.NET 实现自定义ContextUser的Identity和Principal实现自定义用户信息,权限验证

最新推荐文章于 2021-06-10 11:24:22 发布
最新推荐文章于 2021-06-10 11:24:22 发布
阅读量81 收藏
点赞数
原文链接:http://www.cnblogs.com/Simcoder/archive/2011/11/05/2237251.html
版权

.NET 实现自定义ContextUser的Identity和Principal

在传统的.NET中,我们可以通过

User.Identity.Name;//获取用户名   
  
User.Identity.IsAuthenticated;//判断用户是否己验证   
  
User.IsInRole("Admin");//判断用户是否含有指定角色  
但这样的机制,在实际开发中,难以满足开发需要.仅仅通过User.Identity.Name;获取用户名,和User.Identity.IsAuthenticated;判断用户是否验证,是难以满足需要。如何获取用户更多信息,或者进行更详细的权限判断。

我们可以通过自定义Identity和Principal进行实现!

/// <summary>   
  
/// 自定义当前用户标识对象   
  
/// </summary>   
  
public class MyIdentity:IIdentity  
  
{  

#region 用户属性(可自定义更多信息)   
  
    private string _userName;//用户账号   
  
    private string _departmnet;//用户所在部门   
  
    private string _phone;//用户联系电话  
 
    #endregion   
  
  
  
    /// <summary>   
  
    /// 用户账号   
  
    /// </summary>   
  
    public string UserName  
  
    {  
  
        get { return _userName; }  
  
    }  
  
    /// <summary>   
  
    /// 用户所在部门   
  
    /// </summary>   
  
    public string Departmnet  
  
    {  
  
        get { return _departmnet; }  
  
    }  
  
    /// <summary>   
  
    /// 用户电话   
  
    /// </summary>   
  
    public string Phone  
  
    {  
  
        get { return _phone; }  
  
    }  
  
    /// <summary>   
  
    /// 构造函数,根据用户名   
  
    /// </summary>   
  
    /// <param name="UserName"></param>   
  
    public MyIdentity(string UserName)  
  
    {  
  
        //根据UserName查询数据库获得以下数据   
  
        this._userName = "abc";  
  
        this._departmnet = "行政部";  
  
        this._phone = "123456";  
  
    }  
  
    /// <summary>   
  
    /// 构造函数,根据用户ID   
  
    /// </summary>   
  
    /// <param name="UserID"></param>   
  
    public MyIdentity(int UserID)  
  
    {  
  
        //根据UserName查询数据库获得以下数据   
  
        this._userName = "abc";  
  
        this._departmnet = "行政部";  
  
        this._phone = "123456";  
  
    }  
 
    #region 基本属性   
  
    /// <summary>   
  
    /// 返回验证方式   
  
    /// </summary>   
  
    public string AuthenticationType  
  
    {  
  
        get { return "Form"; }  
  
    }  
  
    /// <summary>   
  
    /// 是否验证   
  
    /// </summary>   
  
    public bool IsAuthenticated  
  
    {  
  
        get { return true; }  
  
    }  
  
    /// <summary>   
  
    /// 返回用户   
  
    /// </summary>   
  
    public string Name  
  
    {  
  
        get { return _userName; }  
  
    }  
 
    #endregion   
  
}  
/// <summary>   
  
/// 当前用户安全上下文信息   
  
/// </summary>   
  
public class MyPrincipal:IPrincipal  
  
{  
 
    #region 属性   
  
    private IIdentity _identity;//用户标识   
  
    private ArrayList _permissionList;//权限列表  
 
    #endregion   
  
  
  
    /// <summary>   
  
    /// 返回用户权限列表   
  
    /// </summary>   
  
    public ArrayList PermissionList  
  
    {  
  
        get { return _permissionList; }  
  
    }  
  
  
  
    /// <summary>   
  
    /// 获取当前用户标识   
  
    /// </summary>   
  
    public IIdentity Identity  
  
    {  
  
        get { return _identity; }  
  
    }  
  
    /// <summary>   
  
    /// 当前用户是否指定角色(采用权限值方式,此处返回false)   
  
