/ / Мъртъв прост ASP.NET MVC 5 защита с парола? - asp.net-mvc, удостоверяване, asp.net-mvc-5

Мъртъв прост ASP.NET MVC 5 защита с парола? - asp.net-mvc, удостоверяване, asp.net-mvc-5

Имам уеб приложение ASP.NET MVC 5, което работи на Azure като webrole.

Има ли някакъв начин лесно да защитите с паролацелия уебсайт? Не искам никаква регистрация или обработка на акаунта, само една парола за влизане в сайта (и може би потребителско име, но това не е задължително). Нещо подобно на .htaccess файл.

Всеки пример за удостоверяване за ASP.NET MVC, в което се вглеждам, идва с огромно количество код за изпълнение, и Azure изглежда не е в състояние да поддържа Basic Authentication (поне не е лесно).

Отговори:

12 за отговор № 1

Вие сте прав, няма поддръжка за Basic Authentication в ASP.NET MVC от кутията. Можете обаче лесно да го добавите, като използвате филтри за действие, както е описано тук, Първо трябва да създадете филтър за действие:

public class BasicAuthenticationAttribute : ActionFilterAttribute
{
public string BasicRealm { get; set; }
protected string Username { get; set; }
protected string Password { get; set; }

public BasicAuthenticationAttribute(string username, string password)
{
this.Username = username;
this.Password = password;
}

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var req = filterContext.HttpContext.Request;
var auth = req.Headers["Authorization"];
if (!String.IsNullOrEmpty(auth))
{
var cred = System.Text.ASCIIEncoding.ASCII.GetString(Convert.FromBase64String(auth.Substring(6))).Split(":");
var user = new { Name = cred[0], Pass = cred[1] };
if (user.Name == Username && user.Pass == Password) return;
}
var res = filterContext.HttpContext.Response;
res.StatusCode = 401;
res.AddHeader("WWW-Authenticate", String.Format("Basic realm="{0}"", BasicRealm ?? "Ryadel"));
res.End();
}
}

След това можете да защитите действията, контролерите, като използвате атрибути:

[BasicAuthenticationAttribute("your-username", "your-password", BasicRealm = "your-realm")]
public class HomeController : BaseController
{
...
}

За да защитите целия уебсайт, добавете този филтър към глобалните филтри:

protected void Application_Start()
{
...
GlobalFilters.Filters.Add(new BasicAuthenticationAttribute("your-username", "your-password"));
...
}