Esquema de autenticação / autorização de formulário personalizado no ASP.net MVC

Question

Feb 24, 2010, 09:21 PM

security authorization asp.net-mvc-2 asp.net asp.net-mvc

Esquema de autenticação / autorização de formulário personalizado no ASP.net MVC

Estou tentando criar um esquema de autenticação personalizado no ASP.NET MVC usando autenticação de formulário. A idéia de que eu possa ter diferentes áreas no site que serão gerenciadas - o aprovador é uma área geral do usuário, e elas usarão diferentes páginas de login, e assim por diante. Então é isso que eu quero que aconteça.

Página restrita de acesso do usuário (agora eu a protegi com um cliente AuthorizeAttribute)O usuário é redirecionado para uma página de login específica (não a de Web.config).As credenciais do usuário são verificadas (via esquema de banco de dados personalizado) e o usuário efetua login.

Realmente apreciaria qualquer ajuda com isso !!!

Isto é o que eu tenho até agora e não funciona:

 public class AdministratorAccountController : Controller
{
    public ActionResult Login()
    {
        return View("Login");
    }

    [HttpPost]
    public ActionResult Login(AdministratorAccountModels.LoginModel model, string returnUrl)
    {
        if (ModelState.IsValid)
            if (model.UserName == "admin" && model.Password == "pass") // This will be pulled from DB etc
            {
                var ticket = new FormsAuthenticationTicket(1,               // version 
                                                           model.UserName,  // user name
                                                           DateTime.Now,    // create time
                                                           DateTime.Now.AddSeconds(30), // expire time
                                                           false,           // persistent
                                                           "");             // user data

                var strEncryptedTicket = FormsAuthentication.Encrypt(ticket);
                var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);
                Response.Cookies.Add(cookie);

                if (!String.IsNullOrEmpty(returnUrl))
                {
                    return Redirect(returnUrl);
                }
                else
                {
                    return RedirectToAction("Index", "Home");
                }
            }
            else
            {
                ModelState.AddModelError("", "The user name or password provided is incorrect.");
            }

        // If we got this far, something failed, redisplay form
        return View(model);
    }

    [AdministratorAuthorize]
    public ActionResult MainMenu()
    {
        return View();
    }

    public class AdministratorAuthorizeAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            var authenCookie = httpContext.Request.Cookies.Get(FormsAuthentication.FormsCookieName);
            if (authenCookie == null) return false;

            var ticket = FormsAuthentication.Decrypt(authenCookie.Value);
            var id = new FormsIdentity(ticket);
            var astrRoles = ticket.UserData.Split(new[] { ',' });
            var principal = new GenericPrincipal(id, astrRoles);
            httpContext.User = principal;
            return true;
        }

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            var model = new AdministratorAccountModels.LoginModel();
            var viewData = new ViewDataDictionary(model);

            filterContext.Result = new ViewResult { ViewName = "Login", ViewData = viewData };

        }
    }
}