Пользовательская аутентификация .Net MVC

Question

У меня есть веб-приложение, которое позволяет пользователю оплачивать отпуск.

Пользователь войдет в систему, используя комбинацию уникального идентификатора бронирования и пароля для бронирования.

Есть ли простой способ аутентификации пользователя после успешного входа в систему. Полезно ли использовать для этого объект сеанса .net?

Приложение не будет сбалансировано, поэтому мне не нужно беспокоиться о сохранении сеанса на разных машинах.

Мне не нужно использовать членство .Net, поскольку я не хочу создавать дополнительные таблицы в базе данных.

Answer 1

Если вы можете получить пользователя, я думаю, это возможно. Ниже способ, которым я хотел бы попробовать:

public ActionResult UrlAuth(string bookingId, string bookingPass) 
{ 
    var userManager=HttpContext.GetOwinContext().GetUserManager<ApplicationUserManager>(); 

    // Retrieve the user by the give booking values (Custom part in your app 
    string userId= _bookingRepository.GetUserIdByBooking(bookingId, bookinggPass); 

    var user = userManager.FindById(userId); 
    if (user != null) 
    { 
     var userIdentity = userManager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie); 

     HttpContext.GetOwinContext().Authentication.SignIn(new AuthenticationProperties { IsPersistent = false }, userIdentity); 

     // authentication succeed do what you want 
     return Redirect("Wherever"); 
    } 

    ModelState.AddModelError("", "Invalid booking values"); 

    return View(); 
} 

Answer 2

Вот хорошая общая статья с пользовательской аутентификации для MVC

http://www.ryadel.com/en/http-basic-authentication-asp-net-mvc-using-custom-actionfilter/

http://www.codeproject.com/Articles/1005485/RESTful-Day-sharp-Security-in-Web-APIs-Basic