17 Aralık 2015 Perşembe

Asp.Net MVC Custom Authorization ile Üyelik Sistemi Yönetimi


Önceden Asp.Net tarafında System.Web.UI gibi bir sınıfıtan türeyen alan base bir sınıf oluşturup authorization olaylarını burada yapıyorduk.Hangi sınıflar için login gerekiyor ise de bu sınıfları bu base sınıfımızdan türetiyor ve örneğin Asp.Net Page Life Cycle daki  'Page_Initialize' event ın da bu base sınıf içerisnde kullanıcı oturum açmış ise devam et, açmamış ise login sayfasına yönlendir diyebiliyorduk.

Asp.net MVC de bu işlemler bizim için biraz daha kolay bir hale geldi, MVC yapısındaki ilgili view ımızın action metodunda view ı görüntülemek için işlem izni gerekiyor mu gerekmiyor mu kontrol etmek için metodlarımızın üzerine sadece  [TestAuthorize] şeklinde bir işaretleme yaparak o view ı kullanan kişinin login olup olmadığına bakabiliyor , üye olmadı ise login e yönlendirebiliyor yada uygulamamızın mantığı neyse ona göre işlem yapabiliyoruz.


Şimdi bakalım bunu nasıl yapabiliyoruz.

Örnek olarak aşağıdaki yapıya sahip basit bit uygulamamız olduğunu düşünelim

Controllerlarımız aşağıdaki gibi olsun.
/Home
/Login

View Klasörümüz içerisinde de aşağıdaki gibi view larımız olsun.

/Home/Index.cshtml-> üye girişi yapılmasını gerektiren uygulamamızın ana sayfası

/Login/Index.cshtml-> üye girişi yapılan sayfamız.



HomeControler.cs Dosyamız



    public class HomeController : Controller
    {

     
        //
        // GET: /Home/
         [TestAuthorize]/*Burada TestAuthorize adında bir custom authorization nesnemiz olduğundan ve metod çalışmadan önce bu kontrolün çalışacağından metodumuzu haberdar ediyoruz*/
        public ActionResult Index(string login)
        {
                    return View();

        }//End Metod

}//End Class




LoginControler.cs Dosyamız



    public class LoginController : Controller
    {
        //
        // GET: /Login/Index
     
        public ActionResult Index()
        {
                    return View();

        }//End Metod



        //
        // POST: /Login/
       [HttpPost]
        public ActionResult Login(string email,string password)
        {

                    //LOGİN olacak kodumuzu yazıyoruz

                    return RedirectToAction("Index","Home");/*üye girişi yapıldıktan sonraki sayfaya yönlendirme yapıyoruz.*/

        }//End Metod


}//End Class





Buraya kadar basit anlamda bir uygulama ifade etmiş olduk.Şimdi bakalım bu [TestAuthorize] kısmı için ne yapacağız.


Öncelikle AuthorizeAttribute nesnesinden türeyen "TestAuthorize" classımızı oluşturuyoruz.Ve 2 adet metodunu override ediyoruz.Bir tanesi kullanıcı oturum izni olmaz ise yönlendirme yapılacak metodumuz (HandleUnauthorizedRequest) diğeri ise bizim "[TestAuthorize]" kontrolümüzün yapıldığı bir metod çağrıldığında (AuthorizeCore) kullanılacak olan metodlarımız.



    public class TestAuthorize: AuthorizeAttribute
    {

         /*Eğer AuthorizeCore metodu false döndürülür ise bu metod tetikleniyor.Ve login sayfasına yönlendirme yapıyoruz.*/
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            base.HandleUnauthorizedRequest(filterContext);
            filterContext.Result = new RedirectResult("/Login/Index");
        }//end override method

         /*[TestAuthorize] kullanılan bir metod çağrıldığında önce bu metodumuz tetikleniyor ve oturum kontrolünü yapıp, üye girişi başarı ile yapıldı ise true, yapılamadı ise false döndürüyoruz.*/
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            if(HttpContext.Current.User.Identity.IsAuthenticated == true)
                   return true;
            else
                  return false;
        }//end override method

    }//End class



Yunus Emre Web Developer

Morbi aliquam fringilla nisl. Pellentesque eleifend condimentum tellus, vel vulputate tortor malesuada sit amet. Aliquam vel vestibulum metus. Aenean ut mi aucto.