票据身份验证及存入Cookie

于 2022-08-14 18:45:23 发布
阅读量230 收藏
点赞数
文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DONGLI2001/article/details/126334794
版权

一,C#票据身份验证一般用于登录验证存取用户信息以及判断用户是否登录

二、使用步骤

1.存入Cookie(信息存入Cookie之后基本就可以通过Cookie是否存在去判断用户是否登录过)

一般票据存取是在登录之后进行的操作,所以都是判断用户登录成功之后的操作。

首先配置web.config

<authentication mode="Forms">
      <forms name="Name" loginUrl="/Home/Login" cookieless="UseCookies" path="/" protection="All" timeout="30"/>
    </authentication>

2.在Global文件中获取Cookie值,解析Cookie值,拿到Cookie信息在全局中进行操作
在Global中注册Application_AuthenticateRequest事件函数,用于解析客户端发过来的Cookie数据
//1.通过sender获取HttpApplication
//2.拿到HTTP上下文
//3.根据FormsAuthentication.FormsCookieName从上下文请求中获取到Cookie
//4.解密cookie.Value获得票据
//5.判断票据的UserData,如果不为空则反序列化为实体
//6.将上下文中的User数据实例化,通过MyFormsPrincipal的构造函数 ticket,userData

 protected void Application_AuthenticateRequest(object sender,EventArgs e)
        {
            //通过sender获取HttpApplication
            HttpApplication app = sender as HttpApplication;
            //拿到一个HTTP上下文
            HttpContext httpContext = app.Context;
            //根据FormsAuthentication.FormsCookieName从下文中获取Cookie
            var cookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
            if (cookie != null)
            {
                if (!string.IsNullOrWhiteSpace(cookie.Value))
                {
                    var ticket = FormsAuthentication.Decrypt(cookie.Value);
                    if (!string.IsNullOrWhiteSpace(ticket.UserData))
                    {
                        LoginAdminDTO userData = ticket.UserData.ToObject<LoginAdminDTO>();
                        //将上下文中的User数据实例化,通过MyFormsPrincipal的构造函数 ticket,userData
                        Context.User = new MyFormsPrincipalDTO<LoginAdminDTO>(ticket, userData);
                    }
                }
            }
            // 页面实例化上下文User 获取Cookie内容(全局操作)
            var user = User as MyFormsPrincipalDTO<LoginAdminDTO>;

