AuthorizeAttribute를 사용하여 내 액션에 대한 액세스를 허용 할 사용자를 제어하고 싶습니다. 나는 단지 내 논리가 정돈되어 있음을 분명히 밝히고 싶다. ASP.Net MVC 멤버십
- 은 내가 보안 컨트롤러의 로그인 액션에 사용자의 자격 증명을 게시 IPrincipal
- 내 자신의 구현을 작성합니다.
- 은 내가 UserService 클래스를 사용하여 자격 증명을 확인하고 IPrincipal는 가 AuthorizeAttribute을 상속 내 WebAuthorizeAttribute는, 현재
- 을 확인 HttpContext.User 내 UserService 클래스에서 반환 지정 HttpContext.User.Identity.IsAuthenticated 및 HttpContext.User.IsInRole 사용자가 조치에 대한 액세스 권한이 있는지 판별하십시오.
일반적인 흐름입니까? MembershipProvider를 상속받을 수는 있지만 모든 기능이 필요하지는 않습니다. 실제로는 두 가지 역할로 로그인 할 수 있습니다.
많은 질문과 외부 블로그를 읽었지만 실제로이 모든 부분을 문맥에 넣는 것 같지는 않습니다. – scottm
MyBusinessLayerSecurityClass.CreatePrincipal (id, id.Name) 부분을 설명 할 수 있습니까? HttpContext.Current.User 속성이 null 인 경우 FormsIdentity를 얻는 방법을 이해하지 못합니다. – scottm