ASP.NET Form验证随笔

最新推荐文章于 2023-10-19 13:03:44 发布
最新推荐文章于 2023-10-19 13:03:44 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: .NET技术 文章标签: asp.net forms authorization authentication exception application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philiplb/article/details/2935509
版权

以前的项目遇到用户验证问题全都采用windows验证方式,最近公司项目中要求采用Forms验证方式。

总结如下:

1.登录页面代码

 protected void Button1_Click(object sender, EventArgs e)
        {

                FormsAuthenticationTicket ticket=new FormsAuthenticationTicket   (1,"LoginName",DateTime.Now,DateTime.Now.AddMinutes(20),false,"aaa",FormsAuthentication.FormsCookiePath);
                HttpCookie cookie=new HttpCookie(FormsAuthentication.FormsCookieName,FormsAuthentication.Encrypt(ticket));
                if(ticket.IsPersistent)
                {
                    cookie.Expires = ticket.Expiration;
                }
                Response.Cookies.Add(cookie);


                Response.Redirect("admin_page1.aspx");
        }

 

2. Webconfig代码

<authentication mode="Forms" >
        <forms name="authTest" loginUrl="~/admin/admin_login.aspx" timeout="20">
        </forms>
      </authentication>
    </system.web>
  <location path="admin">
    <system.web>
      <authorization>
        <allow roles="admin,aaa"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

 

3.Global文件代码

添加Application_AuthenticateRequest事件

 if (HttpContext.Current.User != null)
            {
                if (HttpContext.Current.User.Identity.IsAuthenticated)
                {
                    if (HttpContext.Current.User.Identity is FormsIdentity)
                    {
                        string userData;
                        string[] roles;

                        userData = string.Empty;
                        try
                        {
                            if (Request.Cookies["authTest"] != null)
                            {
                                FormsAuthenticationTicket ticket =
                                    FormsAuthentication.Decrypt(Request.Cookies["authTest"].Value);
                                if (ticket != null)
                                {
                                    userData = ticket.UserData;
                                }
                            }
                        }
                        catch (Exception E)
                        {
                            HttpContext.Current.Response.Write("<!-- " + E.Message + " -->");
                        }
                        roles = userData.Split(',');
                        HttpContext.Current.User = new GenericPrincipal(HttpContext.Current.User.Identity, roles);
                    }
                }
            }

 

到此完成了Forms验证。

但我有疑问:如果客户端禁用了cookie那么forms验证是否就失效了呢?

philiplb
关注
专栏目录
ASP.NET知识点总结
分享技术,传播知识!
03-03 4704
ASP.NET知识点总结1、ASP.Net的特色与优势2、几对概念3、解决方案构成4、系统对象与状态管理5、控件的分类6、站点地图7、系统导航8、母版页9、系统框架10、数据绑定11、数据源控件12、数据绑定控件GridView数据查询与展示、删除DetailsView 展示多选光棒效果13、数据验证控件14、文件上载15、其他服务器控件DataList 查询与展示16、基于SQL语句分页17...
ASP.NET MVC 登录验证
weixin_33796205的博客
06-26 117
  好久没写随笔了,这段时间没 什么事情,领导 一直没安排任务,索性 一直在研究代码,说实在的,这个登录都 搞得我云里雾里的,所以这次我可能也讲得不是 特别清楚,但是 我尽力把我知道的讲出来,顺便也对自己最近的工作 做义工总结吧。   我们的项目用到的一些 技术也跟大家提一下,主要是用了NHibernate,StructureMap,FluentHibernate等等,可能这篇文章我不会 全部...
ASP.NET MVC 入门8、ModelState与数据验证
sinolover的专栏
03-02 465
ViewData有一个ModelState的属性,这是一个类型为ModelStateDictionary的ModelState类型的字典集合。在进行数据验证的时候这个属性是比较有用的。在使用Html.ValidationMessage()的时候,就是从ViewData.ModelState中检测是否有指定的KEY,如果存在,就提示错误信息。例如在前一篇文章ASP.NET MVC 入门7、Hellp...
基于asp.net的博客系统
最新发布
qq_61141142的博客
10-19 239
摘 要 随着Internet的广泛应用,动态网页技术也应运而生。本文介绍了应用ASP动态网页技术开发博客系统的设计与实现。 博客系统主要为用户提供发表文章、浏览文章等功能,用户通过Internet可以发表一些自己撰写的文章以和其他网友进行交流。博客系统主要实现了文章管理的数字化、信息化、智能化,是打破传统报刊、杂志发表文章方式的新尝试。 本系统的开发设计实现采用ASP技术,系统后台使用Microsoft的Access 2000数据库,并通过使用ODBC技术访问。 本文对博客系统进行整体分析,
ASP.NET MVC 入门7 ModelState与数据验证
无名指的约定
08-18 1664
ViewData有一个ModelState的属性,这是一个类型为ModelStateDictionary的ModelState类型的字典集合。在进行数据验证的时候这个属性是比较有用的。在使用Html.ValidationMessage()的时候,就是从ViewData.ModelState中检测是否有指定的KEY,如果存在,就提示错误信息。例如在前一篇文章ASP.NET MVC 入门7、Hel
ASP.NET jQuery 随笔 使用allValidator插件简单实现客户端验证功能
weixin_30252155的博客
12-12 56
首先放出该插件的下载地址:http://pan.baidu.com/s/1Aa3yD,里面有帮助文档,详细了解可以自行下载学习,本章只讲解一些基本的验证功能,页面代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Web.Default" %> ...
ASP.NET4中不要相信Request.Browser.Cookies,Form验证要用UseCookies
kufeiyun的专栏
09-23 832
ASP.NET4中不要相信Request.Browser.Cookies,Form验证要用UseCookies 从ASP.NET 3.5升级至ASP.NET4之后,遇到三种登录后不能保存cookie的情况(升级前一切正常): 1. 遨游3在极速模式下(默认模式)。 2. FireFox中修改了UserAgent。 3. 诺基亚手机自带浏览器或者UCWeb浏览器访问博客园手机
ASP.NET MVC与CSRF(跨站脚本)攻击
weixin_30716725的博客
08-17 374
CSRF 一 何为CSRF CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。需要注意的是,CSRF与XSS的区别,CSRF是其他网站进行对你的网站的攻击。 关于CSRF的详细信息请看:https://baike.baid...
[转]ASP.NET MVC 入门8、ModelState与数据验证
weixin_34357928的博客
09-24 79
ViewData有一个ModelState的属性,这是一个类型为ModelStateDictionary的ModelState类型的字典集合。在进行数据验证的时候这个属性是比较有用的。在使用Html.ValidationMessage()的时候,就是从ViewData.ModelState中检测是否有指定的KEY,如果存在,就提示错误信息。例如在前一篇文章ASP.NET MVC 入门7、Hellp...
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
asp.net数据验证控件
10-23
ASP.NET不仅把窗体的验证作为服务器控件引入,还使这些控件智能化。如果浏览器支持JavaScript,而ASP.NET可以发送JavaScript,验证就在客户端进行;如果客户机不支持用于验证的JavaScript,这些JavaScript就被忽略,...
ASP.NET编程知识】asp.net身份验证方式介绍.docx
05-19
ASP.NET 身份验证方式是 ASP.NET 应用程序中的一种身份验证机制,它用于验证客户端的身份,以确保只有经过身份验证的用户可以访问 ASP.NET 应用程序。ASP.NET 身份验证方式可以分为三种:匿名身份验证、基本身份...
asp.net 特定目录form验证
01-02
今天上午,来到公司开始上网查找资料,学习form验证,因为我做的那个网站框架已经设计好了,需要对后台进行验证,后台的所有文件是在一个admin文件夹下,也就是说,所谓的form验证就是对admin下的文件进行form验证...
WEB项目部署基本步骤.
Terry's Space
09-08 3172
   一. 建立Web部署项目1. 打开InstallShield软件,单击[ create a new project ], 弹出新建项目对话框。2.  选择[ Web project ],新建一个Web部署项目. 输入部署项目的名称 [ project name ]. 输入部署项目安装的位置 [ location ].3. 单击[ OK ]按钮,在指定安装位置建立文件夹
初探.NET判断Windows网络连接之突然断开或连接
Terry's Space
02-09 1459
System.Net.NetworkInformation命名空间下1、NetworkInterface类提供了网络接口的配置和统计信息。如果要获得本地计算机的网络接口(网卡)信息,则使用该类下的GetAllNetworkInterfaces()方法。如:NetworkInterface[] nics= NetworkInterface.GetAllNetworkInterfaces();nics包括本机的所有网卡对象,包含网卡的名称、ID、连接状态、连接类型等。2、NetworkChange类提供了网络接
Response.Write后css失效问题的解决
Terry's Space
09-08 918
 这两天测试网站的时候,发现网站的注册页面的一个bug,实现的功能是当点击”注册”按钮进行注册,后台代码中判断验证码,当用户输入的验证码和生成的验证码不一致时以alert的形式弹出对话框,提示用户验证码错误.但这时,当对话框弹出后,页面中的有些css样式失效.  查找了下原因,发现是生成弹出对话框的代码是这么写的:Response.Write("alert(验证码不正确);");这段代码在执行
C#中base64之加密解密
Terry's Space
09-08 861
  C#中base64之加密解密///     /// 将字符串使用base64算法加密     ///     /// 编码类型(编码名称)     /// * 代码页 名称     /// * 1200 "UTF-16LE"、"utf-16"、"ucs-2"、"unicode"或"ISO-10646-UCS-2"     /// * 1201 "UTF-16
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值