Satura rādītājs
Pirmais vietnes vai tīmekļa lietojumprogrammas aizsardzības mehānisms pret neatļautu piekļuvi jūsu informācijai ir lietotāja autentifikācija; Tādējādi tiek panākts, ka lietotājam, kurš vēlas piekļūt sadaļai, ir jāuzrāda akreditācijas dati, kurus atpazīst mūsu datu noturības struktūra.Ņemot vērā šīs sadaļas nozīmi, ASP.NET MVC Tas ietver pamata struktūru ar funkcionalitāti, kas ir gatava lietošanai ražošanas vidē, ja mēs to uzskatām, taču, pateicoties lietojumprogrammas struktūrai, tā ir ļoti pielāgojama, tāpēc mēs to varam pielāgot savām vajadzībām.
Autentifikācijas piemērošana
Lai pieprasītu lietotājam pieteikties un autentificēties mūsu sistēmā, mēs varam viņam to lūgt dažādos veidos, mēs varam apstiprināt kontrolieru atsevišķas darbības vai arī aizsargāt kontrolieri kopumā.
Kāpēc aizsargāt darbības un kontrolierus?Tas ir tāpēc, ka resursu piekļuves sistēma iet caur maršrutētājsTas ir, vienīgais veids, kā lietojumprogrammai ir jāpiekļūst resursiem, ir URL, jo mēs zinām, ka katrs URL izsauks darbību kontroliera ietvaros, un ērtības labad mēs tur piemērojam autentifikāciju.
Tālāk redzamajā attēlā redzēsim lietotāja kontroliera kodu, kas ļauj mums piekļūt tā profilam:
Tagad redzēsim nākamajā attēlā, kā ASP.NET MVC Tas palīdz mums izpildīt prasību, ka jums ir jāpierakstās, lai piekļūtu attiecīgajai darbībai:
AccountController
Tā kā ietvara uzdevums ir atvieglot izstrādātāja dzīvi un darbu, ASP.NET MVC jau ievieš lietotāja konta kontrolieri, AccountController, tajā ir pilnībā funkcionālas darbības, kas atvieglo lietojumprogrammas plūsmu.
Tās īstenotās darbības ir šādas:
PieslēgtiesLai lietotājs varētu autentificēties.
IzlogotiesĻauj lietotājam izrakstīties.
IerakstsĻauj reģistrēt jaunu lietotāju.
Paroles maiņaKā norāda nosaukums, tas ļauj lietotājam mainīt savu paroli, lai iekļūtu sistēmā.
Ir svarīgi uzsvērt, ka sakarā ar lietojumprogrammu uzbūves modularitāte, mēs varam pielāgot šo pieteikšanās moduli ar kontu sistēmā, patiesībā ir ieteicams vismaz mainīt tā izskatu:
