1
我正在开发一个管理员用户可以在系统中以其他用户类型登录的网站。我在那里需要跟踪当前的“显示”用户和当前的“登录”用户。最明显的地方似乎是会话,但你有挑战保持会话超时与认证超时同步。以最佳做法登录?
见我的问题在这里: MVC session expiring but not authentication
什么是处理这类场景的最佳做法?
Q
以最佳做法登录?
A
回答
0
除了为超时/安全通常的web.config设置:
<location path="Portal/Dashboard">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms loginUrl="~/Portal/Logout" timeout="10" />
</authentication>
以下是我在我的控制器处理这个问题:
loggedInPlayer = (Player)Session["currentPlayer"];
if (loggedInPlayer == null)
{
loggedInPlayer = Common.readCookieData(User.Identity);
}
if (loggedInPlayer.UserID > 0)
{
//Dude's signed in, do work here
}
else
{
return PartialView("Logout");
}
然后我退出()控制器方法我说:
public ActionResult Logout()
{
Session["currentPlayer"] = null;
FormsAuthentication.SignOut();
return RedirectToAction("Index", "Home", new { l = "1"}); //Your login page
}
对于加工饼干,我有:
public static Player readCookieData(System.Security.Principal.IIdentity x)
{
Player loggedInPlayer = new Player();
if (x.IsAuthenticated)
{
loggedInPlayer.UserID = 0;
if (x is FormsIdentity)
{
FormsIdentity identity = (FormsIdentity)x;
FormsAuthenticationTicket ticket = identity.Ticket;
string[] ticketData = ticket.UserData.Split('|');
loggedInPlayer.UserID = Convert.ToInt32(ticketData[0]);
loggedInPlayer.UserFName = ticketData[1];
loggedInPlayer.UserLName = ticketData[2];
}
}
else
{
loggedInPlayer.UserID = 0;
loggedInPlayer.UserFName = "?";
loggedInPlayer.UserLName = "?";
}
return loggedInPlayer;
}
+0
您在每个控制器操作中都有相同的代码?作为一个整体在控制器上使用过滤器不是更好吗? –
+1
是的,先生。大约3年前向青少年开发者打招呼。 –
相关问题
- 1. iOS应用登录最佳做法?
- 2. 登录页面的最佳做法?
- 3. 会话的最佳做法 - 登录
- 4. 自动登录最佳做法
- 5. Facebook和iOS集成最佳做法,以避免登录按钮
- 6. 最佳做法有记录
- 7. Asp.Net最佳登录方法
- 8. 应用登录页面的最佳做法?
- 9. IOS使用Facebook和Twitter登录的最佳做法
- 10. 登录'记住我'Cookie - 最佳安全做法
- 11. 从iOS链接登录的最佳做法是什么?
- 12. 登录Master-Detail应用程序的最佳做法 - Swift
- 13. 通知登录用户的最佳做法
- 14. 实施登录(auth)屏幕的最佳做法是什么?
- 15. 登录前检查用户数据的最佳做法
- 16. css造型facebook登录按钮,最佳做法
- 17. Chrome扩展程序登录最佳做法
- 18. 登录表单模式窗口的最佳做法
- 19. 使用父母的网站登录子网站:最佳做法?
- 20. Laravel,最佳做法:先填写表格,然后登录
- 21. 目录轮询的最佳做法
- 22. 单点登录最佳方法建议
- 23. Django多用户登录 - 最佳方法?
- 24. PHP - 最佳登录系统方法
- 25. RabbitMQ - 最佳做法
- 26. 最佳做法response.getOutputStream
- 27. estimatedHeightForRowAtIndexPath最佳做法
- 28. 最佳做法applicationDidEnterBackground
- 29. 最佳做法UIScrollView
- 30. ActionListener最佳做法
如果你不想使用会话,那么我会数据库。 – user1477388
我很想知道你是否已经解决了这个问题,因为我处于类似的情况,并且不知道如何实现它。谢谢 – mrmashal
我相信我在这里使用了session的解决方案,尽管您也可以使用通常为REST API(通常使用JWT https://jwt.io/)保存在cookie中的基于令牌的技术。 JWT令牌安全可靠,因为它包含校验和以确保数据不会被篡改 –