ASP.Net MVC自定义身份验证

2018-06-17 00:41:41

可能重复：
是否可以使用ASP.NET MVC创建登录系统但不使用MembershipProvider？

我正在为我的MVC应用程序创建一个自定义身份验证模型，但我不确定在哪里实现我的自定义IPrincipal和IIdentity类。我不想在Global.asax中对每个请求执行此操作，因为网站中的所有页面都不需要身份验证。所以我的问题是在哪里？我应该在我的自定义操作过滤器中为需要用户登录的操作执行此操作吗？

我不希望使用成员资格提供程序或表单身份验证，这需要完全自定义和分离。

你有没有考虑为你的控制器创建一个单独的基类？

您可以重写OnActionExecuting事件以检查用户是否已通过身份验证......类似于：

Public Class AuthenticatedPageController
    Inherits Controller

    Protected Overrides Sub OnActionExecuting(ByVal filterContext As ActionExecutingContext)
    // Code to check user is authenticated - if not chuck them to the log in page...

    End Sub


End Class

然后，用户需要进行身份验证的页面的任何控制器都将继承此类而不是标准控制器类。

链接地址: http://www.djcxy.com/p/48151.html

上一篇: ASP.Net MVC Custom Authentication

下一篇: .net Access Forms authentication "timeout" value in code