一,C#票据身份验证一般用于登录验证存取用户信息以及判断用户是否登录
二、使用步骤
1.存入Cookie(信息存入Cookie之后基本就可以通过Cookie是否存在去判断用户是否登录过)
一般票据存取是在登录之后进行的操作,所以都是判断用户登录成功之后的操作。
首先配置web.config
<authentication mode="Forms">
<forms name="Name" loginUrl="/Home/Login" cookieless="UseCookies" path="/" protection="All" timeout="30"/>
</authentication>
2.在Global文件中获取Cookie值,解析Cookie值,拿到Cookie信息在全局中进行操作
在Global中注册Application_AuthenticateRequest事件函数,用于解析客户端发过来的Cookie数据
//1.通过sender获取HttpApplication
//2.拿到HTTP上下文
//3.根据FormsAuthentication.FormsCookieName从上下文请求中获取到Cookie
//4.解密cookie.Value获得票据
//5.判断票据的UserData,如果不为空则反序列化为实体
//6.将上下文中的User数据实例化,通过MyFormsPrincipal的构造函数 ticket,userData
protected void Application_AuthenticateRequest(object sender,EventArgs e)
{
//通过sender获取HttpApplication
HttpApplication app = sender as HttpApplication;
//拿到一个HTTP上下文
HttpContext httpContext = app.Context;
//根据FormsAuthentication.FormsCookieName从下文中获取Cookie
var cookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
if (cookie != null)
{
if (!string.IsNullOrWhiteSpace(cookie.Value))
{
var ticket = FormsAuthentication.Decrypt(cookie.Value);
if (!string.IsNullOrWhiteSpace(ticket.UserData))
{
LoginAdminDTO userData = ticket.UserData.ToObject<LoginAdminDTO>();
//将上下文中的User数据实例化,通过MyFormsPrincipal的构造函数 ticket,userData
Context.User = new MyFormsPrincipalDTO<LoginAdminDTO>(ticket, userData);
}
}
}
// 页面实例化上下文User 获取Cookie内容(全局操作)
var user = User as MyFormsPrincipalDTO<LoginAdminDTO>;
}