MVC3 区域的身份验证

发布于 2024-12-25 06:11:56 字数 472 浏览 1 评论 0原文

我正在使用 Areas 创建一个 mvc 应用程序。我需要针对这些区域采用不同的身份验证方法。

我通常使用httpmodules进行身份验证，在http模块中我检查用户是否经过身份验证（我通常使用cookie），如果没有，我重定向他。

因此，我有一个用于验证整个应用程序的 httpmodule，并且我想注册另一个 httpmodule 以在该区域进行身份验证。

我尝试过：

使用区域文件夹中的 web.config 文件并在那里列出 httpmodule 。
使用 web.config 文件中的位置部分。

两者都对我不起作用，httpmodule 从未被调用。

我如何为一个区域注册一个httpmodule。
我如何覆盖整个应用程序的httpmodule。
如果这是错误的方法，那么更好的方法是什么？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

祁梦 2025-01-01 06:11:56

您始终可以在覆盖 AuthorizeCore 的位置编写自定义 AuthorizeAttribute。在此功能中，您始终可以重定向到特定的登录网址。

public class CustomAuthorizationAttribute : AuthorizeAttribute
{
    private string notifyUrl = string.Format("{0}{1}", GeneralHelper.BaseSiteUrl, "Login");

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (httpContext.User.Identity.IsAuthenticated)
        {
            // get userinformation
            return true;
        }

        httpContext.Response.Redirect(NotifyUrl);
        return false;
    }
}

如果不包含重定向，它将被重定向到 web.config 中定义的 loginurl

You can always write a custom AuthorizeAttribute where you override AuthorizeCore. In this function you always can redirect to the specific loginurl.

public class CustomAuthorizationAttribute : AuthorizeAttribute
{
    private string notifyUrl = string.Format("{0}{1}", GeneralHelper.BaseSiteUrl, "Login");

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (httpContext.User.Identity.IsAuthenticated)
        {
            // get userinformation
            return true;
        }

        httpContext.Response.Redirect(NotifyUrl);
        return false;
    }
}

If you don't included the redirect, it wil be redirected loginurl defined in web.config

回复收藏 0 原文

~没有更多了~