Table des matières
Le premier mécanisme de défense dont dispose un site Web ou une application Web contre l'accès non autorisé à vos informations est le Authentification d'utilisateur; Avec cela, un utilisateur qui souhaite accéder à une section doit présenter des informations d'identification reconnues par notre structure de persistance des données.Étant donné l'importance de cette section, ASP.NET MVC Il comprend une structure de base avec des fonctionnalités prêtes à être utilisées dans un environnement de production si nous le considérons, mais grâce à la structure de l'application, elle est hautement personnalisable, ce qui nous permet de l'adapter à nos besoins.
Application de l'authentification
Pour obliger un utilisateur à se connecter et à s'authentifier dans notre système, nous pouvons le lui demander de différentes manières, nous pouvons valider des actions individuelles des contrôleurs ou nous pouvons également protéger un contrôleur dans son intégralité.
Pourquoi protéger les actions et les contrôleurs ?En effet, le système d'accès aux ressources passe par le routeurC'est-à-dire que le seul moyen pour l'application d'accéder aux ressources est via les URL, pour cela, nous savons que chaque URL appellera une action au sein d'un contrôleur et pour plus de commodité, nous y appliquons l'authentification.
Voyons dans l'image suivante un code d'un contrôleur utilisateur qui nous permet d'accéder à son profil :
Ici, il est montré comment nous localisons l'utilisateur par son nom en le recherchant via la méthode GetUserByUsernameCependant, nous avons une erreur fatale et c'est que nous ne sommes pas connectés au système pour le moment.
Voyons maintenant dans l'image suivante comment ASP.NET MVC Cela nous aide à gérer l'exigence d'avoir à être connecté pour accéder à l'action correspondante :
Ici on utilise [Autoriser] Cet attribut ou cette propriété rend obligatoire l'identifiant de l'utilisateur, donc si un utilisateur n'est pas entré dans le système, il essaie d'accéder à l'URL qui le mènera à la ressource Profil, il lui demandera de le faire en affichant l'écran de connexion. S'identifier S'enregistrer.
Contrôleur de compte
Parce que la tâche d'un framework est de faciliter la vie et le travail du développeur, ASP.NET MVC implémente déjà un contrôleur de compte utilisateur, le Contrôleur de compte, il contient des actions entièrement fonctionnelles qui facilitent le flux de l'application.
Les actions qu'elle a mises en œuvre sont :
ConnexionPour que l'utilisateur puisse s'authentifier.
Se déconnecterPermet à l'utilisateur de se déconnecter.
RecordPermet l'enregistrement d'un nouvel utilisateur.
Changement de mot de passeComme son nom l'indique, il permet à l'utilisateur de modifier son mot de passe pour entrer dans le système.
Il est important de souligner qu'en raison de la modularité de la construction de l'application, nous pouvons personnaliser ce module de connexion avec un compte au système, en fait il est conseillé de changer au moins son apparence :
Pour réaliser cette tâche, nous pouvons modifier le modèle généré lors de la création d'un nouveau projet et y ajouter, supprimer ou modifier les éléments nécessaires pour faire nôtre cette fonctionnalité.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif