すべてのアクションの前にユーザーデータを確認する

Question

私は、ユーザーが3か月ごとにパスワードを変更する必要があるユーザーモデルを持っています。私は何らかの形でユーザがログインしているかどうかを確認する必要があります（サイトの特定のセクションで匿名のブラウザを許可しています）。パスワードが期限切れになった場合は、他の操作を行う前に新しいパスワードを入力してください。

これを行うには、AccountのChangePasswordアクションを除いて、すべてのアクションに少しのコードを追加することがあります。たとえば：

var authenticatedUser = GetAuthenticatedUser(); 
if (authenticatedUser != null && authenticatedUser.IsPasswordExpired) 
    return RedirectToAction("Account", "ChangePassword"); 

明らかに、この問題を解決するには恐ろしい方法ですが、正しい方法は何か分かりません。何か案は？私は、これからもっと多くのユーザーデータチェックを追加しなければならないと確信しています。だから今私は本当に良い解決策を見つけたいと思っています。

Answer 1

ベースコントローラクラスでカスタム認証を行います（私のすべてのコントローラはこれから派生しています）。保護されたController.OnAuthorizationメソッドをオーバーライドすることができます。 OnAuthorizationはController.Initializeメソッドの後に呼び出されるので、Initializeメソッドに他のカスタムロジックを配置する場合は、これが最初に呼び出されることを覚えておいてください。

/// <summary> 
    /// Called when authorization occurs. 
    /// </summary> 
    /// <param name="filterContext">Contains information about the current request and action.</param> 
    protected override void OnAuthorization(AuthorizationContext filterContext) 
    { 
     // Do custom authentication here. 
     Authenticate(); 

     base.OnAuthorization(filterContext); 
    } 

Answer 2

独自のHttpModuleを作成し、リクエストごとに一度だけ検証することができます。 HttpModuleから派生させ、web.config httpModules設定セクションに貼り付けることができます。