码迷,mamicode.com
首页 > 其他好文 > 详细

Identity-第二章

时间:2016-06-30 17:50:18      阅读:163      评论:0      收藏:0      [点我收藏+]

标签:

运用Asp.Net Identity

问题
解决方案
清单号

准备用户认证的应用程序
运用Authorize注解属性来限制对动作方法的访问,并定义一个对用户重定向的控制器,以便让用户提供凭据
1–4

问题
解决方案
清单号

准备用户认证的应用程序
运用Authorize注解属性来限制对动作方法的访问,并定义一个对用户重定向的控制器,以便让用户提供凭据
1–4

认证用户
使用由用户管理器类定义的FindAsync方法检查用户名和口令,并使用CreateIdentityMethod创建一个IIdentity接口的实现。通过调用由认证管理器类定义的SignIn方法,设置后继请求的认证Cookie。
5

准备基于角色授权的应用程序
创建一个角色管理器类,将其注册为OWIN启动类中的实例化
6–8

创建和删除角色
使用由角色管理器类定义的CreateAsync和DeleteAsync方法。
9–12

管理角色成员
使用由用户管理器类定义的AddToRoleAsync和RemoveFromRoleAsync方法
13–15

使用角色进行授权
设置Authorize注解属性的Roles属性
16–19

将初始化内容种植数据库
使用数据库上下文的初始化类

认证用户
使用由用户管理器类定义的FindAsync方法检查用户名和口令,并使用CreateIdentityMethod创建一个IIdentity接口的实现。通过调用由认证管理器类定义的SignIn方法,设置后继请求的认证Cookie。
5

准备基于角色授权的应用程序
创建一个角色管理器类,将其注册为OWIN启动类中的实例化
6–8

创建和删除角色
使用由角色管理器类定义的CreateAsync和DeleteAsync方法。
9–12

管理角色成员
使用由用户管理器类定义的AddToRoleAsync和RemoveFromRoleAsync方法
13–15

使用角色进行授权
设置Authorize注解属性的Roles属性
16–19

将初始化内容种植数据库
使用数据库上下文的初始化类

2.2.1 理解认证/授权过程

认证就是检查当前访问的用户是不是网站的用户。(通过检查cookie)

认证的过程是通过HttpContext对象提供的关于用户的信息。此对象下有User属性返回的是IPrincipal接口的实现。 

技术分享

IPrincipal接口如下:

技术分享

IIdentity如下:

技术分享

Authorize模块检查IsAuthenticated属性的值,如果为true,认证通过,为false则重定向到登录。

2.2.2 实现认证的准备

技术分享

AllowAnonymous表示当前请求不限制Authorize。

ValidateAntiForgeryToken防止跨网站攻击。

用户界面:

技术分享

2.2.3 添加用户认证

技术分享

通过用户名密码查找用户,返回用户实例。

创建了一个ClaimsIdentity对象,这个对象继承自IIdentity。

再通过一个IAuthenticationManager对象,执行SignOut,使当前cookie失效;再执行SignIn登录。

技术分享

2.2 测试登录

自己测吧

2.3 角色授权

问题
答案

什么是授权?
授权是将控制器和动作的准许访问限制到特定用户,通常是基于角色的成员

为何要关心它?
没有角色,你只能在已认证用户和未认证用户之间加以区分。大多数应用程序均有不同类型的用户,例如客户和管理员等

如何在MVC框架中使用它?
角色通过Authorize注解属性可用于强制授权,Authorize可用于控制器和动作方法

如何对角色进行增删改查,在此不再赘述,和对人员的增删改查一样。用到了RoleManager。

 

参考博客:

http://www.cnblogs.com/r01cn/p/5179506.html

http://www.cnblogs.com/OceanEyes/category/696137.html

http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html

Identity-第二章

标签:

原文地址:http://www.cnblogs.com/zh1990/p/5630554.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!