    /// </summary>   
  
    /// <param name="role"></param>   
  
    /// <returns></returns>   
  
    public bool IsInRole(string role)  
  
    {  
  
        return false;//返回false   
  
    }  
  
    /// <summary>   
  
    /// 构造函数,用户名构造   
  
    /// </summary>   
  
    /// <param name="UserName"></param>   
  
    public MyPrincipal(string UserName)  
  
    {  
  
        _identity = new MyIdentity(UserName);  
  
        //以下权限根据UserName获取数据库用户拥有的权限值,此次省略   
  
        _permissionList = new ArrayList();  
  
        _permissionList.Add(1);  
  
        _permissionList.Add(2);  
  
        _permissionList.Add(3);  
  
        _permissionList.Add(4);  
  
        _permissionList.Add(5);  
  
    }  
  
    /// <summary>   
  
    /// 构造函数,用户ID构造   
  
    /// </summary>   
  
    /// <param name="UserID"></param>   
  
    public MyPrincipal(int UserID)  
  
    {  
  
        _identity = new MyIdentity(UserID);  
  
        //以下权限根据UserName获取数据库用户拥有的权限值,此次省略   
  
        _permissionList = new ArrayList();  
  
        _permissionList.Add(1);  
  
        _permissionList.Add(2);  
  
        _permissionList.Add(3);  
  
        _permissionList.Add(4);  
  
        _permissionList.Add(5);  
  
    }  
  
    /// <summary>   
  
    /// 判断用户是否拥有某权限   
  
    /// </summary>   
  
    /// <param name="permissionid"></param>   
  
    /// <returns></returns>   
  
    public bool IsPermissionID(int permissionid)  
  
    {  
  
        return _permissionList.Contains(permissionid);  
  
    }  
  
}  
好,上面我们己实现了自定义,Identity和Principal。

我们可以在页面这样使用Identity。

//页面中输出自定义用户信息   
  
<%=(User.Identity as ContextUser.MyIdentity).Name %>//用户账号   
  
<%=(User.Identity as ContextUser.MyIdentity).Phone %>//用户电话   
  
<%=(User.Identity as ContextUser.MyIdentity).Departmnet %>//用户所在部门  

 

