ASP.NET MVC - autentifikācija

Satura rādītājs
Pirmais vietnes vai tīmekļa lietojumprogrammas aizsardzības mehānisms pret neatļautu piekļuvi jūsu informācijai ir lietotāja autentifikācija; Tādējādi tiek panākts, ka lietotājam, kurš vēlas piekļūt sadaļai, ir jāuzrāda akreditācijas dati, kurus atpazīst mūsu datu noturības struktūra.
Ņemot vērā šīs sadaļas nozīmi, ASP.NET MVC Tas ietver pamata struktūru ar funkcionalitāti, kas ir gatava lietošanai ražošanas vidē, ja mēs to uzskatām, taču, pateicoties lietojumprogrammas struktūrai, tā ir ļoti pielāgojama, tāpēc mēs to varam pielāgot savām vajadzībām.
Autentifikācijas piemērošana
Lai pieprasītu lietotājam pieteikties un autentificēties mūsu sistēmā, mēs varam viņam to lūgt dažādos veidos, mēs varam apstiprināt kontrolieru atsevišķas darbības vai arī aizsargāt kontrolieri kopumā.
Kāpēc aizsargāt darbības un kontrolierus?Tas ir tāpēc, ka resursu piekļuves sistēma iet caur maršrutētājsTas ir, vienīgais veids, kā lietojumprogrammai ir jāpiekļūst resursiem, ir URL, jo mēs zinām, ka katrs URL izsauks darbību kontroliera ietvaros, un ērtības labad mēs tur piemērojam autentifikāciju.
Tālāk redzamajā attēlā redzēsim lietotāja kontroliera kodu, kas ļauj mums piekļūt tā profilam:

Šeit ir parādīts, kā mēs atrodam lietotāju pēc vārda, meklējot to, izmantojot šo metodi GetUserByUsernameTomēr mums ir liktenīga kļūda, un mēs šobrīd neesam pieteikušies sistēmā.
Tagad redzēsim nākamajā attēlā, kā ASP.NET MVC Tas palīdz mums izpildīt prasību, ka jums ir jāpierakstās, lai piekļūtu attiecīgajai darbībai:

Šeit mēs izmantojam [Atļaut] Šis atribūts vai rekvizīts liek lietotāja identifikatoram būtisku, tādēļ, ja lietotājs nav ievadījis sistēmu, viņš mēģina piekļūt vietrādim URL, kas novirzīs viņu uz profila resursu, tas lūgs to darīt, parādot pieteikšanās ekrānu. pieteikties / reģistrēties.
AccountController
Tā kā ietvara uzdevums ir atvieglot izstrādātāja dzīvi un darbu, ASP.NET MVC jau ievieš lietotāja konta kontrolieri, AccountController, tajā ir pilnībā funkcionālas darbības, kas atvieglo lietojumprogrammas plūsmu.
Tās īstenotās darbības ir šādas:
PieslēgtiesLai lietotājs varētu autentificēties.
IzlogotiesĻauj lietotājam izrakstīties.
IerakstsĻauj reģistrēt jaunu lietotāju.
Paroles maiņaKā norāda nosaukums, tas ļauj lietotājam mainīt savu paroli, lai iekļūtu sistēmā.
Ir svarīgi uzsvērt, ka sakarā ar lietojumprogrammu uzbūves modularitāte, mēs varam pielāgot šo pieteikšanās moduli ar kontu sistēmā, patiesībā ir ieteicams vismaz mainīt tā izskatu:

Lai sasniegtu šo uzdevumu, mēs varam modificēt veidni, kas tiek ģenerēta, veidojot jaunu projektu, un tur pievienot, dzēst vai modificēt nepieciešamos elementus, lai šī funkcija būtu mūsu.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave