使用HttpMoudle和IPrincipal实现自定义身份及权限认证(zhuan)

最新推荐文章于 2019-12-06 23:41:30 发布
最新推荐文章于 2019-12-06 23:41:30 发布
阅读量93 收藏
点赞数
原文链接:http://www.cnblogs.com/aaa1028/archive/2009/03/02/1401510.html
版权
 HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN)

创建一个User类实现IIdentity接口 重写相应的方法
  public   class  User : IIdentity
    {
         private   int  _id;
         private   string  _userName;
         private   string  _password;
         private   bool  _isAuthenticated;
         #region  properties
         public   virtual   int  Id
        {
             get  {  return   this ._id; }
             set  {  this ._id  =  value; }
        }
         public   virtual   string  UserName
        {
             get  {  return   this ._userName; }
             set  {  this ._userName  =  value; }
        }
         public   virtual   string  Password
        {
             get  {  return   this ._password; }
             set  {  this ._password  =  value; }
        }
         // 是否通过认证
         public   virtual   bool  IsAuthenticated
        {
             get  {  return   this ._isAuthenticated; }
             set  {  this ._isAuthenticated  =  value; }
        }
         // 重写为用户ID
         public   virtual   string  Name
        {
             get
            {
                 if  ( this ._isAuthenticated)
                     return   this ._id.ToString();
                 else
                     return   "" ;
            }
        }
         public   virtual   string  AuthenticationType
        {
             get  {  return   " CuyahogaAuthentication " ; }
        }
         public  User()
        {
             this ._id  =   - 1 ;
             this ._isAuthenticated  =   false ;
        }
    }

创建一个CuyahogaPrincipal类实现IPrincipal接口
public   class  CuyahogaPrincipal : IPrincipal
    {
         private  User _user;
         // 返回一个现实IIdentity接口的user对象
         public  IIdentity Identity
        {
             get  {  return   this ._user; }
        }
         // 当前用户是否属于指定角色 在以后的权限认证中可以使用 也可以使用User类中的相关方法来代替
         public   bool  IsInRole( string  role)
        {
             foreach  (Role roleObject  in   this ._user.Roles)
            {
                 if  (roleObject.Name.Equals(role))
                     return   true ;
            }
             return   false ;
        }
         /// 初始化 若user通过授权则创建
         public  CuyahogaPrincipal(User user)
        {
             if  (user  !=   null   &&  user.IsAuthenticated)
            {
                 this ._user  =  user;
            }
             else
            {
                 throw   new  SecurityException( " Cannot create a principal without u valid user " );
            }
        }
    }

创建一个实现IHttpModule的AuthenticationModule类
  public   class  AuthenticationModule : IHttpModule
    {
         private   const   int  AUTHENTICATION_TIMEOUT  =   20 ;

         public  AuthenticationModule()
        {
        }

         public   void  Init(HttpApplication context)
        {
            context.AuthenticateRequest  +=   new  EventHandler(Context_AuthenticateRequest);
        }

         public   void  Dispose()
        {
             //  Nothing here    
        }

         // 登录时 验证用户时使用
         public   bool  AuthenticateUser( string  username,  string  password,  bool  persistLogin)
        {
             // 数据访问类
            CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];
             string  hashedPassword  =  Encryption.StringToMD5Hash(password);
             try
            {
                 // 通过用户名密码得到用户对象
                User user  =  cr.GetUserByUsernameAndPassword(username, hashedPassword);
                 if  (user  !=   null )
                {
                    user.IsAuthenticated  =   true ;
                     // string currentIp = HttpContext.Current.Request.UserHostAddress;
                     // user.LastLogin = DateTime.Now;
                     // user.LastIp = currentIp;
                     //  Save login date and IP 记录相关信息
                    cr.UpdateObject(user);更新用户授权通过信息
                     //  Create the authentication ticket
                    HttpContext.Current.User  =   new  CuyahogaPrincipal(user);   // 通过授权
                    FormsAuthentication.SetAuthCookie(user.Name, persistLogin);
                     return   true ;
                }
                 else
                {
                     // log.Warn(String.Format("Invalid username-password combination: {0}:{1}.", username, password));
                     return   false ;
                }
            }
             catch  (Exception ex)
            {
                 throw   new  Exception(String.Format( " Unable to log in user '{0}':  "   +  ex.Message, username), ex);
            }
        }

         ///   <summary>
         ///  Log out the current user.注销用户
         ///   </summary>
         public   void  Logout()
        {
             if  (HttpContext.Current.User  !=   null   &&  HttpContext.Current.User.Identity.IsAuthenticated)
            {
                FormsAuthentication.SignOut();
            }
        }

         private   void  Context_AuthenticateRequest( object  sender, EventArgs e)
        {
            HttpApplication app  =  (HttpApplication)sender;
             if  (app.Context.User  !=   null   &&  app.Context.User.Identity.IsAuthenticated) // 若用户已经通过认证
            {
                CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];
                 int  userId  =  Int32.Parse(app.Context.User.Identity.Name);
                User cuyahogaUser  =  (User)cr.GetObjectById( typeof (User), userId); // 得到对应的cuyahogaUser对象
                cuyahogaUser.IsAuthenticated  =   true ;
                app.Context.User  =   new  CuyahogaPrincipal(cuyahogaUser); // 将通过标准窗体认证的user替换成CuyahogaUser, cuyahogaUser包含更多的信息
            }
        }
    }

登录时
  protected   void  btnLogin_Click( object  sender, System.EventArgs e)
        {
            AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];
             if  ( this .txtUsername.Text.Trim().Length  >   0   &&   this .txtPassword.Text.Trim().Length  >   0 )
            {
                 try
                {
                     if  (am.AuthenticateUser( this .txtUsername.Text,  this .txtPassword.Text,  this .chkPersistLogin.Checked))
                    {
                         // 通过认证
                        Context.Response.Redirect(Context.Request.RawUrl);
                    }
                     else
                    {
                         // 认证失败
                    }
                }
                 catch  (Exception ex)
                {
                }
            }
        }

退出登录用
protected   void  btnLogout_Click( object  sender, System.EventArgs e)
        {
            AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];
            am.Logout();
            Context.Response.Redirect(Context.Request.RawUrl);
        }

这样就实现了身份认证功能

然后可以方便的实现权限认证
在User类中实现相应的权限逻辑 如: 表示当前用户是否有权限浏览指定的节点
public   bool  CanView(Node node)
        {
             foreach  (Permission p  in  node.NodePermissions)
            {
                 if  (p.ViewAllowed  &&  IsInRole(p.Role))
                {
                     return   true ;
                }
            }
             return   false ;
        }

在Page代码中嵌入验证代码即可
User CuyahogaUser  =    this .User.Identity  as  User;
 if (CuyahogaUser.CanView())
{
}
权限认证模块还是挺简单.
别忘了在web.config中对AuthenticationModule进行注册
分析代码来自Cuyahoga Created by jecray

