|
ActionFilterAttribute или Custom IController
|
||
|---|---|---|
Участник
Откуда: Зеленоград
Сообщения: 22 795 |
||
| 24.06.2013, 12:05 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Нужно проверять данные пользователя при каждом запросе. Отсюда вопрос, что лучше использовать ActionFilterAttribute или IController с реализацией метода OnActionExecuting (override)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 11:27 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
ActionFilterAttribute ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 11:34 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
cooldeveloper2, Мне еще данные подтаскивать с БД надо. У базового контроллера я могу такое сделать: Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. А как с фильтром сделать что-нибудь похожее? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 11:47 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Вопрос снят! )) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 11:48 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Не совсем хорошая идея в базовом контроллере в OnActionExecuting лупить по БД. Может попасться такой унаследованный контроллер, в котором не потребуется обращаться к БД. Что будешь делать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 11:55 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
cooldeveloper2, Понял, спс! А как тогда реализовать проверку на то, что срок пароля истек у пользователя. Я сейчас сделал с помощью фильтра или для таких вещей что-то лучше есть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 12:00 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Лучше это делать в отдельном хттп модуле в соответствующем для этого обработчике аутентификации реквеста. Ну или в global.asax. Что-то типа такого: http://codearticles.ru/articles/2245 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 13:13 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
cooldeveloper2, У меня также присутствует принудительная смена пароля и время жизни пароля. Т.е. у нового пользователя сразу стоит признак на смену, он только войти сможет. Есть еще вариант смена пароля через месяц, например, в зависимости от настроек срока. Вариант, который с global.asax охватит только 1 вариант: нового пользователя. Я прав? Принудительный вариант не пройдет, т.к. срок не прошел для пароля. А для пользователей, у которых прошел срок нужно проверять по БД, как разницу текущего времени и даты последней смены пароля. Или как-то тут можно все сделать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 13:46 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Pavluha, в классе MembershipUserValidator ты можешь любую валидацию написать, можно анализировать хоть погоду на луне. Метод Validate ответит на все вопросы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 14:10 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
cooldeveloper2, Спасибо! А в чем преимущество варианта с global.asax? Мне все равно в методе validate придется написать тот же код, что и в фильтре. Конечно в global.asax мы на пороге уже проверяем пользователя, удобней намного и не надо изменять контороллеры и добавлять в них фильтры. Также, если появится еще к-н валидация, проще будет ее добавить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 14:38 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
PavluhaА в чем преимущество варианта с global.asax? По сравнению с http модулем? Тем, что не нужно писать отдельную сборку и регистрировать её в конфиге. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 14:53 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
cooldeveloper2По сравнению с http модулем? Тем, что не нужно писать отдельную сборку и регистрировать её в конфиге. Вот тут я немного не понял. :-( Про какую сборку идет речь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 15:20 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
И еще вопрос: В конфиге стоит Код: xml 1. 2. 3. 4. 5. 6. 7. Но при попытке получить тот же css, отсылает на страницу смены пароля ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 15:26 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
По мне так это ужас: Код: c# 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2013, 17:05 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
PavluhaА как тогда реализовать проверку на то, что срок пароля истек у пользователя. А почему не делать это во время логина? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.06.2013, 11:32 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
ПарамонА почему не делать это во время логина? Можно, но тогда вариант с принудительной сменой пароля не охватывает, а писать несколько проверок в разных местах не хочется. Самый удобный вариант, как оказался с фильтром, но в данный момент пока остался на варианте с global.asax вот с такой плюшкой: Код: c# 1. 2. 3. 4. , которая не очень нравится. Можно как-то поэлегантней решить вопрос с разрешением доступа к скриптам css? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2013, 09:46 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Pavluha, глобальным фильтром для /Account/LogOff — и прочих, атрибут [AllowAnonymous] а скрипты и стили не должны попадать под действие, вообще их трогать не нужно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2013, 09:51 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
hVostt, Если проверка происходит тут в global.asax: Код: c# 1. то все эти настройки по боку: Код: xml 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2013, 10:14 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
hVosttдля /Account/LogOff — и прочих, атрибут [AllowAnonymous] И вот эти атрибуты тоже по боку ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2013, 10:17 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Pavluha, еще раз говорю, делаете глобальный фильтр, который решает вашу задачу, для этого фильтры и были предназначены, чтобы вам не пришлось писать свой базовый контроллер или ковырять global.aspx а вот это void Application_AuthenticateRequest(object sender, EventArgs e) на помойку, как и всех тех, кто рекомендует использовать global.aspx для настройки чегобы то нибыло а вот это вообще бред: <location path="Content"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location> <location path="Scripts"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location> Content и Script итак работают и доступны в MVC независимо от ваших настроек доступа, по крайне мере если мы говорим о ASP.NET MVC,а не о чем-то другом. незнаю, первый раз такую бредятину вижу, когда к CSS и JS небыло доступа... покажите свой веб.конфиг, я незнаю как можно было вообще умудриться так настроить... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2013, 10:55 |
|
||
|
ActionFilterAttribute или Custom IController
|
|||
|---|---|---|---|
|
#18+
Pavluha, выбрали таки MVC вместо WCF? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.06.2013, 12:05 |
|
||
|
|
start [/forum/topic.php?desktop=1&fid=18&tid=1358323]: |
0ms |
get settings: |
8ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
51ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
70ms |
get tp. blocked users: |
2ms |
| others: | 259ms |
| total: | 427ms |
| 0 / 0 |