转载于:https://www.cnblogs.com/Simcoder/archive/2011/11/05/2237251.html

achir29946
关注
asp.net Context.User.Identity.Name说明
08-09 3255
今天做了一个身份验证页面,基本实现功能,却不能显示当前用户姓名,自己MSDN半天一无所获,问题就在Context.User.Identity.Name;Context是HttpContext类,User属性Gets or sets security information for
java实现好友添加_SpringBoot+LayIM+t-io 实现好友申请通知流程
weixin_39875167的博客
02-25 1456
前言在上一篇 Spring boot + LayIM + t-io 文件上传、 监听用户状态的实现 中,已经介绍了两个小细节:用户的在离线状态和群人数的状态变化。今天的主要内容就是用户加好友的实现。简介加好友,大家用过QQ都知道,无非是发起好友申请,对方收到消息通知,然后处理。不过,本篇只讲前半部分,消息通知的处理留到下一篇去讲。因为内容有点多,怕是一时半会消化不了。在介绍主体流程之前,先给大家介...
如何实现对上下文(Context)数据的统一管理 [提供源代码下载]
weixin_33825683的博客
02-25 194
在应用开发中,我们经常需要设置一些上下文(Context)信息,这些上下文信息一般基于当前的会话(Session),比如当前登录用户的个人信息;或者基于当前方法调用栈,比如在同一个调用中涉及的多个层次之间数据。在这篇文章中,我创建了一个称为ApplicationContext的组件,对上下文信息进行统一的管理。[Source Code从这里下载] 一、基于CallContext和HttpSess...
安全性-身份验证和授权(一)之Principal
热门推荐
小猪快跑
02-27 2万+
1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程: 用户首先需要身份验证 再进行授权,已验证该用户是否可以使用需要的资源对于在网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里数据加密很重要。一些技术,如WCF,通
使用HttpContextUser属性来实现用户身份验证
忆水思寒的博客
06-10 1226
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证! 用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。 实际上,ASP
.NET 实现自定义ContextUserIdentityPrincipal
weixin_30918633的博客
02-09 125
.NET 实现自定义ContextUserIdentityPrincipal 在传统的.NET中,我们可以通过 [csharp] view plain copy print? User.Identity.Name;//获取用户名 User.Identity.IsAuthenticated;//判断用户是否己验证 User.IsI...
.NET 实现自定义ContextUserIdentityPrincipal实现自定义用户信息权限验证
weixin_34034261的博客
07-02 106
备用收藏,http://blog.csdn.net/msdnxgh/article/details/6894885 .NET 实现自定义ContextUserIdentityPrincipal 在传统的.NET中,我们可以通过 [csharp]view plaincopy User.Identity.Name;//获取用户名 Us...
ASP.Net Mvc实现自定义User Identity用户身份识别系统(1)
weixin_30776273的博客
08-06 567
目的 当我们新建asp.net mvc 项目时,我们在使用下图所示的代码是否有以下思考: 1,在this.User.Identity.Name,为什么可以使用this便可以选中Name属性; 2,若项目的用户信息较多,系统自带的User.identity所包含的属性并不满足项目需求,如何进行拓展(使用自定义用户信息属性)。为此,我们将进行一下探索: 在页面Razor试图中使用自定义的...
NET 实现自定义ContextUserIdentityPrincipal实现自定义用户信息权限验证
巴萨,足球的艺术
10-24 743
在传统的.NET中,我们可以通过 C# code User.Identity.Name;//获取用户名 User.Identity.IsAuthenticated;//判断用户是否己验证 User.IsInRole("Admin");//判断用户是否含有指定角色 但这样的机制,在实际开发中,难以满足开发需要.仅仅通过Use
.net使用IIdentity和IPrincipal实现自定义身份及权限认证
anihasiyou的专栏
03-23 6324
1,通过继承BasePage页实现角色权限控制.net 中已经为我们提供了系统角色与权限的操作,只不过实现的方案不是很详尽,所以我们对它稍加修改则可以实现我们所需要的方案。context.User中保存的信息就是相关的角色与权限信息。Context.User类型为System.Security.Principal.IPrincipal;Context.User.Identity为System.Se...
使用HttpContext中的User属性来实现用户身份验证之用户验证票篇
cansee网络收藏夹
01-17 922
转自:http://blog.csdn.net/yan0lovesha/archive/2005/01/16/255395.aspx在我的上一篇《使用HttpContext中的User属性来实现用户身份验证》中已经讲了怎样来使用HttpContext.User属性来实现用户身份验证,并且还写了一个示例程序。但是,在上一篇文章中,我们使用的是系统缓存来保存用户的登录信息,这无疑是占用系统资源的一种做
Spring boot + LayIM + t-io 单聊群聊的实现
chengqun0244的博客
11-21 1205
前言 新人上任三把火,除了新人报道篇,本篇可以算是正式的第一篇了,本文是来自博客园《从零一起学Spring Boot之LayIM项目长成记》系列的第六篇,原标题为:《从零一起学Spring Boot之LayIM项目长成记(六)用户登录验证和单聊群聊的实现》。看前几篇...
使用lucene搜索引擎实现对关键字的简单查询
Kobe Bryant的专栏
03-19 1785
最近闲来无事,就摸索着在之前做的社区论坛课程设计上,实现一个对发表帖子进行搜索的功能。通过百度查询,接触并初步学习了一下lucene,也是新手,写出来当做总结吧。      lucene是一个非常优秀的全文检索引擎,使用lucene需要用到apache开源组织提供的lucene-core jar包,可以在官网http://www.apache.org/dyn/closer.cgi/lucene/
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip
11-04
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
基于java的消防物资存储系统答辩PPT.pptx
11-04
基于java的消防物资存储系统答辩PPT.pptx
【java毕业设计】饮食营养管理信息系统源码(springboot+vue+mysql+说明文档).zip
最新发布
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值