asp.net MVC表单身份验证自定义
[英]asp.net MVC forms authentication custom
问题描述
我正在考虑如何解决我的身份验证问题。
我有一个带有管理区域的MVC站点,该区域将用于客户输入,并且非常易于进行表单身份验证来保护管理区域,但是我的问题是其他用户可以编辑其他用户的内容,而那不是我想要的=(
我以前的站点只处理一个站点的身份验证,而formsauthentication处理了我所有的问题,但是该站点应该能够处理X用户和X客户的身份验证。
例如,user1登录到user1管理区域(mysite / customer1),但登录后将URL更改为mysite / customer2,并在此处开始编辑内容。
一种解决方案是在global.asax和FormsAuthentication_OnAuthenticate中并检查url,但是必须有更好的方法来解决此问题? 也许我在这里缺少明显的东西?
1 个解决方案
解决方案1
0 2014-12-19 13:52:09
如果用户登录(user1)后将您的userId(或某些唯一标识符)保存到声明或会话中,该怎么办? 然后仅将一页设为mysite / customer,即可读取该ID并带回该人的记录。 因此,这样,他们将看到的唯一记录是与他们的ID相关联的记录,而您不必一遍又一遍地为其他用户制作相同的页面,因此无需mysite / customer1,mysite / customer2,mysite / customer3 ...等等..
ASP.NET MVC Forms身份验证 - 它如何工作并保持身份验证?
[英]ASP.NET MVC Forms authentication - How it works and persists authentication?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.