ASP.NET MVC 身份认证之Forms认证

最新推荐文章于 2020-10-15 08:10:21 发布
最新推荐文章于 2020-10-15 08:10:21 发布
阅读量958 收藏
点赞数
分类专栏: mvc 文章标签: mvc 安全

原文地址:https://www.cnblogs.com/anuo/p/5062534.html





ASP.NET MVC 身份认证

身份认证的好处就是, 如果这个页面没有登录, 刷新后会自动跳到登录页要求登录,保证了应用程序的安全。而Forms 身份认证是web下最常用的,如何配置呢?见下(基于mvc 4)

1.在webconfig,<system.web>节点下加如下配置

<authentication mode="Forms">
  <forms loginUrl="~/Login"/>
</authentication>

 

2.配置RouteConfig,将defaults 配置为从Login启动,这样启动页就是登录页了

复制代码 
  public static void RegisterRoutes(RouteCollection routes)
        {
            routes.IgnoreRoute("{resource}.axd/{*pathInfo}");

            routes.MapRoute(
                name: "Default",
                url: "{controller}/{action}/{id}",
                defaults: new { controller = "Login", action = "Index", id = UrlParameter.Optional }
            );
        }
复制代码

3.编写FormsAuth 身份认证类

复制代码 
 public class FormsAuth
    {
        public static void SignIn()
        {
            //创建一个FormsAuthenticationTicket,它包含登录名以及额外的用户数据。
            var ticket = new FormsAuthenticationTicket(2,
                "anuodog", DateTime.Now, DateTime.Now.AddDays(1), true, "密码:123");

            //加密Ticket,变成一个加密的字符串。
            var cookieValue = FormsAuthentication.Encrypt(ticket);

            //根据加密结果创建登录Cookie
            var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieValue)
            {
                HttpOnly = true,
                Secure = FormsAuthentication.RequireSSL,
                Domain = FormsAuthentication.CookieDomain,
                Path = FormsAuthentication.FormsCookiePath
            };

            cookie.Expires = DateTime.Now.AddMinutes(20);

            var context = HttpContext.Current;

            //写登录Cookie
            context.Response.Cookies.Remove(cookie.Name);
            context.Response.Cookies.Add(cookie);
        }

        public static void SingOut()
        {
            FormsAuthentication.SignOut();
        }

    }
复制代码

4. 在LoginController 里面调用FormsAuth 类中的登入登出方法

复制代码 
   public class LoginController : Controller
    {

        public ActionResult Index()
        {
            return View();
        }

        public ActionResult DoLogin()
        {
            FormsAuth.SignIn();

            return Json("success");
        }

        public ActionResult DoLogout()
        {
            FormsAuth.SingOut();

            return Json("success");
        }

    }
复制代码

5.在项目App_Start文件夹中找到 FilterConfig类 ,并添加一个配置,请看下面代码注释

复制代码 
 public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new AuthorizeAttribute());//新添加此配置的作用是给所有Action方法都加了个[Authorize]特性,这样,每当访问这个Action时如果没有通过身份认证,将弹跳至登陆页,要求登陆。
        }
    }
复制代码

6.如果想更细粒度的控制,Action的访问,可以去掉5步骤的配置,并在需要控制的Action上 加[Authorize]特性就行了,这样如果访问的这个Action有[Authorize]特性并且又没登陆就会被跳到登陆页,如下:

复制代码 
 public class PtypeController : Controller
    {

        [Authorize]
        public ActionResult Index()
        {
            return View();
        }

