.NET MVC 2.0 응용 프로그램에서 두 가지 유형의 권한을 허용하려고합니다. 하나는 좋은 구식 id/password (폼 인증)이지만 id/password에 대한 요청 페이지의 헤더도 볼 수 있기를 원합니다. 그것이 제공된다면, 나는 폼 인증을 통과하고 사용자가 시스템에 들어갈 수 있도록 허용하여 권한을 부여하려고합니다. MVC에서 그렇게하는 가장 좋은 방법은 무엇입니까?.NET MVC 2.0의 여러 유형의 인증
0
A
답변
0
이 유형의 인증에는 기본적으로 아무 것도 없다고 생각하지 마십시오. 요청 헤더를 읽고 필요한 로그인 정보가 포함되어 있는지 확인하고 요청할 경우 양식 인증 만하고 요청 헤더의 로그인 정보를 사용하면됩니다.
string userId = String.Empty;
string password = String.Empty;
foreach (var key in Request.Headers.AllKeys)
{
if (key == "UserId")
userId = Request.Headers[key];
if (password == "Password")
password = Request.Headers[password];
}
if (!String.IsNullOrEmpty(userId) && !String.IsNullOrEmpty(password))
// attempt login
else
// display login page
0
인증 요청을 global.asax 또는 사용자 정의 HTTPModule로 작성할 수 있습니다. HTTPModule은 인증을 포함하여 ASP.NET 파이프 라인의 모든 이벤트에 연결하는 데 특히 유용합니다.
그러나 헤더 내용을 기반으로하는 인증에 이것을 사용하면 헤더를 위조하는 것이 얼마나 쉬운 지 알면 매우 위험 할 수 있습니다.
관련 문제
- 1. ASP.NET 2.0의 폼 인증
- 2. .NET MVC - Windows 통합 인증 + 인증
- 3. ASP.NET MVC 여러 사용자 그룹 - 인증/인증
- 4. .net MVC 사용자/그룹 인증
- 5. MVC 2.0의 OtherArea에서 RenderAction
- 6. ASP.NET MVC 2.0의 라우팅
- 7. MVC 인증 - 여러 로그인 페이지
- 8. .NET 2.0의 Dotfuscator
- 9. .NET 2.0의 Ajax 확장?
- 10. MVC Contrib Grid는 Asp.Net MVC 2.0의 일부입니까?
- 11. .Net 2.0의 TextBox AutoCompleteMode 속성
- 12. .Net 2.0의 C# 3.0 호환성
- 13. .NET 2.0의 확장 메서드 사용?
- 14. .NET 2.0의 FIPS 호환 암호화
- 15. .NET MVC 폼 인증 - 디버그 IsInRole()?
- 16. .NET 4 MVC 2에서 Windows 인증 사용
- 17. OutputCache 및 ASP.NET MVC 2.0의 로그인
- 18. MVC 2.0의 사용자 개체에 대한 사용자 지정
- 19. asp.net mvc 2.0의 현지화 및 세계화
- 20. ValidateRequest = false (MVC 2.0) .net
- 21. .NET Compact Framework 2.0의 ActiveX 컨트롤 호스팅
- 22. .NET Framework 2.0의 AES 256 암호화
- 23. 고객을위한 .NET 3.5 vs 2.0의 이점
- 24. Json.net에서 C# .net 2.0의 개체 목록에 deseralize
- 25. .NET MVC 여러 버전의 동일한보기가 하나의보기에 있음
- 26. LDAP 인증 MVC 3
- 27. .NET 응용 프로그램의 SAML 인증
- 28. MVC 1.0과 MVC 2.0의 차이점을 배우기에 좋은 곳이 무엇입니까?
- 29. 여러 유형의 REST PathParam
- 30. 여러 유형의 단일 메소드?