کنترل لاگین بودن کاربر در Asp.net Core در View

پاسخ هوش مصنوعی

برای کنترل لاگین بودن کاربر در نمای (View) یک پروژه ASP.NET Core، می توانید از ویژگی های موجود در Razor Views استفاده کنید. به طور خاص، می توانید از شی `User` برای بررسی هویت کاربر استفاده کنید.

به عنوان مثال، برای نمایش یک بخش خاص از محتوا به کاربرانی که وارد سیستم شده اند، می توانید از کد زیر استفاده کنید:

@if (User.Identity.IsAuthenticated)
{
    
شما وارد شده اید!
}
else
{
    
لطفاً وارد شوید.
}

همچنین می توانید از تگ های HTML برای کنترل دسترسی به بخش های مختلف استفاده کنید. به این صورت:

@if (User.IsInRole("Admin"))
{
    
خوش آمدید مدیر!
}
else
{
    
شما به این بخش دسترسی ندارید.
}

این کدهای Razor به شما این امکان را می دهد که به راحتی وضعیت لاگین کاربر و همچنین نقش های مختلف را بررسی و مدیریت کنید.

کنترل لاگین بودن کاربر در Asp.net Core

برای کنترل لاگین بودن کاربر در Asp.net Core امکانات و متدهای بسیار خوبی در Identity تعبیه شده که می تونید از اونها استفاده کنید.

استفاده از ویژگی Authorize جهت احراز هویت کاربر

خب شما میتونید با استفاده از attribute یا ویژگی Authorize مانع از دسترسی کاربر به اکشن ها یا کنترلرهای خودتون بشید و از مطمئن بشید که تنها کاربرانی میتونن از امکانات سایت استفاده کنن که حتما Login کردن یا به عبارتی احراز هویت شدن.

نحوه استفاده از Authorize در Asp.net Core

• اگر قصد دارید که دسترسی به یک کنترلر مستلزم احراز هویت کاربر باشه میتونید از این ویژگی در بالای Controller استفاده کنید. در این صورت اگر کاربر بدن اینکه لاگین کرده باشه بخواد به این کنترلر دسترسی داشته باشه پیغام AccessDenied رو مشاهده می کنه. 

[Authorize]
public class UserController : Controller
{
  //Action methods
}

• اما اگر نمی خواهید که دسترسی کاربری که لاگین نکرده به همه کنترلر رو قطع کنید و فقط برخی از Action ها رو میخواید کنترل کنید می تونید از این Attribute در بالای اکشن متد هم استفاده کنید.

public class DocumentsController : Controller
{
    public ActionResult ViewDocument()
    {
        //Your code here
    }
    [Authorize]
    public ActionResult DeleteAllDocuments()
    {
        //Your code here
    }
}

در مثال بالا دسترسی به کنترلر Document و اکشن ViewDocument نیازی به احراز هویت نداره ولی برای دسترسی به اکشن DeleteAllDocument کاربر باید حتما لاگین کرده باشه.

استفاده از متد IsAuthenticate جهت کنترل احراز هویت

خب در ادامه ممکن است گاهی نیاز داشته باشیم که مثلا در یک View کنترل کنیم که آیا کاربر لاگین کرده یا نه. یا مثلا اگر کاربر لاگین نکرده بود برخی از منوهای سایت را به او نمایش نمی دهیم و یا حتی گاهی برای اطمینان بیشتر قصد داریم مجدد قبل از انجام عملیات مهم کنترل کنیم که کاربر حتما Login باشد. در این موارد میتوانیم از متد IsAuthenticate که یکی از متدهای Identity می باشد استفاده کنیم. از این متد هم در View و هم در Controller میتوان استفاده کرد.

استفاده از متد IsAuthenticate در View

خب در اینجا یک مثال از استفاده متد IsAuthenticate در View با هم میبینیم. به عنوان مثال اگر کاربر لاگین نکرده بود منوی "دوره های من" را مشاهده نکند.

<ul>
     @if  (User.Identity.IsAuthenticated)
        {
          <li>
             <a href="#">دوره های من</a>
          </li>
        }
          <li>
             <a href="#">آموزشهای سایت</a>
          </li>                 
          <li>
             <a href="#">اخبار سایت</a>
          </li>
</ul>

خب همونطوری که میبینید بااستفاده از دستور زیر به راحتی میتونیم کنترل کنیم که آیا کاربر لاگین کرده یا نه.

User.Identity.IsAuthenticated

دقیقا از همین دستور میتونیم توی Controller هم استفاده کنیم و کنترل کنیم که آیا کاربر لاگین انجام داده یا نه. در مورد احراز هویت کاربران لینک زیر رو مطالعه بفرمایید.

Policy-based Authorization in ASP.NET Core – A Deep Dive