Фільтр автентифікації запускається перед будь-яким іншим фільтром або методом дії. Автентифікація підтверджує, чи є ви дійсним або недійсним користувачем. Фільтри дій реалізують інтерфейс IAuthenticationFilter.
Щоб реалізувати фільтр автентифікації сервлетів SSPI, надайте реалізацію наступного методу:
- отримати фільтри автентифікації сервлетів. public Filter[] getServletAuthenticationFilters. …
- знищити. public void destroy() …
- doFilter. public void doFilter(запит ServletRequest, відповідь ServletResponse, ланцюжок FilterChain) …
- ініціал.
Щоб реалізувати автентифікацію форм у додатку MVC, нам потрібно зробити наступні три речі.
- Встановіть режим автентифікації як Форми у файлі web.config.
- Нам потрібно використовувати FormsAuthentication.SetAuthCookie для входу.
- Знову нам потрібно використовувати FormAuthentication.SignOut для виходу.
Фільтр авторизації в ASP.NET MVC
- Виберіть проект «веб-додаток» і дайте відповідну назву своєму проекту.
- Виберіть «порожній» шаблон, установіть прапорець MVC і натисніть «ОК».
- Клацніть правою кнопкою миші папку контролерів і додайте новий контролер.
- Клацніть правою кнопкою миші метод Index у HomeController.
Автентифікація — це визначення особи користувача. Наприклад, Аліса входить у систему за допомогою свого імені користувача та пароля, а сервер використовує пароль для автентифікації Аліси. Авторизація вирішує, чи дозволено користувачеві виконувати дію. Наприклад, Аліса має дозвіл отримати ресурс, але не може створити ресурс.