logo标签列表

MVC4区域和表单身份验证

asp.net-mvcasp.net-mvc-4forms-authentication
9

我有一个MVC4应用程序,设置了多个区域。每个区域必须有自己的登录页面。例如,我有以下区域:

Main Admin

如何设置“Main”区域具有不同的登录页面而“Admin”区域具有不同的登录页面?我认为在web.config上并不是最佳选择。

目前,在我的根web.config文件中,我有以下内容:

<authentication mode="Forms">
  <forms loginUrl="~/Admin/Login" timeout="2880" protection="Encryption" />
</authentication>

然而,我正在努力想出如何将其适应于具有区域的MVC4。

求助!

我不知道能否使用web.config来完成这个任务。如果你无法实现,可以编写自己的操作筛选器,从System.Web.Mvc.AuthorizeAttribute派生,并覆盖HandleUnauthorizedRequest方法。 - Ufuk Hacıoğulları
你有没有任何链接可以将其连接到多个区域? - Laurence Frost
我会发布一个例子。 - Ufuk Hacıoğulları
具体是什么出了问题?无论登录页面位于解决方案的哪个位置,您都可以向应用程序添加任意数量的登录页面。您的登录逻辑将在 cookie 中设置凭据,您应该能够从任何区域访问它们。 - lopezbertoni
@lopezbertoni 他为每个区域都设计了特定的登录页面。 - Ufuk Hacıoğulları
2个回答
11

我不知道你是否可以通过每个文件夹中的配置文件使其工作。如果您可以,请使用此解决方案。如果不能,请使用以下自定义操作筛选器:

public class AreaAuthorizeAttribute : System.Web.Mvc.AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        string area = filterContext.RouteData.Values.ContainsKey("area") 
                        ? filterContext.RouteData.Values["area"].ToString()
                        : null;

        if (area == "Admin")
        {
            RouteValueDictionary routeValues = new RouteValueDictionary 
            {
                {"controller" , "Login"},
                {"action" , "Index"},
                {"area" , "Admin"}
             };

            filterContext.Result = new RedirectToRouteResult("AdminAreaRoute", routeValues);
        }
        else if (area == "User")
        {
            RouteValueDictionary routeValues = new RouteValueDictionary 
            {
                {"controller" , "Login"},
                {"action" , "Index"},
                {"area" , "User"}
            };

            filterContext.Result = new RedirectToRouteResult("UserAreaRoute", routeValues);
        }

        base.HandleUnauthorizedRequest(filterContext);
    }
}

您可能需要修正路由名称,我无法记得 ASP.NET MVC 是否为每个区域生成了路由。然后您可以像这样使用它:

[AreaAuthorize]
public ViewResult Index()
{
    return View("Index");
}
感谢您迄今为止的帮助。我已经放置了那段代码,它默认使用Windows身份验证,因为它弹出了一个浏览器身份验证请求。如果我在根web.config中添加<authentication mode="Forms" />,那么它总是会跳转到login.aspx,但该文件不存在。 - Laurence Frost
@LaurenceFrost 在创建项目时,您选择了Intranet项目模板吗? - Ufuk Hacıoğulları
非常感谢您的帮助 - 您将在下面看到我的最终解决方案。 - Laurence Frost
5
感谢Ufuk Hacıoğulları帮助我找到正确的方向。我的最终解决方案是:
public class AreaAuthorizeAttribute : AuthorizeAttribute
{
    private readonly string area;

    public AreaAuthorizeAttribute(string area)
    {
        this.area = area;
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        string loginUrl = "";

        if (area == "Admin")
        {
            loginUrl = "~/Admin/Login";
        }
        else if (area == "Members")
        {
            loginUrl = "~/Members/Login";
        }

        filterContext.Result = new RedirectResult(loginUrl + "?returnUrl=" + filterContext.HttpContext.Request.Url.PathAndQuery);
    }
}
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接