票据身份验证并存入Cookie

最新推荐文章于 2021-02-02 09:22:28 发布
最新推荐文章于 2021-02-02 09:22:28 发布
阅读量514 收藏 1
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiAShuo/article/details/112461531
版权

C#票据身份验证

前言

一、票据身份验证是什么?

C#票据身份验证一般用于登录验证存取用户信息以及判断用户是否登录

二、使用步骤

1.存入Cookie(信息存入Cookie之后基本就可以通过Cookie是否存在去判断用户是否登录过)

代码如下(示例):

一般票据存取是在登录之后进行的操作,所以都是判断用户登录成功之后的操作。

首先配置web.config

<authentication mode="Forms">
      <forms name="loginName" loginUrl="/Home/Login" cookieless="UseCookies" path="/" protection="All" timeout="30"/>
    </authentication>

创建登录视图模型viewmodel,以及dto视图模型(模型验证引用using System.ComponentModel.DataAnnotations;)

创建控制器的登录action
1、判断模型验证是否满足要求
2、通过页面获取的视图模型判断账号密码是否正确,是否能找该用户信息(如果找到进行3,否则添加错误信息,返回视图)
3、获取返回路径,如果获取到了跳到返回路径对应路径,否则跳到默认页面ReturnUrl
4、登录成功则获取用户信息并存入票据(using System.Web.Security;)
4.1、获取用户数据转成json
4.2、创建票据FormsAuthenticationTicket(对票据进行加密FormsAuthentication.Encrypt)(https://technet.microsoft.com/zh-cn/library/system.web.security.formsauthenticationticket.version)
4.3、票据加密FormsAuthentication.Encrypt
4.4、创建Cookie HttpCookie()
4.5、获取当前HTTP上下文 HttpContext;若为空则抛出异常(throw new ArgumentNullException(“context为空”);)
4.6、写入Cookie(https://www.cnblogs.com/tzyy/p/4151291.html)(先移除再添加)

            //4、登录成功则获取用户信息并存入票据(using System.Web.Security;)
            //4.1、获取用户数据转成json
            string userJson = adminDTO.ToJson();
            //4.2、创建票据FormsAuthenticationTicket(对票据进行加密FormsAuthentication.Encrypt)(https://technet.microsoft.com/zh-cn/library/system.web.security.formsauthenticationticket.version)        
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2, "loginName", DateTime.Now, DateTime.Now.AddDays(1), false, userJson);
            //4.3、票据加密FormsAuthentication.Encrypt
            var encryptTicket = FormsAuthentication.Encrypt(ticket);
            //4.4、创建Cookie HttpCookie()
            HttpCookie httpCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptTicket);
            //4.5、获取当前HTTP上下文 HttpContext; 若为空则抛出异常(throw new ArgumentNullException("context为空");)
            httpCookie.Path = FormsAuthentication.FormsCookiePath;
            if (isRemeberMe)
            {
                httpCookie.Expires = DateTime.Now.AddDays(1);
            }
            //创建HttpContext上下文对象
            HttpContext httpContext = HttpContext.Current;

            //4.6、写入Cookie(先移除再添加)
            httpContext.Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
            httpContext.Response.Cookies.Add(httpCookie);

2.在Global文件中获取Cookie值,解析Cookie值,拿到Cookie信息在全局中进行操作

在Global中注册Application_AuthenticateRequest事件函数,用于解析客户端发过来的Cookie数据
//1.通过sender获取HttpApplication
//2.拿到HTTP上下文
//3.根据FormsAuthentication.FormsCookieName从上下文请求中获取到Cookie
//4.解密cookie.Value获得票据
//5.判断票据的UserData,如果不为空则反序列化为实体
//6.将上下文中的User数据实例化,通过MyFormsPrincipal的构造函数 ticket,userData

代码如下(示例):

 //通过sender获取HttpApplication
            HttpApplication app = sender as HttpApplication;
            //拿到一个HTTP上下文
            HttpContext httpContext = app.Context;
            //根据FormsAuthentication.FormsCookieName从下文中获取Cookie
            var cookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
            if (cookie!=null)
            {
                if (!string.IsNullOrWhiteSpace(cookie.Value))
                {
                    var ticket = FormsAuthentication.Decrypt(cookie.Value);
                    if (!string.IsNullOrWhiteSpace(ticket.UserData))
                    {
                        LoginAdminDTO userData = ticket.UserData.ToObject<LoginAdminDTO>();
                        //将上下文中的User数据实例化,通过MyFormsPrincipal的构造函数 ticket,userData
                        Context.User = new MyFormsPrincipalDTO<LoginAdminDTO>(ticket, userData);
                    }
                }
            }
            页面实例化上下文User 获取Cookie内容(全局操作)
var user = User as MyFormsPrincipalDTO<LoginAdminDTO>;

该处使用的url网络请求的数据。

总结

提示:这里对文章进行总结:
例如:文章是针对于登录之后的操作而进行的用户身份认证以及身份信息存取,当用户登录之后将用户信息存取在Cookie中并进行加密(保护用户隐私),并在Global设置全局变量,以便于在项目其他版块中获取用户信息并进行操作,(登录加盐加密在上一章总结中有提到)

朔码
关注
专栏目录
asp.net 身份验证(最简单篇)
10-29
登录验证成功后,可以通过`FormsAuthentication.SetAuthCookie()`方法创建一个身份验证票据,将其附加到用户的Cookie中。这使得用户在后续请求中无需再次验证。 3. **处理登录按钮点击事件**:在login.aspx的代码-...
制作在线投票刷票
longlongago的博客
05-26 6484
由于最近要帮人刷票,我简单地分析了一下投票页面,只用了cookie进行限制投票,于是就写了一个简单的刷票器,几千票下来也是几秒钟的事。
身份验证票据生成
一路行走
12-28 1557
if (FormsAuthentication.Authenticate(UserName.Value,      UserPassword.Value))  {      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket (UserName.Value, false, 5000);      //将经过身
单点登录SSO(cookie和ticket)实现
热门推荐
づ開始懂了的博客
09-03 2万+
本篇是对项目中用到单点登录的一些总结整理,具体的内容是结合自己找的一篇博客(下面会给大家贴出),主要是用cookie和ticket实现的。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 WEB-SSO的实现 众所周知,Web协议(也就是HTTP)是一
WebApi 通过身份票据进行认证授权的具体实现
这里将承载一段最初的记忆
09-04 464
WebApi 通过身份票据进行认证授权的具体实现 写在前面: 如果webapi接口没有身份认证,那么所有知道接口url的用户都可以随意访问接口,从而查询或者修改数据库, 那么问题就来了,如果我们不想让所有人都调用我们的接口,那么就需要加上一层验证,只让那些带着正确票据信息的请求来访问webapi接口   跟mvc一样,webapi大多通过附...
详解:Kerberos身份验证技术.docx
10-30
- **可更新会话票据**: 这个扩展允许服务器更新其与客户端之间的会话票据,而无需重新经过完整的身份验证流程。这提高了效率并减少了网络负载。 #### 5. Kerberos身份验证的好处 Kerberos V5协议相比于早期的身份...
ASP.NET窗体身份验证详解
01-20
3. **自动重定向**:`FormsAuthentication.RedirectFromLoginPage()`方法可以替代手动重定向,它会根据身份验证成功后是否需要记住用户来自动处理重定向,并设置适当的cookie。 4. **访问控制**:使用`...
asp.net 身份验证(分目录验证篇)
10-29
7. 当用户在`AdminLogin.aspx`(或`login.aspx`)页面成功验证身份后,使用`FormsAuthentication.SetAuthCookie()`方法创建一个身份验证票据,并将其存储在用户的Cookie中。这样,用户在访问"admin"目录下的其他页面...
详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
10-20
当用户成功登录后,通常会生成一个包含用户身份验证票据Cookie。这个票据随后在用户访问受保护页面时被发送回服务器以验证用户的身份。***的FormsAuthentication Cookie是专为.NET Framework设计的,使用特定的...
博客系统 + 票据身份验证
06-23
博客系统 + 票据身份验证 博客系统 + 票据身份验证 博客系统 + 票据身份验证 博客系统 + 票据身份验证
基于身份验证票据的权限系统的实现
weixin_30905981的博客
09-01 142
普遍的身份验证过程由用户表。权限表,用户权限对照表,角色表,角色权限对照表等表组成。表结构一般如下: 用户登录时。校验用户表中的用户名与密码是否与输入的一致。一致时表示登录成功。将用户名或ID保存在Session中,当需要判断某个权限的时候,从用户权限表中看有没有存在用户ID与权限表ID的行。有时说明此用户有此权限,否则取出用户所属角色,查看他所属的角色组是否有权限进行此操作。如果没...
Forms 验证生成的cookie身份验证
weixin_34032827的博客
11-16 123
【问题】   在.NET框架下创建单一登录Web 应用程序,需要实现Forms验证生成的cookie验证票在各个成员Web 应用程序间共用。但生成的cookie票加密后的字符串太长,不便于HTTP GET方法(暂不使用POST方法)的传输,然后就使用了PassportIdentity.Compress方法压缩数据,结果生成了一串乱码并且压缩程度也不理想,可恨的是也不知道这样的一串乱码能否在HTTP...
利用form进行身份验证
weixin_30709809的博客
04-28 169
我们现在就把我们的一些流程说下: 1.用户登录,在输入框中输入用户名和密码信息 (这里要规定,用户输入网址后,只能进入登陆界面) 2.点击登录按钮后,到数据库中查询该用户是否存在 (点击按钮,后台对应的是:创建票据、发送票据验证票据) 3如果存在,服务器端代码就创建一个身份验证票据,保存在cookie中,然后发送到客户端的浏览器 ( ...
vue3.0实现登录成功以后,如何写入cookie保存token,读取cookie,并显示用户名
吴文静的博客
06-16 5848
分装成公用方法 setCookie(name, value, exdays) { var d = new Date(); d.setTime(d.getTime() + (exdays * 24 * 60 * 60 * 1000)); var expires = "expires=" + d.toGMTString(); document.cookie = name + "=" + value + "; " + expir
Cookie加密处理
qq_40144857的博客
02-02 1520
[Cookie加密处理] 在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行MD5加密,这样就得到了一个MD5明文字符串 ④ 将用户名、cookie有效时间、MD5明文
Axis2学习笔记:用户身份认证
jackyhuangch的专栏
05-06 5216
说明:此处的用户身份认证不是基于证书系统的身份认证,如果需要通过证书系统进行身份认证,请使用rampart。         用户身份认证是很多业务系统必须具备的功能,webService也一样,经过本人这几天的学习研究,发现axis2的安全模块rampart不支持基于业务的用户身份认证,只能是基于证书的身份认证,而很多情况下,我们是需要基于业务用户的身份认证的,甚至需要与CAS、SHIRO等安
第四讲 身份认证技术
skicth的博客
12-24 1万+
主要内容 概念:身份认证定义(用户和主机,主机和主机),目的,作用,方式,分类 理解:口令身份认证的风险,提高安全性的技术或方法;基于密码学的身份认证原理,简单协议的基本构造流程 运用举例:能够依据具体的应用场景,选择恰当的身份认证技术,满足应用需求 一、概念: 身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,可分为用户与主机间的认证和主机与主机之间的认证。 认证的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值