我想在我的.NET MVC 2.0应用程序中允许两种类型的授权。一个会是很好的旧式ID /密码(表单身份验证),但我也希望能够查看请求页面的标题以获取ID /密码。如果提供了,我希望基于此进行授权,通过表单身份验证并允许用户进入系统。在MVC中做这件事的最好方法是什么?.NET MVC 2.0中的多种授权
0
A
回答
0
不要认为这种认证有任何开箱即用的功能。您可以只读取请求标头,并检查它们是否包含您需要的登录信息,如果是,请执行表单身份验证,但使用请求标头中的登录信息,例如
string userId = String.Empty;
string password = String.Empty;
foreach (var key in Request.Headers.AllKeys)
{
if (key == "UserId")
userId = Request.Headers[key];
if (password == "Password")
password = Request.Headers[password];
}
if (!String.IsNullOrEmpty(userId) && !String.IsNullOrEmpty(password))
// attempt login
else
// display login page
0
您可以在global.asax中挂接身份验证请求,也可以编写自定义HTTPModule。 HTTPModule特别擅长连接ASP.NET管道中的所有事件,包括身份验证。
但是,使用这种基于标头内容的认证似乎是非常高的风险,知道伪造标头是多么容易。
相关问题
- 1. asp .net mvc授权
- 2. MVC中的授权
- 3. 播放2.0 - 授权
- 4. .net MVC 4授权(成员资格)
- 5. OAuth 2.0授权服务器
- 6. Oauth 2.0隐式授权有多安全?
- 7. 如何在.net core 2.0中做简单的标题授权?
- 8. ShareKit 2.0 Facebook的授权
- 9. 授权码授权协议中的OAuth-2.0瓶颈
- 10. 授权MVC
- 11. .net 4.0中的授权角色
- 12. MVC 2.0中的ValidateRequest = false .net
- 13. ASP MVC Twitter的授权
- 14. ASP .Net MVC用户的所有权和授权
- 15. .NET WebAPI集中授权
- 16. 基于权限的授权.net身份
- 17. MVC路由与授权/授权标记
- 18. Share .Net授权Cookie
- 19. 授权NET ARB generatedTransactions
- 20. 核心2.0 MVC - AD组日志记录授权
- 21. .Net授权/认证理念
- 22. ASP.NET Core 2.0中的授权属性
- 23. 的Oauth 2.0授权LinkedIn Android中
- 24. SignalR 2.0中的授权标头
- 25. Salesforce Oauth 2.0授权屏幕
- 26. OAuth 2.0授权标头
- 27. YouTube API v2.0 - OAuth 2.0授权
- 28. ASP .NET MVC使用Active Directory组授予表格授权
- 29. 是否可以在ASP.NET MVC&Identity 2.0中缓存授权?
- 30. .Net中的身份验证和授权