[英]User registration and authentication
我開發一個Web應用程序。 它具有三層體系結構(數據訪問層,業務邏輯層和表示層)。 數據訪問層是使用NHibernate ORM(S#arp體系結構)實現的。 我有下表:
public partial class Role {
public Role()
{
this.Users = new Iesi.Collections.Generic.HashedSet<User>();
}
public virtual long Id
{
get;
set;
}
public virtual string Name
{
get;
set;
}
public virtual Iesi.Collections.Generic.ISet<User> Users
{
get;
set;
}
}
public partial class User {
public User()
{
this.Drivers = new Iesi.Collections.Generic.HashedSet<Driver>();
this.UserPhotos = new Iesi.Collections.Generic.HashedSet<UserPhoto>();
this.Roles = new Iesi.Collections.Generic.HashedSet<Role>();
}
public virtual long Id
{
get;
set;
}
public virtual string Login
{
get;
set;
}
public virtual string Email
{
get;
set;
}
public virtual string Salt
{
get;
set;
}
public virtual string Hash
{
get;
set;
}
public virtual string Name
{
get;
set;
}
public virtual Iesi.Collections.Generic.ISet<Driver> Drivers
{
get;
set;
}
public virtual University University
{
get;
set;
}
public virtual Iesi.Collections.Generic.ISet<UserPhoto> UserPhotos
{
get;
set;
}
public virtual Iesi.Collections.Generic.ISet<Role> Roles
{
get;
set;
}
}
public partial class Driver {
public Driver()
{
this.Trips = new Iesi.Collections.Generic.HashedSet<Trip>();
}
public virtual long Id
{
get;
set;
}
public virtual Car Car
{
get;
set;
}
public virtual User User
{
get;
set;
}
public virtual Iesi.Collections.Generic.ISet<Trip> Trips
{
get;
set;
}
}
系統中有一個用戶 。 表驅動程序繼承用戶表。 系統中的每個用戶可能具有多個角色。
我想實現一些事情。
1)用戶注冊。 這是實現此功能的正確方法嗎?
[Authorize]
public class AccountController : Controller
{
private readonly IUserTasks userTasks;
public AccountController(IUserTasks userTasks)
{
this.userTasks = userTasks;
}
// GET: /Account/Register
[AllowAnonymous]
public ActionResult Register()
{
return View();
}
// POST: /Account/Register
[HttpPost]
[AllowAnonymous]
public ActionResult Register(RegisterViewModel model)
{
if (ModelState.IsValid)
{
var userToCreate = this.userTasks.Create(model);
return View(customerToCreate);
}
return View(model);
}
}
2)用戶認證。 這是實現此功能的正確方法嗎?
// GET: /Account/Login
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
ViewBag.ReturnUrl = returnUrl;
return View();
}
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
var user = userTasks.Find(model.UserName, model.Password);
if (user != null)
{
///......
return RedirectToLocal(returnUrl);
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
return View(model);
}
3)用戶授權。 用戶授權。 我想寫一些屬性,例如,
[Authorize(Roles = "Admin")]
public string Get(int id)
{
return "value";
}
我不知道怎么做。
在許多示例中,使用了新庫Microsoft.AspNet.Identity 。 我應該使用它嗎? 有一個實現NHibernate.AspNet.Identity 。 但是,我不明白我從中得到什么好處。
另外我也不知道如何實現用戶認證。
如果您告訴我進一步研究的載體,我將非常高興。
您有2個選擇。 或者:
關於授權,Microsoft提供了一種稱為基於聲明的授權,它使您可以定義用戶和資源聲明並基於它們定義授權約束。 在這里看看: 使用基於聲明的授權
另外,您可以研究XACML (可擴展訪問控制標記語言)。 但是,這將需要.NET框架之外的其他庫。 XACML為您提供基於策略的細粒度授權。
HTH
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.