C# MVC 基於From的身分識別驗證

標籤：體驗   bsp   身分識別驗證   標識   對話方塊   學習方式   from   昨天   開啟   

前言

昨天和一個技術比較好的前輩聊了聊，發現有的時候自己的學習方式有些問題，不知道有沒有和我一樣的越學習越感覺到知識的匱乏不過能認識到這個問題的同學們，也不要太心急路是一步一步走的飯是一口一口吃的認識到錯誤才能更高的改進錯誤，腳踏實地只要有上勁學習的心，終會有所成就。認識到自己薄弱的地方進行學習，要清楚學習的目的呀調理清晰：這個是什嗎？為什麼要這樣？能解決什麼問題？入正題吧。

什麼是身分識別驗證

很多網站都有登陸對話方塊，讓事先已經註冊的使用者驗證，以便為他們提供個人化的服務等。可以把這個過程看作是兩件事情的發生：驗證和授權！登陸的作用是驗證請求登陸的使用者是否合法，而授權則是驗證合法的使用者在請求資源時，根據他們的許可權決定是訪問還是拒絕。

舉個例子：我們已經在一個網站上登入了，你剛把網頁關閉發現又要使用這個網站於是乎你又開啟了瀏覽器然後輸入了網址，這個時候你發現還要讓你登入才能進行操作。頻繁的這樣是失去使用者極大的體驗效果所以這個時候就用到了身分識別驗證。

身分識別驗證是什嗎？驗證和授權。為什麼要使用？加強使用者體驗效果。能解決什麼問題？節省使用者時間避免重複性動作。

Form身分識別驗證思路

使用者要瀏覽需要許可權的頁面，此時，安全機制先啟動，檢查目前使用者請求是否持有使用者票據的Cookie如此Cookie存在：解析Cookie中的票據資訊，獲得使用者角色，建立使用者標識或者對象。否則：認為使用者無權瀏覽該頁面，跳轉至登入頁面，登入成功後重新導向到所請求頁面。

 

C# MVC 基於From的身分識別驗證