دسته بندی ها
01:53 1399/07/11

کنترل لاگین بودن کاربر در Asp.net Core در View

مشخصات سوال کننده :
کاربر : hamid_b     امتیاز کاربر : 510     رتبه کاربر : 4
دسته بندی : Asp.net Core

به این سوال امتیاز بدهید    0
تعداد بازدید این سوال : 2592
پاسخ دهنده : saedbfd 02:18 1399/07/11

کنترل لاگین بودن کاربر در Asp.net Core

برای کنترل لاگین بودن کاربر در Asp.net Core امکانات و متدهای بسیار خوبی در Identity تعبیه شده که می تونید از اونها استفاده کنید.

 

identity in asp.net core

 

استفاده از ویژگی Authorize جهت احراز هویت کاربر

خب شما میتونید با استفاده از attribute یا ویژگی Authorize مانع از دسترسی کاربر به اکشن ها یا کنترلرهای خودتون بشید و از مطمئن بشید که تنها کاربرانی میتونن از امکانات سایت استفاده کنن که حتما Login کردن یا به عبارتی احراز هویت شدن.

 

نحوه استفاده از Authorize در Asp.net Core

  • اگر قصد دارید که دسترسی به یک کنترلر مستلزم احراز هویت کاربر باشه میتونید از این ویژگی در بالای Controller استفاده کنید. در این صورت اگر کاربر بدن اینکه لاگین کرده باشه بخواد به این کنترلر دسترسی داشته باشه پیغام AccessDenied رو مشاهده می کنه. 

 

[Authorize]
public class UserController : Controller
{
  //Action methods
}

 

  • اما اگر نمی خواهید که دسترسی کاربری که لاگین نکرده به همه کنترلر رو قطع کنید و فقط برخی از Action ها رو میخواید کنترل کنید می تونید از این Attribute در بالای اکشن متد هم استفاده کنید.

 

public class DocumentsController : Controller
{
    public ActionResult ViewDocument()
    {
        //Your code here
    }
    [Authorize]
    public ActionResult DeleteAllDocuments()
    {
        //Your code here
    }
}

در مثال بالا دسترسی به کنترلر Document و اکشن ViewDocument نیازی به احراز هویت نداره ولی برای دسترسی به اکشن DeleteAllDocument کاربر باید حتما لاگین کرده باشه.

 

استفاده از متد IsAuthenticate جهت کنترل احراز هویت

خب در ادامه ممکن است گاهی نیاز داشته باشیم که مثلا در یک View کنترل کنیم که آیا کاربر لاگین کرده یا نه. یا مثلا اگر کاربر لاگین نکرده بود برخی از منوهای سایت را به او نمایش نمی دهیم و یا حتی گاهی برای اطمینان بیشتر قصد داریم مجدد قبل از انجام عملیات مهم کنترل کنیم که کاربر حتما Login باشد. در این موارد میتوانیم از متد IsAuthenticate که یکی از متدهای Identity می باشد استفاده کنیم. از این متد هم در View و هم در Controller میتوان استفاده کرد.

 

استفاده از متد IsAuthenticate در View

خب در اینجا یک مثال از استفاده متد IsAuthenticate در View با هم میبینیم. به عنوان مثال اگر کاربر لاگین نکرده بود منوی "دوره های من" را مشاهده نکند.

 

<ul>
     @if  (User.Identity.IsAuthenticated)
        {
          <li>
             <a href="#">دوره های من</a>
          </li>
        }
          <li>
             <a href="#">آموزشهای سایت</a>
          </li>                 
          <li>
             <a href="#">اخبار سایت</a>
          </li>
</ul>

خب همونطوری که میبینید بااستفاده از دستور زیر به راحتی میتونیم کنترل کنیم که آیا کاربر لاگین کرده یا نه.

User.Identity.IsAuthenticated

 

دقیقا از همین دستور میتونیم توی Controller هم استفاده کنیم و کنترل کنیم که آیا کاربر لاگین انجام داده یا نه. در مورد احراز هویت کاربران لینک زیر رو مطالعه بفرمایید.

Policy-based Authorization in ASP.NET Core – A Deep Dive

به این پاسخ امتیاز بدهید    1
امتیاز: 1654 رتبه: 1
برای ارسال پاسخ لطفا وارد حساب کاربری خود شوید.   ورود