.NET 实现自定义ContextUser的Identity和Principal实现自定义用户信息,权限验证

最新推荐文章于 2021-06-10 11:24:22 发布
最新推荐文章于 2021-06-10 11:24:22 发布
阅读量69 收藏
点赞数
原文链接:http://www.cnblogs.com/Simcoder/archive/2011/11/05/2237251.html
版权

.NET 实现自定义ContextUser的Identity和Principal

在传统的.NET中,我们可以通过

User.Identity.Name;//获取用户名   
  
User.Identity.IsAuthenticated;//判断用户是否己验证   
  
User.IsInRole("Admin");//判断用户是否含有指定角色  
但这样的机制,在实际开发中,难以满足开发需要.仅仅通过User.Identity.Name;获取用户名,和User.Identity.IsAuthenticated;判断用户是否验证,是难以满足需要。如何获取用户更多信息,或者进行更详细的权限判断。

我们可以通过自定义Identity和Principal进行实现!

/// <summary>   
  
/// 自定义当前用户标识对象   
  
/// </summary>   
  
public class MyIdentity:IIdentity  
  
{  

#region 用户属性(可自定义更多信息)   
  
    private string _userName;//用户账号   
  
    private string _departmnet;//用户所在部门   
  
    private string _phone;//用户联系电话  
 
    #endregion   
  
  
  
    /// <summary>   
  
    /// 用户账号   
  
    /// </summary>   
  
    public string UserName  
  
    {  
  
        get { return _userName; }  
  
    }  
  
    /// <summary>   
  
    /// 用户所在部门   
  
    /// </summary>   
  
    public string Departmnet  
  
    {  
  
        get { return _departmnet; }  
  
    }  
  
    /// <summary>   
  
    /// 用户电话   
  
    /// </summary>   
  
    public string Phone  
  
    {  
  
        get { return _phone; }  
  
    }  
  
    /// <summary>   
  
    /// 构造函数,根据用户名   
  
    /// </summary>   
  
    /// <param name="UserName"></param>   
  
    public MyIdentity(string UserName)  
  
    {  
  
        //根据UserName查询数据库获得以下数据   
  
        this._userName = "abc";  
  
        this._departmnet = "行政部";  
  
        this._phone = "123456";  
  
    }  
  
    /// <summary>   
  
    /// 构造函数,根据用户ID   
  
    /// </summary>   
  
    /// <param name="UserID"></param>   
  
    public MyIdentity(int UserID)  
  
    {  
  
        //根据UserName查询数据库获得以下数据   
  
        this._userName = "abc";  
  
        this._departmnet = "行政部";  
  
        this._phone = "123456";  
  
    }  
 
    #region 基本属性   
  
    /// <summary>   
  
    /// 返回验证方式   
  
    /// </summary>   
  
    public string AuthenticationType  
  
    {  
  
        get { return "Form"; }  
  
    }  
  
    /// <summary>   
  
    /// 是否验证   
  
    /// </summary>   
  
    public bool IsAuthenticated  
  
    {  
  
        get { return true; }  
  
    }  
  
    /// <summary>   
  
    /// 返回用户   
  
    /// </summary>   
  
    public string Name  
  
    {  
  
        get { return _userName; }  
  
    }  
 
    #endregion   
  
}  
/// <summary>   
  
/// 当前用户安全上下文信息   
  
/// </summary>   
  
public class MyPrincipal:IPrincipal  
  
{  
 
    #region 属性   
  
    private IIdentity _identity;//用户标识   
  
    private ArrayList _permissionList;//权限列表  
 
    #endregion   
  
  
  
    /// <summary>   
  
    /// 返回用户权限列表   
  
    /// </summary>   
  
    public ArrayList PermissionList  
  
    {  
  
        get { return _permissionList; }  
  
    }  
  
  
  
    /// <summary>   
  
    /// 获取当前用户标识   
  
    /// </summary>   
  
    public IIdentity Identity  
  
    {  
  
        get { return _identity; }  
  
    }  
  
    /// <summary>   
  
    /// 当前用户是否指定角色(采用权限值方式,此处返回false)   
  
    /// </summary>   
  
    /// <param name="role"></param>   
  
    /// <returns></returns>   
  
    public bool IsInRole(string role)  
  
    {  
  
        return false;//返回false   
  
    }  
  
    /// <summary>   
  
    /// 构造函数,用户名构造   
  
    /// </summary>   
  
    /// <param name="UserName"></param>   
  
    public MyPrincipal(string UserName)  
  
    {  
  
        _identity = new MyIdentity(UserName);  
  
        //以下权限根据UserName获取数据库用户拥有的权限值,此次省略   
  
        _permissionList = new ArrayList();  
  
        _permissionList.Add(1);  
  
        _permissionList.Add(2);  
  
        _permissionList.Add(3);  
  
        _permissionList.Add(4);  
  
        _permissionList.Add(5);  
  
    }  
  
    /// <summary>   
  
    /// 构造函数,用户ID构造   
  
    /// </summary>   
  
    /// <param name="UserID"></param>   
  
    public MyPrincipal(int UserID)  
  
    {  
  
        _identity = new MyIdentity(UserID);  
  
        //以下权限根据UserName获取数据库用户拥有的权限值,此次省略   
  
        _permissionList = new ArrayList();  
  
        _permissionList.Add(1);  
  
        _permissionList.Add(2);  
  
        _permissionList.Add(3);  
  
        _permissionList.Add(4);  
  
        _permissionList.Add(5);  
  
    }  
  
    /// <summary>   
  
    /// 判断用户是否拥有某权限   
  
    /// </summary>   
  
    /// <param name="permissionid"></param>   
  
    /// <returns></returns>   
  
    public bool IsPermissionID(int permissionid)  
  
    {  
  
        return _permissionList.Contains(permissionid);  
  
    }  
  
}  
好,上面我们己实现了自定义,Identity和Principal。

我们可以在页面这样使用Identity。

//页面中输出自定义用户信息   
  
<%=(User.Identity as ContextUser.MyIdentity).Name %>//用户账号   
  
<%=(User.Identity as ContextUser.MyIdentity).Phone %>//用户电话   
  
<%=(User.Identity as ContextUser.MyIdentity).Departmnet %>//用户所在部门  

 

转载于:https://www.cnblogs.com/Simcoder/archive/2011/11/05/2237251.html

achir29946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全性-身份验证和授权(一)之Principal
小猪快跑
02-27 2万+
1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程: 用户首先需要身份验证 再进行授权,已验证该用户是否可以使用需要的资源对于在网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里数据加密很重要。一些技术,如WCF,通
asp.net Context.User.Identity.Name说明
08-09 3206
今天做了一个身份验证页面,基本实现功能,却不能显示当前用户姓名,自己MSDN半天一无所获,问题就在Context.User.Identity.Name;Context是HttpContext类,User属性Gets or sets security information for
如何实现对上下文(Context)数据的统一管理 [提供源代码下载]
weixin_33825683的博客
02-25 176
在应用开发中,我们经常需要设置一些上下文(Context)信息,这些上下文信息一般基于当前的会话(Session),比如当前登录用户的个人信息;或者基于当前方法调用栈,比如在同一个调用中涉及的多个层次之间数据。在这篇文章中,我创建了一个称为ApplicationContext的组件,对上下文信息进行统一的管理。[Source Code从这里下载] 一、基于CallContext和HttpSess...
.NET 实现自定义ContextUserIdentityPrincipal
weixin_30918633的博客
02-09 99
.NET 实现自定义ContextUserIdentityPrincipal 在传统的.NET中,我们可以通过 [csharp] view plain copy print? User.Identity.Name;//获取用户名 User.Identity.IsAuthenticated;//判断用户是否己验证 User.IsI...
.NET 实现自定义ContextUserIdentityPrincipal实现自定义用户信息权限验证
weixin_34034261的博客
07-02 99
备用收藏,http://blog.csdn.net/msdnxgh/article/details/6894885 .NET 实现自定义ContextUserIdentityPrincipal 在传统的.NET中,我们可以通过 [csharp]view plaincopy User.Identity.Name;//获取用户名 Us...
NET 实现自定义ContextUserIdentityPrincipal实现自定义用户信息权限验证
巴萨,足球的艺术
10-24 694
在传统的.NET中,我们可以通过 C# code User.Identity.Name;//获取用户名 User.Identity.IsAuthenticated;//判断用户是否己验证 User.IsInRole("Admin");//判断用户是否含有指定角色 但这样的机制,在实际开发中,难以满足开发需要.仅仅通过Use
.net使用IIdentity和IPrincipal实现自定义身份及权限认证
anihasiyou的专栏
03-23 6150
1,通过继承BasePage页实现角色权限控制.net 中已经为我们提供了系统角色与权限的操作,只不过实现的方案不是很详尽,所以我们对它稍加修改则可以实现我们所需要的方案。context.User中保存的信息就是相关的角色与权限信息。Context.User类型为System.Security.Principal.IPrincipal;Context.User.Identity为System.Se...
java实现好友添加_SpringBoot+LayIM+t-io 实现好友申请通知流程
weixin_39875167的博客
02-25 1401
前言在上一篇 Spring boot + LayIM + t-io 文件上传、 监听用户状态的实现 中,已经介绍了两个小细节:用户的在离线状态和群人数的状态变化。今天的主要内容就是用户加好友的实现。简介加好友,大家用过QQ都知道,无非是发起好友申请,对方收到消息通知,然后处理。不过,本篇只讲前半部分,消息通知的处理留到下一篇去讲。因为内容有点多,怕是一时半会消化不了。在介绍主体流程之前,先给大家介...
使用HttpContextUser属性来实现用户身份验证
忆水思寒的博客
06-10 971
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证! 用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。 实际上,ASP
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序项目源码-美容预约小程序.zip
05-22
小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序v
MobaXterm 工具
最新发布
05-22
MobaXterm 工具
grpcio-1.48.0-cp37-cp37m-linux_armv7l.whl
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
扁平风格PPT可修改ppt下载(11).zip
05-22
扁平风格PPT可修改ppt下载(11).zip
基于MATLAB实现的msk信号调制解调过程,包括发送端及接收端信号谱分析过程+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的msk信号调制解调过程,包括发送端及接收端信号谱分析过程+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
有色金属行业周报有色金属稳增长目标明确工业及贵金属价格普涨-19页.pdf.zip
05-22
有色金属行业周报有色金属稳增长目标明确工业及贵金属价格普涨-19页.pdf
Java_Tinker是Android的热修复解决方案库,它支持索引库和资源更新,无需重新安装apk.zip
05-22
Java_Tinker是Android的热修复解决方案库,它支持索引库和资源更新,无需重新安装apk

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值