有没有办法执行有条件的身份验证？

Question

我们正在创建一个MVC4文档检索站点，其中一些文档需要身份验证，而其他文档则允许匿名访问。

该URL包括用于检索文档列表的文件夹id。有时没有文档需要身份验证，有时所有文档都需要身份验证，有时是混合的。

我该如何解决这个问题呢？提前谢谢。

Answer 1

我将向包含文档的数据库表中添加一个bool RequiresAuthentication项。如果文档是免费的(不需要身份验证)，则为false；如果不是，则为true。

然后，您可以在为文档提供服务的控制器中执行类似这样的操作。

public Details(int Id)
{
    Document doc = databaseContext.Document.Find(Id);
    if(doc.RequiresAuthentication)
    {
        if(User.Identity.IsAuthenticated)
        {
            return View(doc);
        }
        // If the user is not authenticated, redirect them to log on
        return RedirectToAction("LogOn", "Account");
    }
    else
    {
        return View(doc);
    }
}

您甚至可以向登录用户传递一个returnUrl，这样一旦用户登录，他们就会被重定向回他们想要的文档。

Answer 2

您可以针对获取可能受限制的文档的操作创建自定义授权筛选器。

它将首先检查文档是否需要授权，方法是将其与受限制文档的静态缓存ID列表进行比较。

然后，如果文档受到限制，筛选器将检查当前用户是否获得授权。如果用户已获得授权，则操作将正常呈现。否则，应将操作结果放入401/403 (视情况而定)或重定向到默认的“未授权”页面。