我想在我的.NET MVC 2.0應用程序中允許兩種類型的授權。一個會是很好的舊式ID /密碼(表單身份驗證),但我也希望能夠查看請求頁面的標題以獲取ID /密碼。如果提供了,我希望基於此進行授權,通過表單身份驗證並允許用戶進入系統。在MVC中做這件事的最好方法是什麼?.NET MVC 2.0中的多種授權
0
A
回答
0
不要認爲這種認證有任何開箱即用的功能。您可以只讀取請求標頭,並檢查它們是否包含您需要的登錄信息,如果是,請執行表單身份驗證,但使用請求標頭中的登錄信息,例如
string userId = String.Empty;
string password = String.Empty;
foreach (var key in Request.Headers.AllKeys)
{
if (key == "UserId")
userId = Request.Headers[key];
if (password == "Password")
password = Request.Headers[password];
}
if (!String.IsNullOrEmpty(userId) && !String.IsNullOrEmpty(password))
// attempt login
else
// display login page
0
您可以在global.asax中掛接身份驗證請求,也可以編寫自定義HTTPModule。 HTTPModule特別擅長連接ASP.NET管道中的所有事件,包括身份驗證。
但是,使用這種基於標頭內容的認證似乎是非常高的風險,知道僞造標頭是多麼容易。
相關問題
- 1. asp .net mvc授權
- 2. 播放2.0 - 授權
- 3. .net MVC 4授權(成員資格)
- 4. 如何在.net core 2.0中做簡單的標題授權?
- 5. .net 4.0中的授權角色
- 6. ASP MVC Twitter的授權
- 7. MVC路由與授權/授權標記
- 8. ASP .Net MVC用戶的所有權和授權
- 9. 基於權限的授權.net身份
- 10. ASP.NET Core 2.0中的授權屬性
- 11. MVC 2.0中的ValidateRequest = false .net
- 12. 核心2.0 MVC - AD組日誌記錄授權
- 13. Salesforce Oauth 2.0授權屏幕
- 14. 是否可以在ASP.NET MVC&Identity 2.0中緩存授權?
- 15. ASP .NET MVC使用Active Directory組授予表格授權
- 16. .Net中的身份驗證和授權
- 17. MVC核心授權
- 18. 動態MVC [授權]多個域
- 19. MVC授權 - 多個登錄頁面
- 20. MVC授權屬性拒絕
- 21. MVC RESTful服務授權
- 22. 如何在JWT Angular 2.0中授權
- 23. Telerik的MVC擴展授權
- 24. ASP.NET MVC:[授權]的對面
- 25. asp.net的MVC授權問題
- 26. 的Flex的URLRequest和.NET授權
- 27. Net Core 2.0 API設置授權和認證
- 28. .NET中的UI元素授權WinForms
- 29. 的OAuth 2.0認證和授權
- 30. 使用JWT的Oauth 2.0授權