ASP.NET MVC – Authentifizierung

administrator Leave a Comment
Der erste Schutzmechanismus, den eine Website oder Webanwendung gegen den unbefugten Zugriff auf Ihre Informationen bietet, ist die Benutzerauthentifizierung . Damit muss ein Benutzer, der auf einen Abschnitt zugreifen möchte, Anmeldeinformationen vorlegen, die von unserer Datenpersistenzstruktur erkannt werden.

Angesichts der Bedeutung dieses Abschnitts enthält ASP.NET MVC eine grundlegende Struktur mit Funktionen, die bereits in einer Produktionsumgebung verwendet werden können, wenn wir dies in Betracht ziehen. Aufgrund der Struktur der Anwendung ist sie jedoch in hohem Maße anpassbar wir können es an unsere Bedürfnisse anpassen.

Anwenden der Authentifizierung

Damit ein Benutzer in unser System eintreten und sich authentifizieren muss, können wir Sie auf verschiedene Arten auffordern, diese Aktion auszuführen, einzelne Aktionen der Steuerungen zu validieren oder eine Steuerung in ihrer Gesamtheit zu schützen.

Warum Aktionen und Controller schützen?
Dies liegt daran, dass das Zugriffssystem auf die Ressourcen über den Router erfolgt , dh , die Anwendung kann nur über die URLs auf die Ressourcen zugreifen. Wir wissen also, dass jede URL eine Aktion aufruft Innerhalb eines Controllers und der Einfachheit halber wenden wir dort die Authentifizierung an.

In der folgenden Abbildung sehen wir einen Code eines Benutzercontrollers, mit dem wir auf sein Profil zugreifen können:

asp_autenticacion.jpg

So finden wir den Benutzer anhand seines Namens, indem wir ihn mit der GetUserByUsername- Methode suchen. Es liegt jedoch ein schwerwiegender Fehler vor, und wir sind derzeit nicht beim System angemeldet.

Sehen wir uns nun das folgende Bild an, da ASP.NET MVC uns dabei hilft, die Anforderung zu bewältigen, dass wir angemeldet sein müssen, um auf die entsprechende Aktion zugreifen zu können:

See also  UML - Schnittstellen und Realisierungen

asp_autenticacion2.jpg

Hier verwenden wir [Authorize]. Dieses Attribut oder diese Eigenschaft macht die Benutzerkennung erforderlich. Wenn ein Benutzer das System nicht betreten hat, versucht er, auf die URL zuzugreifen, die ihn zum Ressourcenprofil führt, und fordert ihn dazu auf den Anmelde- / Registrierungsbildschirm .

AccountController

Da die Aufgabe eines Frameworks darin besteht, dem Entwickler das Leben und die Arbeit zu erleichtern, implementiert ASP.NET MVC bereits einen Benutzerkontocontroller, den AccountController , der voll funktionsfähige Aktionen enthält, die den Ablauf der Anwendung erleichtern.

Die von Ihnen implementierten Aktionen sind:

Einloggen
Damit sich der Benutzer authentifizieren kann.

Abmelden
. Ermöglicht dem Benutzer das Schließen der Sitzung .

Registrierung
. Ermöglicht die Registrierung eines neuen Benutzers .

Passwort ändern
Wie der Name schon sagt, kann der Benutzer sein Passwort ändern, um das System zu betreten.

Es ist wichtig zu betonen, dass wir aufgrund der Modularität des Aufbaus der Anwendungen dieses Eingabemodul mit einem Konto für das System anpassen können. Tatsächlich ist es ratsam, zumindest den Aspekt zu ändern, den es aufweist:

asp_autenticacion3.jpg

Um diese Aufgabe zu erfüllen, können wir die Vorlage ändern, die beim Erstellen eines neuen Projekts generiert wird, und dann die erforderlichen Elemente hinzufügen, löschen oder ändern, um diese Funktionalität zu unserer eigenen zu machen.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *