Asp.net-wp-security
ASP.NET WP-セキュリティ
この章では、一部のページがログインしたユーザーのみが利用できるように、*ウェブサイトを保護する*方法について説明します。 Webサイトを保護するには、ユーザーがログインできるようにWebサイトを作成します。 Webサイトを保護することは、多くの理由で役立ちます。
- サイトには、メンバーのみが利用できるページがある場合があります。
- フィードバックを送信したり、ウェブサイトにコメントを残したりできるように、ユーザーにログインを要求する場合があります。
- ユーザーがログインしていない場合でも、すべてのページではなく、いくつかのページを閲覧できます。
- ログインしていないユーザーは、*匿名ユーザー*と呼ばれます。
認証でウェブサイトを保護する方法は?
ユーザーは最初にWebサイトに登録する必要があり、その後サイトにログインできます。 Webサイトに登録するには、ユーザーは、ユーザーが本人であることを確認するためのユーザー名とメールアドレス、パスワードが必要です。 ログインしてユーザーのIDを確認するこのプロセスは、*認証*と呼ばれます。
- ユーザーのユーザー名とパスワードを保存できるデータベース。
- ユーザーが登録できる登録ページ。
- ログイン/ログアウトページ。
- パスワードの回復とリセットのページ。
新しいスターターサイトを作成して、簡単な例を見てみましょう。
[サイト名]フィールドに SecurityDemo と入力し、[次へ]をクリックします。 これにより、必要なパッケージがインストールおよび構成されます。
インストールが完了したら、アプリケーションを実行してみましょう。次のWebページが表示されます。
ご覧のとおり、ページの右上に*登録*と*ログイン*の2つのボタンがあります。
[登録]リンクをクリックすると、次の情報を入力して登録できる次のWebページが表示されます。
以下は、サイトのAccountフォルダーの下にある実装 Register.cshtml ファイルです。
[登録]ボタンをクリックすると、ホームページが再び表示されますが、メールIDを記載してログインしていることがわかります。
メンバー専用ページを作成
ウェブサイトでは、*メンバーのみ*のみがアクセスできるページが必要になります。 ASP.NETでは、ログインしたメンバーのみがアクセスできるようにページを構成できます。 通常、*匿名ユーザー*が*メンバー専用ページ*にアクセスしようとすると、*ログインページ*にリダイレクトされます。
- Aboutページ*を変更する簡単な例を見てみましょう。 ユーザーがログインすると、ユーザーはこのページにアクセスできます。そうしないと、ユーザーはログインページにリダイレクトされます。 About.cshtml ファイルの次のコードを置き換えましょう。
アプリケーションを実行してみましょう。次のホームページが表示されます。
ユーザーは現在ログインしていないため、[About]リンクをクリックすると、次のスクリーンショットに示すようにログインページに移動することがわかります。
資格情報を入力しましょう。
[ログイン]をクリックすると、ホームページが表示されます。
[About]リンクをクリックすると、次のスクリーンショットに示すように、[About]ページにアクセスできるようになります。