FormsAuthentication实现登录

最新推荐文章于 2018-07-18 23:06:09 发布
最新推荐文章于 2018-07-18 23:06:09 发布
阅读量1.1k 收藏
点赞数
分类专栏: 页面技术 文章标签: authentication forms encryption 浏览器 validation 服务器
 

FormsAuthentication实现登录

配置项描述:

<authentication mode="Forms">

     <forms

         name=".ASPXAUTH"

         loginUrl="login.aspx"

         defaultUrl="default.aspx"

         protection="All"

         timeout="30"

         path="/"

         requireSSL="false"

         slidingExpiration="false"

         enableCrossAppRedirects="false"

         cookieless="UseDeviceProfile"

         domain=""

     />

</authentication>

  以上代码使用的均是默认设置,换言之,如果你的哪项配置属性与上述代码一致,则可以省略该属性例如<forms name="MyAppAuth" />。下面依次介绍一下各种属性:

l  name——Cookie的名字。Forms Authentication可能会在验证后将用户凭证放在Cookie中,name属性决定了该Cookie的名字。通过FormsAuthentication.FormsCookieName属性可以得到该配置值(稍后介绍FromsAuthentication类)。

l  loginUrl——登录页的URL。通过FormsAuthentication.LoginUrl属性可以得到该配置值。当调用FormsAuthentication.RedirectToLoginPage()方法时,客户端请求将被重定向到该属性所指定的页面。loginUrl的默认值为“login.aspx”,这表明即便不提供该属性值,ASP.NET也会尝试到站点根目录下寻找名为login.aspx的页面。

l  defaultUrl——默认页的URL。通过FormsAuthentication.DefaultUrl属性得到该配置值。

l  protection——Cookie的保护模式,可取值包括All(同时进行加密和数据验证)、Encryption(仅加密)、Validation(仅进行数据验证)和None。为了安全,该属性通常从不设置为None。

l  timeout——Cookie的过期时间。

l  path——Cookie的路径。可以通过FormsAuthentication.FormsCookiePath属性得到该配置值。

l  requireSSL——在进行Forms Authentication时,与服务器交互是否要求使用SSL。可以通过FormsAuthentication.RequireSSL属性得到该配置值。

l  slidingExpiration——是否启用“弹性过期时间”,如果该属性设置为false,从首次验证之后过timeout时间后Cookie即过期;如果该属性为true,则从上次请求该开始过timeout时间才过期,这意味着,在首次验证后,如果保证每timeout时间内至少发送一个请求,则Cookie将永远不会过期。通过FormsAuthentication.SlidingExpiration属性可以得到该配置值。

l  enableCrossAppRedirects——是否可以将以进行了身份验证的用户重定向到其他应用程序中。通过FormsAuthentication.EnableCrossAppRedirects属性可以得到该配置值。为了安全考虑,通常总是将该属性设置为false。

l  cookieless——定义是否使用Cookie以及Cookie的行为。Forms Authentication可以采用两种方式在会话中保存用户凭据信息,一种是使用Cookie,即将用户凭据记录到Cookie中,每次发送请求时浏览器都会将该Cookie提供给服务器。另一种方式是使用URI,即将用户凭据当作URL中额外的查询字符串传递给服务器。该属性有四种取值——UseCookies(无论何时都使用Cookie)、UseUri(从不使用Cookie,仅使用URI)、AutoDetect(检测设备和浏览器,只有当设备支持Cookie并且在浏览器中启用了Cookie时才使用Cookie)和UseDeviceProfile(只检测设备,只要设备支持Cookie不管浏览器是否支持,都是用Cookie)。通过FormsAuthentication.CookieMode属性可以得到该配置值。通过FormsAuthentication.CookiesSupported属性可以得到对于当前请求是否使用Cookie传递用户凭证。

l  domain——Cookie的域。通过FormsAuthentication.CookieDomain属性可以得到该配置值。

登录代码:

    
    

     
     [HttpPost]

     
     public
     
      ActionResult LogOn(LogOnModel model)
{

     
       if
     
      (ModelState.IsValid)
  {


     
         if
     
      (model.UserName 
     
     ==
     
      
     
     "
     
     username
     
     "
     
      
     
     &&
     
      model.Password 
     
     ==
     
      
     
     "
     
     password
     
     "
     
     )
    {
      FormsAuthentication.RedirectFromLoginPage(model.UserName, model.RememberMe);
    }
  }


     
       return
     
      View(
     
     "
     
     logon failed!
     
     "
     
     );
}
复制代码

退出代码:

    
    

     
     public
     
      ActionResult LogOff()
{
      
     
     //
     
     FormsService.SignOut();
     
     

     
           FormsAuthentication.SignOut();

      
     
     return
     
      RedirectToAction(
     
     "
     
     Index
     
     "
     
     , 
     
     "
     
     Home
     
     "
     
     );
}
复制代码

PAPALIAN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记录FormsAuthentication的理解与使用
MrLsss的博客
06-16 1034
2020NET实训
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
在进行Form身份验证的过程中,通常会在用户登录成功后调用`FormsAuthentication.RedirectFromLoginPage`方法。该方法不仅实现面重定向的功能,更重要的是它确保了整个Form身份验证流程的完整性,具体包括: 1. ...
FormsAuthentication.RedirectFromLoginPage 登录
01-30 1567
web.config中:                  login.aspx中:   FormsAuthentication.RedirectFromLoginPage(userid,false);   Response.Redirect("zzz.aspx"); RedirectFromLoginPage是封装了传登录信息,必须要是 mode="Forms"才能传,Res
关于FormsAuthentication.RedirectFromLoginPage()
筱筱的专栏
03-24 1134
<br />我现在想学ASP.NET,我看别人的代码,发现下面一句   <br />   FormsAuthentication.RedirectFromLoginPage(userId,    false);   <br />   能重定向至另一面,但这里并没有指定要转向那个面啊,<br />原来在web.config有配置啊<br />[code]<authentication    mode="Forms"    >     <br />   <forms    loginUrl="login.a
ASP.NET forms凭据设置和跳转的几种方法
weixin_30323631的博客
06-09 78
string user = "userName"; //默认的第1种,超时时间是在web.cofig中forms设置的timeout,单位是分钟,生成的cookie和凭证超时时间一样 FormsAuthentication.RedirectFromLoginPage(user, true); //第二种,自定...
FormsAuthentication使用指南
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
关于COOKIES跨域总结(通过一个问题)
lisky119的专栏
06-12 1万+
我在两台机子上一台机子配置用来写COOKIE 一台机子用来读COOKIE 为什么会读不到COOKIE呢 具体代码如下: 写COOKIE: protected void WriteCookie()     {       bool flag=true;       string user = TextBoxUser.Text; //读取用户名         st
FormsAuthentication 权限验证
09-30
总之,FormsAuthentication是ASP.NET中实现Web应用身份验证的关键组件,而权限验证则确保了只有具备适当权限的用户才能访问特定资源。通过理解并熟练掌握这两个概念,开发者可以构建出安全、可控的Web应用程序。
aspnet-formsauthentication-js:ASP.NET FormsAuthentication的最小JavaScript实现
05-05
ASP.NET FormsAuthentication是一个用于身份验证的核心组件,它在.NET Framework中为Web应用程序提供了一种管理用户登录状态的方式。这个组件允许开发者将用户凭据安全地存储,并在用户访问受保护的面时验证这些...
基于ASP.NET+AJAX+FormsAuthentication实现的authenticated users 检索
02-13
标题中的"基于ASP.NET+AJAX+FormsAuthentication实现的authenticated users检索"指的是一项使用了ASP.NET、AJAX以及FormsAuthentication技术来实现用户身份验证和检索功能的Web应用程序。这个应用允许只对已验证...
.net实现网站用户登录认证
10-23
总结来说,.NET中的网站用户登录认证主要通过Forms Authentication实现,它涉及到创建和管理身份验证ticket、设置cookie以及验证用户身份。这个过程确保了用户的安全登录体验,同时也方便开发者在多个面间维护用户...
forms验证时修改了cookie的domain属性验证始终失败
weixin_34023863的博客
11-06 94
Code1FormsAuthenticationTicketauthTicket=newFormsAuthenticationTicket(1,name,DateTime.Now,DateTime.Now.AddMinutes(20),false,mrole.id.ToString());2stringencrytedTicket=FormsAuthentication...
Cookie 支持二级域名和FormsAuthentication 加强版
weixin_33976072的博客
11-11 65
因为FormsAuthentication验证方式,生成的Cookie的Domain是当前路径中的Domain,并不支持二级域名,所以在 .Text 支持二级域名之二 http://thinhunan.cnblogs.com/archive/2005/10/27/262749.html  一文中,我使用了一种在每处调用SetAuthCookie和SignOut方法时更改写入的Cookie的Dom...
使用Forms Authentication实现用户注册、登录
zjybushiren88888的专栏
09-10 680
本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l  用户注册(包括密码的加密存储)l
正确使用cookie中的domain
热门推荐
寬真
07-18 3万+
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技术方案是用...
设置cookie的domain属性。
hyhyct的专栏
02-21 3513
2010-01-27 15:32 设置cookie的domain属性。  解决办法:   设置cookie的domain属性。   详细介绍:   把保存用户登陆信息的cookie的域设置成一样即可。usercookie.Domain=".xxx.com"; 要注意,在域名前必须要加一个"."。这个设置在登陆和退出的时候都需要。   比较普遍的做法自然是用一个专门负责用户登陆的类来管
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1285
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
C#实现单点登录
最新发布
06-02
单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可在多个应用系统中访问被授权的资源,而无需再次登录或提供身份验证信息。在 C# 中,可以通过以下步骤实现单点登录: 1. 配置身份认证和授权。 在 Web.config 文件中,配置身份认证和授权,例如: ``` <system.web> <authentication mode="Forms"> <forms name=".ASPXAUTH" loginUrl="~/Account/Login" timeout="2880" /> </authentication> <authorization> <deny users="?" /> </authorization> </system.web> ``` 2. 实现登录面。 在登录面中,用户输入用户名和密码,然后将其传递到服务器进行验证。如果验证通过,则使用 FormsAuthentication.SetAuthCookie 方法创建认证票证,并跳转到主。 ``` if (IsValid(username, password)) { FormsAuthentication.SetAuthCookie(username, false); return RedirectToAction("Index", "Home"); } else { ModelState.AddModelError("", "The user name or password is incorrect."); return View(); } ``` 3. 在其他应用系统中验证认证票证。 其他应用系统可以通过检查认证票证来验证用户的身份。可以使用 FormsAuthentication.Decrypt 方法解密认证票证,然后检查票证是否过期或是否被篡改。 ``` HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; if (authCookie != null) { FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value); if (authTicket != null && !authTicket.Expired && authTicket.Name == username) { // User is authenticated } } ``` 以上是单点登录的基本实现步骤,但具体实现还需要根据实际需求进行调整和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值