用戶注冊和認證

Question

我開發一個Web應用程序。 它具有三層體系結構（數據訪問層，業務邏輯層和表示層）。 數據訪問層是使用NHibernate ORM（S＃arp體系結構）實現的。 我有下表：

public partial class Role {
    public Role()
    {
        this.Users = new Iesi.Collections.Generic.HashedSet<User>();
    }

    public virtual long Id
    {
        get;
        set;
    }

    public virtual string Name
    {
        get;
        set;
    }

    public virtual Iesi.Collections.Generic.ISet<User> Users
    {
        get;
        set;
    }
}

public partial class User {

    public User()
    {
        this.Drivers = new Iesi.Collections.Generic.HashedSet<Driver>();
        this.UserPhotos = new Iesi.Collections.Generic.HashedSet<UserPhoto>();
        this.Roles = new Iesi.Collections.Generic.HashedSet<Role>();
    }

    public virtual long Id
    {
        get;
        set;
    }

    public virtual string Login
    {
        get;
        set;
    }

    public virtual string Email
    {
        get;
        set;
    }

    public virtual string Salt
    {
        get;
        set;
    }

    public virtual string Hash
    {
        get;
        set;
    }

    public virtual string Name
    {
        get;
        set;
    }

    public virtual Iesi.Collections.Generic.ISet<Driver> Drivers
    {
        get;
        set;
    }

    public virtual University University
    {
        get;
        set;
    }

    public virtual Iesi.Collections.Generic.ISet<UserPhoto> UserPhotos
    {
        get;
        set;
    }

    public virtual Iesi.Collections.Generic.ISet<Role> Roles
    {
        get;
        set;
    }
}

public partial class Driver {
    public Driver()
    {
        this.Trips = new Iesi.Collections.Generic.HashedSet<Trip>();
    }

    public virtual long Id
    {
        get;
        set;
    }

    public virtual Car Car
    {
        get;
        set;
    }


    public virtual User User
    {
        get;
        set;
    }

    public virtual Iesi.Collections.Generic.ISet<Trip> Trips
    {
        get;
        set;
    }
}

系統中有一個用戶 。 表驅動程序繼承用戶表。 系統中的每個用戶可能具有多個角色。

我想實現一些事情。

1）用戶注冊。 這是實現此功能的正確方法嗎？

[Authorize]
public class AccountController : Controller
{
    private readonly IUserTasks userTasks;

    public AccountController(IUserTasks userTasks)
    {
        this.userTasks = userTasks;
    }

    // GET: /Account/Register
    [AllowAnonymous]
    public ActionResult Register()
    {
        return View();
    }

    // POST: /Account/Register
    [HttpPost]
    [AllowAnonymous]
    public ActionResult Register(RegisterViewModel model)
    {
        if (ModelState.IsValid)
        {
            var userToCreate = this.userTasks.Create(model);

            return View(customerToCreate);
        }

        return View(model);
    }
}

2）用戶認證。 這是實現此功能的正確方法嗎？

// GET: /Account/Login
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
    ViewBag.ReturnUrl = returnUrl;
    return View();
}

// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
public ActionResult Login(LoginViewModel model, string returnUrl)
{
    if (ModelState.IsValid)
    {
        var user =  userTasks.Find(model.UserName, model.Password);
        if (user != null)
        {
            ///......
            return RedirectToLocal(returnUrl);
        }
        else
        {
            ModelState.AddModelError("", "Invalid username or password.");
        }
    }

    return View(model);
}

3）用戶授權。 用戶授權。 我想寫一些屬性，例如，

[Authorize(Roles = "Admin")]
public string Get(int id)
{
    return "value";
}

我不知道怎么做。

在許多示例中，使用了新庫Microsoft.AspNet.Identity 。 我應該使用它嗎？ 有一個實現NHibernate.AspNet.Identity 。 但是，我不明白我從中得到什么好處。

另外我也不知道如何實現用戶認證。

如果您告訴我進一步研究的載體，我將非常高興。

Answer 1

您有2個選擇。 或者：

• 您使用OWIN，如基於OWIN在MVC 5中為多個Web應用程序設置表單身份驗證中所述
• 您使用傳統的基於表單的身份驗證。 請參閱此處： MVC 5使用身份驗證模式=表單的外部身份驗證

關於授權，Microsoft提供了一種稱為基於聲明的授權，它使您可以定義用戶和資源聲明並基於它們定義授權約束。 在這里看看： 使用基於聲明的授權

另外，您可以研究XACML （可擴展訪問控制標記語言）。 但是，這將需要.NET框架之外的其他庫。 XACML為您提供基於策略的細粒度授權。

HTH