使用HttpContext中的User属性来实现用户身份验证之用户验证票篇

最新推荐文章于 2021-06-10 11:24:22 发布
最新推荐文章于 2021-06-10 11:24:22 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: ASP.NET 文章标签: user string getter webform object system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan0lovesha/article/details/255395
版权
本文介绍了如何使用用户验证票来代替系统缓存保存用户登录信息,以减少资源占用。通过修改web.config配置,设置节点为Forms模式,并利用Cookie原理,实现用户身份验证。代码示例展示了如何在Page加载时检查用户验证票,以及验证用户角色。
摘要由CSDN通过智能技术生成

在我的上一篇《使用HttpContext中的User属性来实现用户身份验证》中已经讲了怎样来使用HttpContext.User属性来实现用户身份验证,并且还写了一个示例程序。但是,在上一篇文章中,我们使用的是系统缓存来保存用户的登录信息,这无疑是占用系统资源的一种做法,那有没有更好的办法呢?我在上一章中说过大家可以尝试使用用户验证票的方式来保存用户登录信息的,这种方式是基于Cookie原理来实现的,因此避免了使用缓存所带来的困扰。我们已经有了上一篇的基础,这次只需要在它的基础上稍加修改就可以了。

 

要使用这种方法,我们首先要配置web.config文件,把<authentication>节点的属性mode改为Forms,再在该节点中添加<forms name="ContextUser" loginUrl="~/WebForm1.aspx" protection="None" slidingExpiration="true" />,这些代表的意思可以在MSDN上查到,这里就不多作解释了。

下面是修改后的代码:

 

MyPage.cs

 

using System;

using System.Collections;

 

namespace HttpContextUserEG

{

     /// <summary>

     /// MyPage 的摘要说明。

     /// </summary>

     /// 继承自Page

     public class MyPage : System.Web.UI.Page

     {

         public MyPage()

         {

              //

              // TODO: 在此处添加构造函数逻辑

              //

         }

 

         protected override void OnInit(EventArgs e)

         {

              base.OnInit (e);

              this.Load +=new EventHandler(MyPage_Load);

         }

 

         //在页面加载的时候从缓存中提取用户信息

         private void MyPage_Load(object sender, System.EventArgs e)

         {

              if(Context.User.Identity.IsAuthenticated)

              {

                   if(!(Context.User is MyPrincipal))

                   {

                       MyPrincipal principal = new MyPrincipal(Context.User.Identity.Name);

                       Context.User = principal;

                   }

              }

         }

     }

}

 

MyPrincipal.cs

 

using System;

using System.Collections;

 

namespace HttpContextUserEG

{

     /// <summary>

     /// MyPrincipal 的摘要说明。

     /// </summary>

     /// 实现IPrincipal接口

     public class MyPrincipal : System.Security.Principal.IPrincipal

     {

         private System.Security.Principal.IIdentity identity;

最低0.47元/天 解锁文章
yan0lovesha
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用HttpContextUser属性实现用户验证
爱莎居
01-13 2741
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContextUser属性实现用户验证用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序占有很重要的地位,在.NET,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用的需求
使用HttpContextUser属性实现用户验证
weixin_34289454的博客
12-10 166
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContextUser属性实现用户验证用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序占有很重要的地位,在.NET,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用的需...
使用HttpContextUser属性实现用户身份验证
忆水思寒的博客
06-10 1035
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContextUser属性实现用户验证用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序占有很重要的地位,在.NET,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。 实际上,ASP
asp.net mvcForms身份验证身份验证流程
10-19
ASP.NET MVC的Forms身份验证是Web应用程序常用的身份验证机制,它主要用于确保只有经过验证用户才能访问受保护的资源。下面将详细解释这个过程。 首先,我们需要在`web.config`文件配置Forms身份验证。这...
浅谈asp.net Forms身份验证详解
10-20
在页面或控制器,可以使用`User.Identity.IsAuthenticated`检查用户是否已通过身份验证使用`User.Identity.Name`获取登录用户名,还可以使用`User.IsInRole`来检查用户是否属于特定角色,以便实现更精细的授权...
在.NET 6 轻松使用 JwtBeare 进行身份验证
最新发布
07-14
在.NET 6,开发人员可以利用JwtBearer(JSON Web Token)实现安全的身份验证机制,为Web应用程序提供高效且安全的认证方式。JWT是一种轻量级的、自包含的访问令牌,可以在客户端和服务器之间安全地传递用户信息,...
源码:MVC基于表单的用户身份验证与角色授权
07-08
1.示例代码完整可用,具备在MVC使用表单身份验证,角色授权功能。 并且支持cookie加密。 2.为了方便教学,整个项目末连接数据库,将用户名及角色名称写死了。使用时,自行调用数据库即可。 3.实际使用时将cookie角色...
基于forms身份验证,使用cookie实现
03-11
总之,Forms身份验证结合Cookie实现是ASP.NET实现用户身份验证的常见方式,它允许开发者自定义验证逻辑,并提供了方便的API进行用户管理和授权控制。了解这一机制对于任何希望构建安全Web应用的开发者来说都至关...
使用HttpContextUser属性实现用户验证[转载]
MK的专栏
11-26 846
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContextUser属性实现用户验证用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序占有很重要的地位,在.NET,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用的需求
MVC 用户权限HttpContext.User.IsInRole()
weixin_30432579的博客
08-15 488
这几天在用MVC做一个项目,用到了HttpContext.User.IsInRole() 这个方法,但是每次当我用的时候,HttpContext.User.IsInRole(“Admin”)返回的永远是false。 在网上查了很多资料,发现都没有解决,要解决的话,也要实现一系列的扩展方法。好,废话少说,正式进入主题: 权限判断 if (HttpContext.User.Iden...
WebApi设置HttpContext.Current.User
weixin_33971130的博客
11-22 1607
1、Web.config配置上system.web节点下加入以下配置 <system.web> <authentication mode="Forms"> <forms name=".wechat" loginUrl="url" timeout="30" protection="All" defaultUrl="/index.html" ...
关于微软自带的登陆 Context.User 的一些方法
u010032648的专栏
09-17 705
最近公司写一个项目,用的是微软自带d
认识HttpContext.User
weixin_30466039的博客
04-25 755
HttpContext.User,即IPrincipal .net源代码 namespace System.Security.Principal { /// <summary>Defines the basic functionality of a principal object.</summary> [__DynamicallyInvoka...
context.HttpContext.User.Identity.IsAuthenticated这个代码是如果验证用户是否登录的呢?
06-11
是的,context.HttpContext.User.Identity.IsAuthenticated这个代码用于验证当前用户是否已经登录。在ASP.NET Core身份验证是通过在HttpContext设置用户身份信息来实现的,如果用户已经登录,则HttpContext.User属性将包含用户身份信息。因此,通过检查HttpContext.User.Identity.IsAuthenticated属性,可以判断当前用户是否已经登录。如果IsAuthenticated为true,表示用户已经登录;如果IsAuthenticated为false,表示用户未登录。在实现登录验证过滤器时,可以使用属性来判断用户是否已经登录,并根据需要进行相应的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值