用户认证

Question

已经找不到任何相关的东西了。

我必须在这一点上用C＃在MVC中构建一个很酷的web应用程序。我创建了一个用户模型

public class User 
{ 

    // Must be named EntityNameId, must have primary key! 
    public int UserId { get; set; } 

    [DisplayName("First Name")] 
    public string firstName { get; set; } 
    [DisplayName("Last Name")] 
    public string lastName { get; set; } 
    [DisplayName("Cell Number")] 
    public string cellNumber { get; set; } 

} 

正因为如此已经设计为每个用户

/User/Profile/1 

通过其ID访问的配置文件/仪表板。我也有其他部分，如菜单编辑项目/项目/索引/ 1，其中显示该用户的所有项目等我的代码工程等过滤和填充这些页面只为用户。但是到目前为止我还没有实现任何认证。我想用通过ApplicationServices内置的认证工具，并已与角色之前完成：

<Authorize(Roles:="Manager,Administrator")> 

但是我想限制的页面登录的谁特定的用户？即/ User/Profile/1应该只能被该用户访问等。而不是他们所服务的角色。

有没有人知道如何做到这一点？我知道这可能意味着将帐户控制器和用户控制器绑在一起，不太确定如何做到这一点，以便一切工作相同？由于应用程序基本完成，很简单，但只需要验证。

Answer 1

只要在操作方法的顶部做一个简单的检查，如果它不是当前用户，执行重定向。

public ActionResult Profile(int id) 
{ 
    if (CurrentUser.Id != id) 
    { 
     return RedirectToAction("Index"); 
    } 

    return View(); 
} 

如果你使用它很多，你可以重构它到一个方法。

Answer 2

辅助选项是甚至不会将用户标识传递给控制器​​/操作方法，只需获取登录用户的标识并从那里获取信息即可。

[Authorize] 
public ActionResult Profile() 
{ 
    return View(profileService.GetUserProfile(CurrentUser.Id)); 
}