转载于:https://www.cnblogs.com/aaa1028/archive/2009/03/02/1401510.html

anjie0131
关注
asp.net IHttpModule实现权限控制
kogu的博客
02-21 6276
为了在正式项目上应用切面形式的权限控制,今天在IHttpModule上做了一个权限控制的测试项目。 在开发过程中,最郁闷的是碰到“会话状态在此上下文中不可用”的错误了,解决办法见下面的代码注释。 步骤如下: 1、新建网站,添加App_Code文件夹,新建MyHttpModule类,如下: using System; using System.Collections.Generic; usi
.net MVC使用IPrincipal进行Form登录即权限验证(3)
10-18
整个流程体现了.net MVC在用户登录验证及权限验证中的设计思路和实现方式。通过用户类的定义、IPrincipal接口的实现和Cookie的存储,系统能够有效地管理用户的登录状态和权限。这种基于票据的Form登录验证机制为Web...
使用HttpMoudleIPrincipal实现自定义身份权限认证
Simplicity is more complicated than you think
10-31 1031
HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN) 创建一个User类实现IIdentity接口 重写相应的方法Code highlighting produced by Actipro CodeHi
关于 HttpContext.Current.User.Identity.Name="" 的问题
落花流水
12-06 2583
环境:Windows Server 2012,Visual Studio 2015,ASP.NET MVC 最近在做一个项目的时候,本来是项目已经完成了的,然后用户提出,他们在用的时候,每次有新用户要用到该系统的时候都要去用户管理里面添加一个用户,这样不方便,可不可以用已有的AD账号,根据登陆电脑的用户直接登陆系统,不用输密码,这样方便点。 然后。。。 就出现标题的这个问题了 HttpC...
HttpContext.Current.User.Identity.Name 有时获取值不成功
James.Duan@CSDN
10-10 1万+
有一个系统,用到获取Login User ID , 但发现第一次运行时无法获取到 User ID ,但第二个页面又可以。 HttpContext.Current.User.Identity.Name 还有一个问题,即在运行过程中不稳定,有时正常,有时又不正常,即又获取不到。 经同事们的多次测试,发现: 去除 IIS 中的匿名访问选项即可,仅保留Windows 整合认证即可解决。 En
NET8 实现 IAuthorizationFilter 自定义认证
最新发布
10-03
在 .NET Core 8 中,如果你想要自定义认证机制并实现 `IAuthorizationFilter` 接口,你需要创建一个类,这个类需要继承 `Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterAttribute`,并实现它的 `...
.net MVC IPrincipal Form登录与权限验证详解
接下来,为了处理用户身份权限,我们定义一个自定义的`Principal`类,该类实现了`IPrincipal`接口。`Principal`类的核心是`FormsAuthenticationTicket`和`UserData`对象,它们在用户登录时被用来存储和验证用户...
WinForms-与AspNetDb一起使用自定义主体
04-11
在ASP.NET中,我们通常会使用`GenericPrincipal`和`GenericIdentity`,但在某些情况下,可能需要自定义主体和身份以满足特定需求,例如集成自定义数据库或实现更复杂的权限模型。 在标题提到的场景中,我们将自定义...
Asp.Net 用户验证(自定义IPrincipal和IIdentity)
u013948190的专栏
07-05 487
 前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证机制,而要和Asp时一样,自己手工进行cookie+Session验证?我们是基于.Net Framework这个平台进行编程,所以我觉得,在很多情况下,使用F
WebApi设置HttpContext.Current.User
weixin_33971130的博客
11-22 1627
1、Web.config配置上system.web节点下加入以下配置 <system.web> <authentication mode="Forms"> <forms name=".wechat" loginUrl="url" timeout="30" protection="All" defaultUrl="/index.html" ...
【安全】Apache HDFS 上配置 kerberos
九师兄
11-02 1917
4.1 创建认证规则 在 Kerberos 安全机制里,一个 principal 就是 realm 里的一个对象,一个 principal 总是和一个密钥(secret key)成对出现的。 这个 principal 的对应物可以是 service,可以是 host,也可以是 user,对于 Kerberos 来说,都没有区别。 Kdc(Key distribute center) 知道所有 pr...
在IIS7下使用HttpModule的过程中遇到很诡异的问题,HttpContext.Current.User为NULL
weixin_33711647的博客
03-04 165
在IIS7下使用HttpModule的过程中遇到很诡异的问题,HttpContext.Current.User为NULL,报出如下异常: System.NullReferenceException: Object reference not set to an instance of an object. at Zhimiao.AutoWeb.SiteHttpContext..ctor(...
HttpContext.Current.User.Identity.IsAuthenticated 这个是表示的什么
Finder_Way
10-16 3998
假如系统是使用Forms验证,或者其他与Asp.Net验证体系兼容的验证方案, 那么这个表示用户是否已经登陆了. HttpContext.Current.User.Identity.IsAuthenticated是否为真,为真就是已授权用户否则就是未授权用户
MVC3获取登录用户名
12-15 247
session 不为空。 用 Page.User.Identity.Name 或者 HttpContext.Current.User.Identity.Name取得用户名。或者全称System.Web.UI.Page.User.Identity.Name和System.Web.HttpContext.Current.User.Identity.Name 转载于:https://www...
安全性-身份验证和授权(一)之Principal
热门推荐
小猪快跑
02-27 2万+
1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程: 用户首先需要身份验证 再进行授权,已验证该用户是否可以使用需要的资源对于在网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里数据加密很重要。一些技术,如WCF,通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值