ASP.Net MVC登录练习

本文关键字:练习 登录 MVC Net ASP | 更新日期: 2023-09-27 18:01:26

我正在实现登录到我的网站通过简单地验证用户和记录它的信息在cookie。为了保护需要注册用户的页面,我正在做的是调用一个方法来读取cookie并尝试再次对用户进行身份验证,因此,如果cookie没有过期,并且在数据库中找到了其中的用户和传递,则会话继续进行。

由于我在控制器中的每个动作中调用此方法,我有点不确定我所做的是否正确,所以我的问题是,是否有更好的方法来确保对控制器的访问,而不必一遍又一遍地重写相同的代码?

我所做的例子:

public ActionResult Act1 () {
     if (CheckCookie() == true)
        return View();
     else 
        return RedirectToAction("Login","Home");
}
public ActionResult Act2 () {
     if (CheckCookie() == true)
        return View();
     else 
        return RedirectToAction("Login","Home");
}

您可以看到,在我实现登录的方式中,相同类型的代码在每个操作中重复。

ASP.Net MVC登录练习

您将需要查看http://www.asp.net/identity因为这是在ASP中执行身份验证的一个很好的起点。网的网站。它包括如何使用OAuth, OpenId或FormsAuthentication创建新项目模板的资源链接。

您正在尝试编写自己的表单身份验证,这是不必要的。在ASP。如果你使用asp.net MVC实现FormsAuthentication。NET Identity或其他类,您可以让这些类安全地编写cookie并在运行时(安全地)为您检索它。在您的ASP上使用表单身份验证。. NET MVC网站,你可以用[Authorize]或[AllowAnonymous]等装饰器来装饰你的控制器或动作方法,这些装饰器可以控制对这些资源的访问(安全)。

请看看参考,并在评论中建议,在MVC中创建一个新的模板,并看看模板为您创建的示例代码。