    }
复制代码

浪客剑芯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net mvc验证用户登录之Forms实现详解
10-19
主要为大家详细介绍了Asp.net mvc验证用户登录之Forms实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3292
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
asp.net mvcForms身份验证身份验证流程
01-03
验证流程 一、用户登录 1、验证表单:ModelState.IsValid 2、验证用户名和密码:通过查询数据库验证 3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie     1):从数据库中查出用户名和一些必要的信息,并把额外信息保存到UserData中  2):把用户名和UserData保存到 FormsAuthenticationTicket 票据中  3):对票据进行加密 Encrypt  4):将加密后的票据保存到Cookie发送到客户端 4、跳转到登录前的页面 5、如果登录失败,返回当前视图 二、验证登录 1、在Global中
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
使用Session作为身份识别的问题
weixin_33853794的博客
03-31 158
公司网站中的管理功能模块需要进行身份识别,之前使用的是以前在asp中经常用到的session标识的方式,在本机测试环境下也没有任何问题,但是当站点传到服务器上以后,就出现登陆完,很短时间后就要重新进行身份验证,百思不得其解。经过查询资料发现,在asp.net中,session的资源是可以被回收的,当时整个IIS的资源使用量达到设置的值后,asp.net就会将系统资源进行回收,很可能在这个时候ses...
ASP.NET MVC 身份认证
12-21 161
身份认证的好处就是, 如果这个页面没有登录, 刷新后会自动跳到登录页要求登录,保证了应用程序的安全。而Forms 身份认证是web下最常用的,如何配置呢?见下(基于mvc 4) 1.在webconfig,<system.web>节点下加如下配置 <authentication mode="Forms">   <forms loginUrl="~/L...
forms 身份验证(授权)详解
weixin_30463341的博客
07-27 1070
首先在 web.config 中设置<authentication mode="Forms">设置 mode="Forms" <forms loginUrl="login.aspx" name="boyang" protection="All"></forms>加密和保护 </authentication> <authoriz...
login登录web配置
w1824575989的博客
10-15 2261
首先明确该文要实现的功能是:当你网站中存在用户名和密码登陆情况:如果你未登录直接复制页面地址回车进入页面时,这时就起作用了。你这时session、cookia等等存储该用户名是空的则自动进入登陆界面。 再也不用你一个一个页面添加 if(session["username"]==null) { Response.Redirect="login.aspx"; } 大家说是不是方便多了。下来我们就一起学习一下这个小技巧: 在webconfig中有一个重要节点 <system.web>.
表单验证
iceblue2005gather的专栏
04-28 2030
如何运用 Form 表单认证  ASP.NET安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用;
实现Asp.net Forms身份验证的操作步骤
baron的专栏
04-22 1112
 实现Asp.net Forms身份验证的操作步骤 对于应用程序的身份验证,一直是自已编写登陆窗体,在窗体的CS文件中判断用户的登录是否合法,如果合法则将用户名保存在Cookie中。然后将所有页面的继承于一个类似BaseForm这样的基页面,在这个页面的Page_Load事件中加入判断,根据Cookie来判断用户是否已登录,如果没有登录则跳转到登录页面。最近作一个互连网网站,想起安
ASP.NET MVC小结之基础篇(一)
01-20
前言:前几天要准备一个演讲,所以准备了MVC的一些基本的东西,以前也使用过MVC,但是只是使用,而不是去了解,所以趁着这个机会...(2)MVC是微软继ASP.NET WebForms后的有一种开发方式,并非替代方式! (3)官方网站:h
ASP.NET MVC with Entity Framework and CSS
11-05
People wanting to learn ASP.NET MVC and Entity Framework ranging from novice developers new to the subject through to more experienced ASP.NET web forms developers looking to migrate from web forms to...
带有ASP.NET MVC的JQuery AJAX
04-08
JQuery有几种可用于执行Ajax请求的方法
Programming Microsoft ASP.NET MVC, 3rd Edition
04-02
Develop next-generation web applications with ASP.NET MVC Go deep into the architecture and features of ASP.NET MVC 5, and learn how to build web applications that work well on both the desktop and ...
ASP.NET MVC 中实现基于角色的权限控制的处理方法
01-01
但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程: step 1在完成UserName和Password认证后,向客户端写
浅谈ASP.NET MVC应用程序的安全
01-02
 (1)因为ASP.NET MVC不像ASP.NET Web Forms那样提供了很多自动保护机制来保护页面不受恶意用户的攻击,所以阅读本博客来了解这方面的问题,更明确的说法是:ASP.NET Web Forms致力于使应用程序免受攻击。...
ASP.NETMVC5(网站)开发之美pdf
03-22
ASRNETMVC是微软Web开发平台中最重要的一块拼图,其架构特性更适合用来开发大型的Web应用程序,且ASP.NET MVC的开发方式也越来越受到重视,因此学习MVC已是刻不容缓。 本书以ASRNET MVC 5为主,涉及MVC 5.2 RTM、Web...
ASP.NET MVC 3高级编程
08-02
asp.net mvc 3高级编程》 第1章 入门 1 1.1 asp.net mvc简介 1 1.1.1 asp.net mvc如何适应asp.net 1 1.1.2 mvc模式简介 2 1.1.3 mvc在web框架中的应用 2 1.1.4 asp.net mvc 3的发展历程 3 1.1.5 razor视图...
ASP.NET MVC 1.0高级编程
03-13
在学习本书的过程中,您将理解在从传统的ASP.NET Web Forms转移到ASP.NET MVC时所需的思维转换以及一旦转移后所获得的收益。 这个是经典中的经典,本文档是PDF版本的,绝对清晰,不清晰,不上传。
asp.net mvc c# 界面框架下载
最新发布
07-14
3. 简化开发过程:ASP.NET MVC提供了很多通用的功能和组件,例如表单验证、身份验证和数据绑定等,这些可以帮助开发者快速构建应用程序。 4. 跨平台支持:ASP.NET MVC可以运行在Windows和Linux等多个平台上,为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值