FormsAuthenticationTicket的UserData取不到的问题

最新推荐文章于 2020-09-29 21:45:13 发布
最新推荐文章于 2020-09-29 21:45:13 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yousuf007/article/details/40147305
版权
在使用FormsAuthenticationTicket的userData字段存储序列化后的用户身份对象时,遇到重定向后userData为空的问题。分析发现,序列化字符串以UNICODE编码且首个字符为NUL,导致赋值时取到空值。解决方案是在加密前使用HttpUtility.UrlEncodeUnicode进行编码,在解密后使用HttpUtility.UrlDecode还原数据。
摘要由CSDN通过智能技术生成

使用场景:

在FormsAuthenticationTicket的userData字段中存放用户身份对象(以BinaryFormatter进行序列化)


出现的问题:

通过写COOKIE将加密后的FormsAuthenticationTicket保存到用户浏览器,重定向后的请求中无法从COOKIE取得FormsAuthenticationTicket的userData字段,该字段为空。


CSDN有一篇类似的贴子如下,发现其分析还是没有找到根本原因。

http://bbs.csdn.net/topics/330186399


分析发现userData字段如存放的是普通的非序列化后的字条串,userData字段在重定向后能拿到;所以问题应该在创建FormsAuthenticationTicket对象的时候,userData的赋值不成功。


IFormatter fm = new BinaryFormatter();
            Stream sm = new MemoryStream();
            fm.Serialize(sm, ssoIdentity);
            sm.Seek(0, SeekOrigin.Begin);
            StreamReader reader = new StreamReader(sm);
            string strSSOIdentity = reader.ReadToEnd();
            reader.Close();


strSSOIdentity的值如下所示:

最低0.47元/天 解锁文章
yousuf007
关注
专栏目录
WebAPI-Basic 基础验证
啊嘟嘟 的专栏
11-15 248
文章内容是在网络上搜索的,经过验证,整理出来的,只为记录下来,供以后使用方便; 首先创建 RequestAuthorizeAttribute using MySql.Data.MySqlClient; using System; using System.Collections.Generic; using System.Data; using System.Linq; using Syst...
FormsAuthenticationTicket基于forms的验证
清山博客
07-06 5625
FormsAuthenticationTicket基于forms的验证一、FormsAuthenticationTicket基于forms的验证  构建基于forms的验证机制过程如下: 1,设置IIS为可匿名访问和asp.net web.config中设置为form验证 2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储角色到票据中,如:   FormsAuthentication.SetAu
IE11下Forms身份认证无法保存Cookie的问题
ddjq1044的博客
04-29 121
  ASP.NET中使用Forms身份认证常见的做法如下: 1. 网站根目录下的Web.config添加authentication节点 <authentication mode="Forms"> <forms name="MyAuth" loginUrl="manager/Login.aspx" defaultUrl="manager/default.a...
FormsAuthenication.Encrypt(FormsAuthenticationTicke)返回值为null
静静的生命
04-23 540
在创建FormsAuthenticationTicke 时,若userData为null,如下所示FormsAuthenticationTicketicket = new FormsAuthenticationTicket(int version,string name,DateTime issuDate.DateTime expiration,bool isPersisent,nul
IE11下,用forms身份验证有问题了,好像是保存不了cookie
weixin_33906657的博客
09-16 150
问题:    <authentication mode="Forms">   <forms name="weboa" loginUrl="login.aspx" protection="All" path="/"/></authentication>    在IE10+MozillaFirefox都正常,升级到IE11的电脑...
经典FormsAuthenticationTicket 分析
weixin_33815613的博客
04-28 122
Asp.net中基于Forms验证的角色验证授权 Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个 web应用就会连同这个身份Cookie一起发送到服务...
asp.net forms身份验证,避免重复造轮子
01-20
如果验证成功,通常会创建一个`FormsAuthenticationTicket`对象,该对象包含了用户的身份信息,包括用户名和自定义的数据(如`userData`)。`userData`字段可以用来存储`TopicUser`对象的序列化版本,这样就可以将...
asp.net 基于forms验证的目录角色权限的实现
10-29
表单验证是一种身份验证方式,它利用存储在客户端的Cookies来追踪用户的登录状态,而不直接在URL中暴露用户的登录信息。当用户首次访问需要验证的应用程序资源时,表单验证会拦截用户请求,并将用户重定向到登录页面...
世界上最简单的ASP.net的Forms验证Demo
02-20
如果您研究过这个问题,那么,你一定会比较郁闷,现在网上流行的那个,国产的,里面有点问题,反正我一从昨天研究到现在 2008年12月17日 23时59分10秒,才搞明白是怎么回事,你说我们这些人容易吗!如果只是为了完成...
如何使无Cookie FormsAuthentication与自发行的FormsAuthenticationTickets和自定义UserData一起使用...
cunfuteng7334的博客
09-29 102
Short answer: You can't. 简短的回答:不能。 I have an application that issues FormsAuthTickets like this... 我有一个发布FormsAuthTickets这样的应用程序... // Create the authentication ticket ...
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3315
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
FormsAuthentication.SetAuthCookie
热门推荐
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
04-24 1万+
FormsAuthentication.SetAuthCookie
FormsAuthenticationTicket使用方式
快乐小斗车
05-02 2501
System.Web.Security 中 FormsAuthenticationTicket 的使用//加密数据放入Cookie中 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( version: 1, name: userId, issueDate: Date
FormsAuthentication知多少
aa781398079的博客
09-18 282
前述:对于FormsAuthentication相信大家都烂熟于胸了,这里只是做一下小结。 一、先看一下使用FormsAuthentication做登录认证的用法 用法一: FormsAuthentication.SetAuthCookie(username, isPersistent); 用法二: FormsAuthenticationTicket ticket...
ASP.NET Forms验证获用户信息:利用userData字段
当用户成功登录后,将`TopicUser`对象的信息序列化并附加到Forms票证的`userData`部分。使用`FormsAuthenticationTicket`类创建新的票证,然后使用`FormsAuthentication.RedirectFromLoginPage`或自定义重定向逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值