ThS. Nguyễn Nghiệm 0913.745.789 nghiemn@fpt.edu.vn songlong2k@gmail.com
Kiểm soát đăng nhập
Authentication Kiểm soát vai trò
Authorization Kiểm soát tùy biến
User-defined Action Filter Kiểm soát mã kịch bản xuyên site
Cross-Site Scripting (XSS) Kiểm soát yêu cầu giả lập
Forgery
Chức năng thành viên
Login.cshtml
Register.cshtml
_LoginPartial.cshtml
Manage.cshtml
public ActionResult Login (LoginModel model,
string returnUrl) Đăng nhập public ActionResult LogOff ()
Đăng xuất public ActionResult Register (RegisterModel
model) Đăng ký public ActionResult Manage
(LocalPasswordModel model) Đổi mật khẩu
Sử dụng Annotation
[Authorize]: Dùng để đánh dấu kiểm soát từng action riêng biệt hoặc một controller nếu muốn kiểm soát tất cả các action trong Controller đó. Có 3 cách dùng: [Authorize]: Đăng nhập? [Authorize(“users=a,b…”)]: Đăng nhập với user a, b… [Authorize(“roles=a,b…”)]: Đăng nhập với role a, b…
[Anonymous]: Hủy kiểm tra 1 action bên trong 1 controller đã được đánh dấu bởi [Authorize] Lập trình
User.Identity.IsAuthenticated: Kiểm tra đăng nhập User.Identity.Name: Lấy User Name User.IsInRole(“RoleName"): Kiểm tra vai trò của user
Khai báo chuỗi kết nối CSDL
Khai báo form đăng nhập
Đăng nhập Đăng xuất
Đăng ký
Đổi mật khẩu
Quên mật khẩu
[Authorize(“roles=?,?...”)] Role API: Roles là lớp tiện ích giúp bạn làm việc
với vai trò void CreateRole (string roleName); bool DeleteRole (string roleName); string[] GetAllRoles (); Void AddUserToRole (string username, string roleName); bool IsUserInRole (string roleName); bool RoleExists (string roleName);
CRUD
Thêm Xóa Sửa Liệt kê Phân quyền
User in Roles
Action Filter sẽ cho phép bạn viết ra các bộ lọc
để giám sát các Action.
Nội dung nghiên cứu
Controller: [ValidateInput(false)] Model: [AllowHtml] View: @Html.Raw(html)
[ValidateAntiForgeryToken]
Kiểm soát form có token [HttpPost]
Phải gọi action với Post mới được @Html.AntiForgeryToken()
Form có token