记录FormsAuthentication的理解与使用

于 2020-06-16 14:30:27 发布
阅读量1k 收藏 2
点赞数
分类专栏: Asp.Net MVC 文章标签: cookie c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrLsss/article/details/106786425
版权
本文探讨FormsAuthentication的使用,包括SetAuthCookie()方法生成加密Cookie实现用户验证,RedirectFromLoginPage()用于引导未登录用户,以及配置Forms认证模式。同时,介绍了登录和退出登录的操作,并讲解了如何根据用户登录状态在布局页上动态展示内容。
摘要由CSDN通过智能技术生成

FormsAuthentication.SetAuthCookie() 就是产生客户端加密的Cookie,这样就代表验证通过,下一次访问需要验证的时候,服务器就读取Cookie,进行验证,不需要转到登录页面。
FormsAuthentication.RedirectFromLoginPage这个就是转到登录页面了(无登录)

配置mode=“Forms”
在这里插入图片描述

登录:有两种方法,两者效果一致,后者可以带自定义数据

    //方法一
    FormsAuthentication.SetAuthCookie(customer.UserName, customer.IsRemember);

 
    //
最低0.47元/天 解锁文章
MrLss
关注
专栏目录
Forms Authentication 概述
Thirteen07的专栏
10-12 716
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
Forms身份验证基本原理
朝圣的魔鬼
02-21 4567
要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:              标签中的name表示指定要用于身份验证的HTTP Cookie(即指定Cookie名字),默认值是.ASPXAUTH .ASPXAUTH这个使用来决定用户是否被认证了,即验证用户 采用此种方式验证用户后,以此用户的信息建立一个FormsAuthentic
FormsAuthenticationTicket基于forms的验证
weixin_30446197的博客
05-11 111
构建基于forms的验证机制过程如下:  1,设置IIS为可匿名访问和asp.net web.config中设置为form验证  2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)  3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储   角色到票据中,如:   FormsAuthentication.SetAuthCookie(Use...
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
FormsAuthentication
gangcheng_51的专栏
12-26 621
 为 Web 应用程序管理 Forms 身份验证服务。无法继承此类。命名空间:System.Web.Security程序集:System.Web(在 system.web.dll 中)Forms 身份验证使不要求 Windows 身份验证的 Web 应用程序可以进行用户和密码验证。使用 Forms 身份验证时,用户信息存储在外部数据源中,例如 Membership 数据库,或存储在应用程序的配置文
FormsAuthentication 简单使用
weixin_30364325的博客
11-19 96
网站分为前台后后台管理页面,一般前台部设置用户访问权限,任何用户都可访问,但后台必须是注册用户才能登陆。 【IIS 验证机制】 Asp.net验证分为两步。首先,IIS验证当前用户访问网站所使用的windows帐号是否有权限。如果IIS访问被配置为anonymous,则任何用户都能访问页面。 然后,在IIS验证完毕后,ASP.net开始执行自身的验证。验证模式可以在web.c...
SharePoint 2010 Forms Authentication Using Custom Membership and Role Providers
04-26
在默认情况下,SharePoint 2010支持使用ASP.NET的内置Forms Authentication,但有时根据组织的安全需求,可能需要自定义会员(Membership)和角色(Role)提供者。本文将深入探讨如何在SharePoint 2010环境中实现...
基于ASP.NET的某店积分更新记录管理系统设计与实现毕业设计(源代码+项目报告)
最新发布
04-05
此外,考虑到系统的安全性,ASP.NET提供了身份验证和授权机制,如Forms Authentication和角色管理,确保只有授权用户才能访问特定的功能。还需考虑防止SQL注入和XSS攻击,确保用户数据的安全。 最后,项目报告会...
使用ASP.NET AJAX提供的Authentication Service
05-08
10. **调试和日志记录**:在开发过程中,使用Visual Studio的调试工具和ASP.NET的日志记录机制可以帮助识别和解决与Authentication Service相关的问题。 通过理解并熟练应用这些知识点,开发者可以构建出高效、安全...
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
ASP.NET+SQL房地产管理系统设计与实现 - 毕业设计(源代码)
02-21
ASP.NET+SQL房地产管理系统设计与实现是一个典型的计算机毕业设计项目,它涵盖了Web开发中的关键技术和概念,对于理解和掌握企业级应用开发有着重要的实践价值。在这个系统中,ASP.NET作为前端开发框架,负责用户...
使用FormsAuthentication
cauchy8389的专栏
11-15 2481
FormsAuthentication是微软为RBAC(基于角色的访问控制)提供的一个重要类,如何使用这么一个类? 这里先要介绍一下配置节 首先要把站点主Web.config 中的配置节改为<authentication mode="Forms"> 其次在需要控制访问的目录下建立Web.config <system.web> <authorizat...
FormsAuthentication.SetAuthCookie
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
04-24 1万+
FormsAuthentication.SetAuthCookie
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
编程资料大全
10-07 345
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。 l 综述 当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authe...
FormsAuthentication理解使用
weixin_33825683的博客
11-24 404
FormsAuthentication.GetRedirectUrl 就是需要验证 才能访问的 页面  也就是 在没有验证通过的页面 !这样当验证通过以后就直接 访问刚才的页面了 !FormsAuthentication.SetAuthCookie 就是产生客户端加密的Cookie 这样就代表验证通过! 下一此当访问需要验证的页面时候 ,服务器就读取Cookie ,进行验证,不需要转到登陆页面 F...
FormsAuthentication.SetAuthCookie是必须写的吗?
weixin_34064653的博客
12-27 263
FormsAuthentication.SetAuthCookie是必须写的吗?是必须写的。让我们了解一些小的工作细节。客户端通过浏览器给服务器发送请求。当通过浏览器生成,所有相关的Cookies也会随着请求一起发送。服务器接收请求后,准备响应。请求和响应都是通过HTTP协议传输的,HTTP是无状态协议。每个请求都是新请求,因此当同一客户端发出二次请求时,服务器无法识别,为了...
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 624
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
ASP.NET Form认证与单点登录实践
验证成功后,使用`FormsAuthentication.RedirectFromLoginPage()`方法创建并设置身份验证cookie。 4. **保护受保护的页面** 在UserInfo.aspx等需要保护的页面,ASP.NET框架会检查请求中是否存在有效的身份验证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值