Sommario
Il primo meccanismo di difesa che un sito Web o un'applicazione Web ha contro l'accesso non autorizzato alle tue informazioni è il autenticazione utente; Con ciò si ottiene che un utente che vuole accedere ad una sezione deve presentare credenziali che vengono riconosciute dalla nostra struttura di persistenza dati.Data l'importanza di questa sezione, ASP.NET MVC Include una struttura di base con la funzionalità che è pronta per essere utilizzata in un ambiente di produzione se lo consideriamo, ma grazie alla struttura dell'applicazione è altamente personalizzabile, con questo possiamo adattarla alle nostre esigenze.
Applicazione dell'autenticazione
Per richiedere a un utente di accedere e autenticarsi nel nostro sistema, possiamo chiedergli in vari modi di farlo, possiamo convalidare le singole azioni dei controller o possiamo anche proteggere un controller nella sua interezza.
Perché proteggere azioni e controllori?Questo perché il sistema di accesso alle risorse passa attraverso il routerCioè, l'unico modo in cui l'applicazione deve accedere alle risorse è tramite gli URL, per questo sappiamo che ogni URL chiamerà un'azione all'interno di un controller e per comodità applichiamo l'autenticazione lì.
Vediamo nell'immagine seguente un codice di un controller utente che ci permette di accedere al suo profilo:
Qui viene mostrato come individuiamo l'utente per nome cercandolo attraverso il metodo OttieniUtentePerNomeUtenteTuttavia, abbiamo un errore irreversibile ed è che non siamo connessi al sistema in questo momento.
Ora vediamo nell'immagine seguente come ASP.NET MVC Ci aiuta a gestire il requisito di dover essere loggato per accedere all'azione corrispondente:
Qui usiamo [Autorizzare] Questo attributo o proprietà rende obbligatorio l'identificativo dell'utente, quindi se un utente non è entrato nel sistema, cerca di accedere all'URL che lo porterà alla risorsa Profilo, gli chiederà di farlo mostrando la schermata di accesso. accedi / registrati.
AccountController
Poiché il compito di un framework è facilitare la vita e il lavoro dello sviluppatore, ASP.NET MVC implementa già un controller dell'account utente, il AccountController, contiene azioni completamente funzionali che facilitano il flusso dell'applicazione.
Le azioni che ha messo in atto sono:
LoginIn modo che l'utente possa autenticarsi.
DisconnettersiConsente all'utente di disconnettersi.
DiscoConsente la registrazione di un nuovo utente.
Cambio di passwordCome indica il nome, consente all'utente di modificare la propria password per accedere al sistema.
È importante sottolineare che a causa del modularità della costruzione dell'applicazione, possiamo personalizzare questo modulo di login con un account al sistema, infatti si consiglia di cambiarne almeno l'aspetto:
Per raggiungere questo obiettivo possiamo modificare il modello che viene generato durante la creazione di un nuovo progetto e aggiungere, eliminare o modificare gli elementi necessari per rendere nostra questa funzionalità.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo