AuthorizeAttributeを使用して、自分のアクションへのアクセスを許可するユーザーを制御したいと考えています。私は自分の論理が整っていることを明確にしたい。ASP.Net MVCメンバーシップ
- 私はIPrincipal
- の私の独自の実装を作成し、私はセキュリティコントローラのログインアクションにユーザーの資格情報を投稿してください。
- 私はUserServiceのクラスで資格情報を検証し、IPrincipalを割り当てるには、AuthorizeAttributeを継承
- 私WebAuthorizeAttributeは、現在のHttpContext.User.Identity.IsAuthenticatedとHttpContext.User.IsInRoleをチェックHttpContext.Userに私のUserServiceのクラスから返されますユーザーがアクションにアクセスできるかどうかを判断します。
通常の流れですか?私はMembershipProviderを継承できることは知っていますが、そこにある機能のすべてを必要とせず、実際には2つの異なる役割でログインできるだけです。
私は多くの質問と外部ブログを読んだことがありますが、本当にこの部分を文脈に入れるようなものはありません。 – scottm
MyBusinessLayerSecurityClass.CreatePrincipal(id、id.Name)の部分について説明できますか。 HttpContext.Current.Userプロパティがnullの場合、FormsIdentityの取得方法はわかりません。 – scottm