Obsah
První obranný mechanismus, který má web nebo webová aplikace proti neoprávněnému přístupu k vašim informacím, je Ověření uživatele; Díky tomu je dosaženo toho, že uživatel, který chce vstoupit do sekce, musí předložit přihlašovací údaje, které jsou rozpoznávány naší strukturou trvalosti dat.Vzhledem k důležitosti této části ASP.NET MVC Obsahuje základní strukturu s funkčností, která je připravena k použití v produkčním prostředí, pokud ji vezmeme v úvahu, ale díky struktuře aplikace je vysoce přizpůsobitelná, takže ji můžeme přizpůsobit našim potřebám.
Použití autentizace
Abychom mohli vyžadovat, aby se uživatel přihlásil a autentizoval v našem systému, můžeme ho o to různými způsoby požádat, můžeme ověřit jednotlivé akce řadičů nebo také můžeme chránit celý řadič.
Proč chránit akce a ovladače?Důvodem je, že systém přístupu k prostředkům prochází routerTo znamená, že jediný způsob, jak má aplikace přistupovat ke zdrojům, je prostřednictvím adres URL, proto víme, že každá adresa URL vyvolá akci v řadiči a pro pohodlí pak tam použijeme ověřování.
Podívejme se na následujícím obrázku na kód uživatelského ovladače, který nám umožňuje přístup k jeho profilu:
Nyní se na následujícím obrázku podívejme, jak ASP.NET MVC Pomáhá nám to zvládnout požadavek, že pro přístup k příslušné akci musí být přihlášeni:
AccountController
Protože úkolem rámce je usnadnit život a práci vývojáře, ASP.NET MVC již implementuje řadič uživatelských účtů, AccountController, obsahuje plně funkční akce, které usnadňují tok aplikace.
Akce, které implementovala, jsou:
Přihlásit seAby se uživatel mohl autentizovat.
Odhlásit seUmožňuje uživateli odhlásit se.
ZáznamUmožňuje registraci nového uživatele.
Změna heslaJak naznačuje jeho název, umožňuje uživateli upravit heslo pro vstup do systému.
Je důležité zdůraznit, že kvůli modularita konstrukce aplikace„Tento přihlašovací modul můžeme přizpůsobit účtu pomocí systému, ve skutečnosti je vhodné alespoň změnit jeho vzhled:
