Аутентификация форм
Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core
Хотя рекомендуемым способом аутентификации в приложениях ASP.NET MVC 5 является аутентификация на основе AspNet Identity, но все же это не единственный доступный механизм. В предыдущих версиях MVC механизм аутентификации основывался на аутентификации форм. И мы также можем использовать данный механизм в приложениях ASP.NET MVC 5.
Посмотрим на примере. Создадим новое приложение для MVC 5, выбрав при создании в качестве типа аутентификации No Authentication:
Поскольку все данные о пользователях у нас будут находиться в базе данных MS SQL Server, то для взаимодействия с ней добавим в проект через NuGet библиотеки EntityFramework.
После подключения Entity Framework в проект нам надо включить аутентификацию форм. Это делается в файле web.config. Найдем в нем секцию
<system.web> и внутри этой секции поместим следующую подсекцию:
<authentication mode="Forms">
<forms name="cookies" timeout="2880" loginUrl="~/Account/Login" />
</authentication>
Установив mode="Forms", мы тем самым подключаем аутентификацию форм. Далее мы задаем ряд параметров. Нам доступен в общей сложности следующий список параметров:
coockieless: определяет, применяются ли куки-наборы и как они используются. Может принимать следующие значения: UseCookies(определяет, что куки-наборы будут использоваться всегда вне зависимости от устройства), UseUri (куки-наборы никогда не используются), AutoDetect (если устройство поддерживает куки-наборы, то они используются, в противном случае они не применяются, при этом проводится тестирование, определяющее, включена ли поддержка), UseDeviceProfile (используется по умолчанию) (если устройство поддерживает куки-наборы, то они используются, в противном случае они не применяются, в отличие от предыдущего случая тестирование не проводится)
defaultUrl: определяет путь, по которому осуществляется переход после авторизации
domain: определяет куки-наборы для всего домена. Благодаря этому мы можем использовать одни и те же куки-набры для главного домена и его субдоменов. По умолчанию имеет значение в качестве пустой строки
loginUrl: адрес для аутентификации пользователя. Значение по умолчанию - "~/Account/Login"
name: задает имя для куки-набора. Значение по умолчанию - ".ASPXAUTH"
path: задает путь для куки-наборов. Значение по умолчанию - "/"
requireSSL: определяет, требуется ли SSL-соединение для передачи куки-наборов. Значение по умолчанию false
timeout: определяет срок действия куков в минутах
В нашем случае мы задаем только три параметра.
Также добавим в файл web.config строку подключения для EntityFramework:
<connectionStrings>
<add name="DefaultConnection" connectionString="Data Source=(LocalDb)\MSSQLLocalDB;
AttachDbFilename=|DataDirectory|\FormsAuth.mdf;
Initial Catalog=FormsAuth;Integrated Security=True"
providerName="System.Data.SqlClient" />
</connectionStrings>
Теперь надо создать всю необходимую инфраструктуру для аутентификации - модели, контроллеры и представления. Создадим модель User, которая будет описывать пользователя:
public class User
{
public int Id { get; set; }
public string Email { get; set; }
public string Password { get;set;}
public int Age { get; set; }
}
Также добавим контекст данных UserContext Для взимодействия с БД:
public class UserContext : DbContext
{
public UserContext() :
base("DefaultConnection")
{ }
public DbSet<User> Users { get; set; }
}
При регистрации и логине мы не будем напрямую взаимодействовать с моделью User. Вместо этого мы будем использовать специальные модели, которые также добавим в проект:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.ComponentModel.DataAnnotations;
namespace FormsAuthApp.Models
{
public class LoginModel
{
[Required]
public string Name { get; set; }
[Required]
[DataType(DataType.Password)]
public string Password { get; set; }
}
public class RegisterModel
{
[Required]
public string Name { get; set; }
[Required]
[DataType(DataType.Password)]
public string Password { get; set; }
[Required]
[DataType(DataType.Password)]
[Compare("Password", ErrorMessage="Пароли не совпадают")]
public string ConfirmPassword { get; set; }
[Required]
public int Age { get; set; }
}
}
Эти модели будет использоваться соответственно для представлений логина и регистрации. Пусть представление для регистрации будет выглядеть следующим образом:
@model FormsAuthApp.Models.RegisterModel
@{
ViewBag.Title = "Регистрация";
}
<h2>Регистрация</h2>
@using (Html.BeginForm())
{
@Html.AntiForgeryToken()
<div class="form-horizontal">
@Html.ValidationSummary(true)
<div class="form-group">
@Html.LabelFor(model => model.Name, new { @class = "control-label col-md-2" })
<div class="col-md-10">
@Html.EditorFor(model => model.Name)
@Html.ValidationMessageFor(model => model.Name)
</div>
</div>
<div class="form-group">
@Html.LabelFor(model => model.Password, new { @class = "control-label col-md-2" })
<div class="col-md-10">
@Html.EditorFor(model => model.Password)
@Html.ValidationMessageFor(model => model.Password)
</div>
</div>
<div class="form-group">
@Html.LabelFor(model => model.ConfirmPassword, new { @class = "control-label col-md-2" })
<div class="col-md-10">
@Html.EditorFor(model => model.ConfirmPassword)
@Html.ValidationMessageFor(model => model.ConfirmPassword)
</div>
</div>
<div class="form-group">
@Html.LabelFor(model => model.Age, new { @class = "control-label col-md-2" })
<div class="col-md-10">
@Html.EditorFor(model => model.Age)
@Html.ValidationMessageFor(model => model.Age)
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-10">
<input type="submit" value="Зарегистрировать" class="btn btn-default" />
</div>
</div>
</div>
}
@section Scripts {
@Scripts.Render("~/bundles/jqueryval")
}
Представление для логина будет выглядеть аналогично. Теперь добавим новый контроллер AccountController со следующим содержанием:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.Mvc;
using FormsAuthApp.Models;
namespace FormsAuthApp.Controllers
{
public class AccountController : Controller
{
public ActionResult Login()
{
return View();
}
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Login(LoginModel model)
{
if (ModelState.IsValid)
{
// поиск пользователя в бд
User user = null;
using (UserContext db = new UserContext())
{
user = db.Users.FirstOrDefault(u => u.Email == model.Name && u.Password == model.Password);
}
if (user != null)
{
FormsAuthentication.SetAuthCookie(model.Name, true);
return RedirectToAction("Index", "Home");
}
else
{
ModelState.AddModelError("", "Пользователя с таким логином и паролем нет");
}
}
return View(model);
}
public ActionResult Register()
{
return View();
}
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Register(RegisterModel model)
{
if(ModelState.IsValid)
{
User user = null;
using (UserContext db = new UserContext())
{
user = db.Users.FirstOrDefault(u => u.Email == model.Name);
}
if (user == null)
{
// создаем нового пользователя
using (UserContext db = new UserContext())
{
db.Users.Add(new User { Email = model.Name, Password = model.Password, Age=model.Age });
db.SaveChanges();
user = db.Users.Where(u => u.Email == model.Name && u.Password == model.Password).FirstOrDefault();
}
// если пользователь удачно добавлен в бд
if (user != null)
{
FormsAuthentication.SetAuthCookie(model.Name, true);
return RedirectToAction("Index", "Home");
}
}
else
{
ModelState.AddModelError("", "Пользователь с таким логином уже существует");
}
}
return View(model);
}
public ActionResult Logoff()
{
FormsAuthentication.SignOut();
return RedirectToAction("Index", "Home");
}
}
}
При регистрации мы добавляем нового пользователя в БД, а при логине просто смотрим, есть ли такой пользователь. И если пользователь найден, то с помощью
аутентификации форм устанавливаем куки FormsAuthentication.SetAuthCookie(model.Name, true);.
Теперь, если пользователь аутентифицирован в системе, и его куки установлены, то мы можем идентифицировать его в любом месте приложения. Например, по умолчанию у нас уже есть контроллер Home, а в нем метод Index. Изменим этот метод так, чтобы он возвращал логин аутентифицированного пользователя:
public string Index()
{
string result = "Вы не авторизованы";
if(User.Identity.IsAuthenticated)
{
result = "Ваш логин: " + User.Identity.Name;
}
return result;
}
Вся информация о пользователе в Asp.Net MVC хранится в свойстве HttpContext.User, которое представляет реализацию
интерфейса IPrincipal, который определен в пространстве имен System.Security.Principal.
Интерфейс IPrincipal определяет свойство Identity, которое хранит объект интерфейса IIdentity, который описывает текущего
пользователя.
