以应用身份验证过滤器,它们提供了使用各种第三方供应商或自定义的身份验证提供程序进行用户身份验证的能力。不过,这些过滤器要在调用授权过滤器之前应用。
为了创建身份验证过滤器,开发人员需要新建一个C#ASP.NET工程,并且从列出的工程类型中选择MVC。来自Kunz,Leigh&Associates公司的高级软件开发工程师Eric Vogel已经测试了身份验证过滤器的用法。他创建了一个自定义过滤器,如果用户未通过身份验证,就将其重定向回登录页面。
Eric创建了一个CustomAttributes目录和一个新类CustomeAttribute,该类继承了
ActionFilterAttribute和IAuthenticationFilter:public class BasicAuthAttribute: ActionFilterAttribute,IAuthenticationFilter
登录后复制
接口IAuthenticationFilter的OnAuthentication()方法可以用于执行任何需要的身份验证,而OnAuthenticationChallenge方法基于已验证用户的身份限制其访问。
OnAuthenticationChallenge方法接收AuthenticationChallengeContext参数,其实现代码如下所示:
public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext){ var user = filterContext.HttpContext.User; if (user == null || !user.Identity.IsAuthenticated) { filterContext.Result = new HttpUnauthorizedResult(); }}
登录后复制
读者可以从Eric的博文获得完整的源代码。BasicAuthAttribute类很容易测试,打开HomeController类文件,并添加下面的代码即可:
using VSMMvc5AuthFilterDemo.CustomAttributes;
登录后复制
最后,将自定义属性应用到HomeController类,如下所示:
[BasicAuthAttribute] public class HomeController : Controller
登录后复制
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2445609.html
