ASP.Net MVC ile uygulama geliştiriyorsunuz. Bazı sayfaların şifre ile korunmasını istiyorsunuz ama üyelik sistemi, kullanıcı rolleri gibi komplike bir uygulama değil, geliştirdiğiniz. Sadece bazı sayfaların bir ya da bir kaç kişi tarafından görüntülenebilir olmasını arzu ediyorsunuz.
Bu durumda herhangi bir veritabanı işlemine ihtiyaç duymazsınız. web.config’de kullanıcıları tanımlayıp uygulamada gerekli ayarları yapmak yeterli.
web.config kullanıcıları tanımlayalım.
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880">
<credentials passwordFormat="Clear">
<user name="kullanici1" password="sifre"/>
<user name="kullanici2" password="sifre"/>
</credentials>
</forms>
</authentication>
AccountModel.cs dosyasında kullanıcının doğrulandığı bölümde membership api’si ile değil de web.config ile bunu çözeceğimizi belirtelim.
public bool ValidateUser(string userName, string password)
{
if (String.IsNullOrEmpty(userName)) throw new ArgumentException("Value cannot be null or empty.", "userName");
if (String.IsNullOrEmpty(password)) throw new ArgumentException("Value cannot be null or empty.", "password");
//return _provider.ValidateUser(userName, password);
return FormsAuthentication.Authenticate(userName, password);
}
Artık istediğimiz Action Methodlara [Authorize] attribute ekleyerek onları şifre korumalı sayfalar haline getirebilir. Mesela örnek mvc projesinde About methoduna yazalım.
[Authorize]
public ActionResult About()
{
return View();
}
Bitti.
Yukarıdaki senaryo VS2008 SP1 ve ASP.Net MVC2 sürümü ile denenmiştir.