1
使用ASP.Net Forms和ASP.Net MVC 3(结合 - 我们正在将Web Forms更改为MVC),我有一个人员验证(用户名/密码)的场景,但由于其帐户中存在特定条件,因此在继续操作之前需要更改密码。要求经过身份验证的用户更改密码
由于用户已经通过身份验证,是否有一个全球位置,我可以阻止任何访问需要身份验证的网站部分,直到他们输入新密码?我知道可能需要2个位置(一个用于Web窗体,另一个用于MVC)。
A
回答
2
在Application_AuthenticateRequest中检查特定条件。如果不符合(即他们必须改变密码),重定向到正确的页面。这应该适用于MVC和WebForms。
0
您可以使用用户类中的标志来确定在验证用户角色之前是否需要更改密码的自定义RoleProvider。
+0
假设我检查我的应用程序中的角色(我没有) - 我如何处理这个页面/操作,不强制任何角色,只是用户是Authenticated? – 2011-06-07 20:11:30
0
我把它作为用户模型中的一个属性(即public bool ChangedPassword {get; set;})。当用户创建时,这将被设置为False,并且当用户更改密码时设置为True。在任何受保护的操作之前,请检查ChangedPassword == True。
+0
有几个地方我可以放*标志*(饼干,会话等) - 问题是关于在哪里放置国旗的支票? – 2011-06-07 20:09:25
+0
我不知道自定义RoleProviders,所以如果它将用于许多控制器中,可以将它放入局部视图或_layout中。 – noinstance 2011-06-07 20:13:08
相关问题
- 1. Twitter oAuth:更新经过身份验证的用户身份
- 2. 在asp.net身份更改密码验证
- 3. 身份验证要求输入用户名和密码http:// www
- 4. 表单身份验证,在ASP.Net中更改当前经过身份验证的广告用户表单代码
- 5. 在ASP.NET Forms身份验证中更改用户密码
- 6. 将身份验证方法(密码+用户名)更改为Intranet AD(经典asp)
- 7. 身份验证的Active Directory用户没有要求的用户名和密码
- 8. iis身份验证用户名密码
- 9. 在apache2 webserver中更改密码 - 摘要式身份验证
- 10. 经过身份验证的用户和多个请求(IIS7 MVC3)
- 11. 虽然用户已经通过身份验证,但有些页面要求身份验证
- 12. 南希基本身份验证密码更改导致身份验证失败
- 13. Spring Security要求经过身份验证的用户一次又一次登录
- 14. SourceTree - Mercurial - 身份验证 - 每次请求用户名和密码?
- 15. 验证asp.net身份密码
- 16. Laravel - 允许经过身份验证的用户和未经身份验证的用户发布
- 17. Cognito不会将未经身份验证的用户切换为经过身份验证的用户
- 18. 自定义身份验证 - 用户登录但未经过身份验证
- 19. MySQL未经身份验证的用户
- 20. Asp.net Forms身份验证 - 主要更改?
- 21. Symfony的1.4:经过身份验证的和未经验证的用户
- 22. 带密钥的身份验证用户
- 23. 使用RESTful身份验证更改密码
- 24. cloudKit:CKSubscription错误“这一请求需要经过身份验证的帐户”,”
- 25. 如何验证通过pymongo进行mongodb身份验证的用户名密码?
- 26. 验证和更改用户的密码
- 27. Laravel 4身份验证与Facebook(无密码身份验证)
- 28. 从Windows注销经过身份验证的ADFS,并以身份验证的不同用户身份登录
- 29. OAuth 2.0身份验证码授权 - 是否有任何要求身份验证用户请求身份验证代码
- 30. 密码更改后的Kerberos/Spnego身份验证问题
只是在global.asax中使用这种方法吗? – Jared 2012-08-05 05:24:51
是的,你明白了 – 2012-08-05 21:54:29