        }

DONGLI2001
关注
.NET 登录票据的后台验证及取值
weixin_57046706的博客
11-16 474
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Security; using Newtonsoft.Json; namespace StaffMsg { public class CommHelp { //创建票据 public static void GetTick(Models.LoginAdmin ...
Session/Cookie身份验证识别
最新发布
qq_64948664的博客
03-05 696
技术派当前的用户登录信息,主要借助最基础的session/cookie来实现的;现在虽然基本进入分布式session的时代了,但切实去看oauth,sso,jwt等各种登录方案之前,有必要学习最早的cookie/session,知道他的实现方式,然后再改造项目。
基于身份验证票据的权限系统的实现
weixin_30905981的博客
09-01 133
普遍的身份验证过程由用户表。权限表,用户权限对照表,角色表,角色权限对照表等表组成。表结构一般如下: 用户登录时。校验用户表中的用户名与密码是否与输入的一致。一致时表示登录成功。将用户名或ID保存在Session中,当需要判断某个权限的时候,从用户权限表中看有没有存在用户ID与权限表ID的行。有时说明此用户有此权限,否则取出用户所属角色,查看他所属的角色组是否有权限进行此操作。如果没...
.net2.0中cookie有效期和票据有效期的理解(原创,转载请注明出处)
dike1979的博客
10-22 178
我自己对cookie票据有效期的理解:cookie票据的容器,如鱼缸,票据放在cookie中,如鱼。 1、当前的身份验证信息是否过期,先看存储验证信息的客户端cookie是否过期(鱼缸是否是好的),即cookie的Expires属性值与当前时间的比较。 2、cookie过期(鱼缸破了,鱼也就死了,其他鱼缸不受影响,当然你也可以将鱼放到一个新鱼缸中,照常使用原来的票据),...
c#中对cookie的几种操作(增、删、改、查)
meixu568的专栏
08-31 2109
1.添加cookies(用cookies方式去做sso,用户信息保存,修改都会依赖cookies)   添加cookeis #region##     ///&lt;summary&gt;     /// 添加cookeis     ///&lt;/summary&gt;     public void AddCookies()     {         HttpCookie cooki...
cookie在flask中的应用、flask-login模块的使用(login_user、@login_required、@login_manager.user_loader)current_user
Null的博客
01-28 2965
1、什么是用户登录 票据有两层意思: 如果用户持有票据 ,我们就认为用户的身份是合法的 我们可以根据票据知道当前用户到底是谁 和身份证的意义是一样的,有身份证才说明你是合法公民,我们也就能知道你到底是谁。 身份证都有一个有效期,那么这个票据也需要有一个有效期 2、服务器用什么样的机制把票据返回到客户端上去,并存储在客户端里的呢? 对于我们的网站而言,服务器是将我们的票据信息写入到c...
Asp.net+Vue+EmelentUI的实现(二)登录验证
学而时习之
05-06 8759
在《Asp.net+Vue+EmelentUI的实现(一)框架搭建》一文中实现了简单的框架搭建,现在继续登录验证的实现。我们采用的是Asp.net来构建的,所以首选asp.net的验证机制。 1.web.config的配置 <?xml version="1.0" encoding="utf-8"?> <!-- 有关如何配置 ASP.NET 应用程序的详细信息,请访问 ...
用户授权与身份认证:WinForm应用中的用户权限管理
用户授权是指通过验证用户的身份,为其分配相应的权限,授予其访问系统资源的权限。而身份认证是确认用户所声称的身份是否真实有效的过程。 在WinForm应用中,用户授权和身份认证扮演着重要的角色。它们有助于确保...
关于单点登录相关实践技术分享
01-13
总的来说,SSO通过Cookie和特定的票证机制,实现了用户在不同系统间的无感知切换和身份验证,提高了用户体验。然而,实际应用中的SSO系统通常更为复杂,涉及到安全考虑,如SSL加密、票据加密、多因素认证等,以及...
C#获取微信ticket
11-25
C#窗体程序,根据微信开发账号获取web的ticket的例子,简单的demo
基于PHP的sso实例
05-29
SSO(Single Sign-On)是单点登录的缩写,是一种网络访问控制机制,允许用户在一次登录后,就可以在多个应用系统中自由切换,而无需再次进行身份验证。基于PHP实现SSO,主要是利用了PHP的session管理和HTTP请求功能...
使用cookie实现登录状态的保存及判定
热门推荐
Zachery Wu
05-30 2万+
使用cookie实现登录状态的保存及判定Cookie是指某些网站为了辨别用户身份而存储在用户本地终端上的数据(通常经过加密)。所以通过cookie可以实现对用户登录状态的判定,防止用户不经过登录直接进入一些页面,或者进入一些没有权限的页面。那么如何对cookie进行操作呢?对cookie的写操作在cookie中,除了name和value,每条记录还有很多属性,如失效时间,是否采用安全协议传输等等,大
Forms验证的知识
happyhappy330的专栏
05-06 505
创建一个工程,工程中有一个Admin目录,该目录仅仅允许角色为Admin的用户或者用户名称为Admin的人员进入该目录去浏览其中的数据。首先配置给项目的根目录的Web.Config文件如下,注意其他地方都可以采用默认的方式,仅仅在如下的部分进行修改    authentication mode="Forms">     forms name="authName" loginUrl="W
微信开放平台【第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 8500
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值