0
我一直在围绕试图正确理解这一点。需要帮助的理解ASP .Net MVC用户认证/授权
我有一个ASP .Net MVC项目我正在努力,需要实现用户登录授权和身份验证对外部系统(通过web服务)。
在我需要的上下文中,似乎无法使我的头在MembershipProvider
和AuthorizeAttribute
附近。
我需要使用哪一个(我相信它的两者)以及我需要自定义哪个位置以提供对外部系统的身份验证。
我还需要在默认的ASP.Net用户主体之上添加一件额外的事情,即外部Web服务将在成功登录时返回一个会话ID,以用于后续对外部服务的请求。
有人能够指出我对这种设置的一些有用的例子的方向吗?
所以我需要实现两者。 'MembershipProvider'需要重写'ValidateUser()'和'AuthorizeAttribute'需要重写'AuthorizeCore()'?我在哪里添加额外的SessionId? – AverageMarcus 2013-02-08 14:34:56
除了使用授权以外,您无需执行任何操作。它使用你已经提供的用户memberhipprovider – jgauffin 2013-02-08 14:35:57
谢谢,这真的帮助。对于其他实施类似的事情,我也建议看看http://stackoverflow.com/questions/1064271/asp-net-mvc-set-custom-iidentity-or-iprincipal/10524305#10524305 – AverageMarcus 2013-02-08 17:04:03