Интерфейс IIdentity содержит следующие свойства:
AuthenticationType: тип аутентификации
IsAuthenticated: если пользователь аутентифицирован, то возвращает true
Name: имя пользователя в системе
Для определения аутентицирован ли пользователь, ASP.NET MVC принимает от браузера куки, и если пользователь аутентифицирован, у свойства
IIdentity.IsAuthenticated устанавливается значение true, а в свойство Name получает в качестве значения имя пользователя.
- Глава 1. Введение в ASP NET MVC
- Глава 2. Создание первого приложения ASP.NET MVC 5
- Глава 3. Контроллеры
- Глава 4. Представления
- Глава 5. Модели
- Модели и БД
- Подключение к базе данных
- Шаблонные хелперы
- Редактирование данных
- Добавление и удаление данных
- Шаблоны формирования
- Модели со сложной структурой
- Работа со сложными моделями
- Модели со связью многие-ко-многим
- Работа с моделями со связью многие-ко-многим
- Передача массивов и сложных данных в контроллер
- Миграция баз данных
- Создание пагинации
- Переопределение шаблонов формирования
- Переопределение шаблонов отображения и редактирования
- Фильтрация данных
- Domain Model и View Model
- Управление иерархическими данными
- Глава 6. Маршрутизация
- Глава 7. Метаданные и валидация модели
- Глава 8. Фильтры
- Глава 9. Привязка модели
- Глава 10. JavaScript и AJAX
- Глава 11. OWIN и Katana
- Глава 12. Авторизация и аутентификация в MVC 5
- ASP.NET Identity
- Базовые классы AspNet Identity
- Авторизация через внешние сервисы
- Переопределение системы AspNet Identity
- Работа с ролями в AspNet Identity
- Аутентификация форм
- Использование объектов Claim
- Настройка валидации пароля в ASP.NET Identity
- Валидация пользователя в ASP.NET Identity
- Подтверждение Email в ASP.NET Identity 2.0
- Подтверждение телефона по SMS в ASP.NET Identity 2.0
- Сброс пароля в ASP.NET Identity 2.0
- Универсальные провайдеры в MVC 5
- Переопределение универсальных провайдеров. Провайдер ролей
- Создание приложения с ASP.NET Identity с нуля
- Регистрация и создание пользователей в ASP.NET Identity
- Авторизация пользователей в ASP.NET Identity
- Редактирование и удаление пользователей
- Добавление ролей в ASP.NET Identity
- Аутентификация OWIN и ClaimsIdentity
- Авторизация на основе Claims
- Глава 13. Бандлы и минификация
- Глава 14. Bootstrap в ASP.NET MVC 5
- Глава 16. SignalR 2
- Глава 17. Работа с jQuery UI и визуальными элементами
- Глава 18. Тестирование веб-приложений
- Глава 19. Управление жизненным циклом приложения
- Глава 20. Кэширование в ASP.NET MVC
- Глава 21. Внедрение зависимостей в ASP.NET MVC
- Глава 22. URL Rewriting
- Глава 23. Архитектура приложений
- Onion-архитектура. Часть 1
- Onion-архитектура. Часть 2
- Паттерн Unit of Work
- AutoMapper
- Многоуровневая архитектура
- Монолитная архитектура
- Data Access Layer
- Business Logic Layer
- Presentation Layer
- ASP.NET Identity в многоуровневой архитектуре. Часть 1
- ASP.NET Identity в многоуровневой архитектуре. Часть 2
- ASP.NET Identity в многоуровневой архитектуре. Часть 3
- Глава 24. Дополнительные статьи
- Действия по расписанию и Quartz.NET
- Настройка страниц ошибок
- Удаленное тестирование приложения
- Приложение на Angular 2/8
- Генерация Sitemap.xml
- Загрузка файлов на сервер
- Локализация чисел decimal
- Загрузка файлов в БД
- Работа конвейера веб-сервера IIS
- Жизненный цикл приложения
- Подгрузка с прокруткой списка в MVC и Web API
- Динамическая загрузка списка по выбору из другого списка
- PostgreSQL
- Сжатие изображений с помощью ImageResizer
- Архивация файлов на лету
- Работа с MySQL
- Dapper
- Динамическая локализация
- Глава 25. React.JS