Même si vous ne voulez pas utiliser la composition et le rôle magasin de données de fournisseur, vous pouvez toujours utiliser l'authentification. Croyez-moi, c'est beaucoup plus facile que de construire le vôtre. Voici comment cela fonctionne:
Nous dirons que vous avez déjà configuré votre stockage utilisateur pour récupérer le nom d'utilisateur et leur mot de passe. Par souci de simplicité, je vais prétendre que vous avez une classe statique appelée DataLayer qui contient vos méthodes de récupération de données pour extraire des informations de la base de données (ou du stockage que vous utilisez).
Vous devez d'abord avoir un moyen de laisser l'utilisateur se connecter. Configurez donc une page avec les champs Nom d'utilisateur et Mot de passe. Puis, dans la méthode d'action que les postes de page pour configurer une rapide instruction if:
if (DataLayer.UserExists(userModel.Username))
{
User userFromDB = DataLayer.GetUser(userModel.Username);
if (userFromDB.Password == userModel.Password)
{
FormsAuthentication.SetAuthCookie(userFromDB.Username, checkBoxRememberMe.Checked);
//Use userFromDB as the username to authenticate because it will
//preserve capitalization of their username the way they entered it
//into the database; that way, if they registered as "Bob" but they
//type in "bob" in the login field, they will still be authenticated
//as "Bob" so their comments on your blogs will show their name
//the way they intended it to.
return "Successfully logged in!";
}
}
return "Invalid username or password.";
Maintenant qu'ils sont authentifiées, vous pouvez simplement utiliser Page.User.Identity.IsAuthenticated dans votre code pour savoir s'ils sont connectés en à ceci:.
if (User.Identity.IsAuthenticated)
{
DataLayer.PostBlogComment(User.Identity.Name, commentBody);
//Then in your controller that renders blog comments you would obviously
//have some logic to get the user from storage by the username, then pull
//their avatar and any other useful information to display along side the
//blog comment. This is just an example.
}
en outre, vous pouvez verrouiller des méthodes d'action entières ou même des contrôleurs entiers aux utilisateurs authentifiés par le fournisseur d'authentification des formulaires. Tout ce que vous avez à faire est d'ajouter des balises comme celles-ci à vos méthodes/contrôleurs action:
[Authorize]
public ActionResult SomeActionMethod()
{
return View();
}
L'attribut [Authorize] empêche les utilisateurs qui ne sont pas connectés d'avoir accès à cette méthode d'action et il les rediriger vers votre page de connexion. Vous pouvez utiliser ce même attribut pour filtrer les rôles si vous utilisez le fournisseur de rôles intégré.
[Authorize(Roles="Admin, SalesReps")]
public ActionResult SomeActionMethod()
{
return View();
}
Ces attributs peuvent également être ajoutés au-dessus de la classe de contrôleur pour l'appliquer est logique à l'ensemble du contrôleur.
EDIT: Pour connecter un utilisateur tout ce que vous devez faire est d'appeler FormsAuthentication.SignOut();
Salut, avez-vous déjà choisi un moyen d'aller à la base de données? (cadre d'entité, linq2sql, ado.net?) – Michel