asp.net Forms身份验证

最新推荐文章于 2021-01-27 12:13:37 发布
最新推荐文章于 2021-01-27 12:13:37 发布
阅读量78 收藏
点赞数
原文链接:http://www.cnblogs.com/zyfIda/p/6116461.html
版权

Web.config中的配置
<system.web>
<authentication mode="Forms">
<forms name="KMAUTH"
    loginUrl="~/Login"
    defaultUrl="~/Login"
    protection="All"
    timeout="40"
    path="/"
    requireSSL="[true|false]"
    slidingExpiration="[true|false]"
    enableCrossAppRedirects=[true|false]"
    cookieless="[UseUri|UseCookie|AutoDetect|UseDeviceProfile]"
    domain="domain name"
    ticketCompatibilityMode="[Framework20|Framework40]"
/>
</authentication>
</system.web>

说明

name:指定要用于身份验证的 HTTP Cookie。如果正在一台服务器上运行多个应用程序并且每个应用程序都需要唯一的 Cookie,则必须在每个应用程序的 Web.config 文件中配置 Cookie 名称。默认值为 ".ASPXAUTH"。
loginUrl:指定如果找不到任何有效的身份验证 Cookie,将请求重定向到的用于登录的 URL。默认值为 login.aspx。
defaultUrl:定义在身份验证之后用于重定向的默认 URL。默认值为 "default.aspx"。
protection:指定 Cookie 使用的加密类型(如果有)。默认值为 All。
timeout:指定 Cookie 过期前逝去的时间(以整数分钟为单位)。如果 SlidingExpiration 属性为 true,则 timeout 属性是滑动值,会在接收到上一个请求之后的指定时间(以分钟为单位)后过期。 为防止危及性能并避免向开启 Cookie 警告的用户发出多个浏览器警告,当指定的时间逝去大半时将更新 Cookie。这可能导致精确性受损。默认值为 "30"(30 分钟)。
path:为应用程序发出的 Cookie 指定路径。默认值是斜杠 ( /),这是因为大多数浏览器是区分大小写的,如果路径大小写不匹配,浏览器不会送回 Cookie。
requireSSL:指定是否需要 SSL 连接来传输身份验证 Cookie。默认值为 False。
slidingExpiration:指定是否启用可调过期时间。可调过期将 Cookie 的当前身份验证时间重置为在单个会话期间收到每个请求时过期。默认值为 True。
enableCrossAppRedirects:表明是否将通过身份验证的用户重定向到其他 Web 应用程序中的 URL。默认值为 False。
cookieless:定义是否使用 Cookie 以及 Cookie 的行为。默认值为 UseDeviceProfile.
domain:指定在传出 Forms 身份验证 Cookie 中设置的可选域。此设置的优先级高于 httpCookies 元素中使用的域。默认值为空字符串 ("")。
ticketCompatibilityMode:指定在 Forms 身份验证中对于票证到期日期使用协调世界时 (UTC) 还是本地时间。默认值为 Framework20。

使用

/// <summary>
/// 获取当前用户是否已经登录。
/// </summary>
public static bool IsAuthenticated
{
get
{
return HttpContext.Current.Request.IsAuthenticated;
}
}

//已登录,跳转到首页

if (FormsAuth.IsAuthenticated)
  return RedirectToAction("Index", "Home");

//没有登录,跳转到登录页面
return KM();

 

 

 

另:

FormsAuthenticationTicket.UserData长度问题:

一般来说是没有长度限制的。

当 UserData 过长时,经 FormsAuthentication.Encrypt 加密后,变得更长,如果我们的信息是存储在 Cookie 中,当这个加密后的数据超过 4096 时就会保存不起 Cookie(不会报错),自然也就无法记录用户登录状态。

顺便说一下,如果没有指定 UserData,则加密后的内容总是 256 字节。

 

转载于:https://www.cnblogs.com/zyfIda/p/6116461.html

bahui6013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈asp.net Forms身份验证详解
01-20
ASP.NET Forms身份验证是Web应用程序中一种常见的用户身份验证机制,尤其适用于初学者。相比于将用户登录信息存储在Session中,Forms身份验证提供了更安全、更灵活的解决方案。本文将详细解析这一机制,并通过一个...
Forms验证在Web.config中的配置说明
weixin_30425949的博客
01-21 246
<forms name="name" loginUrl="URL" defaultUrl="URL" protection="[All|None|Encryption|Validation]" timeout="[MM]" path="path" requireSSL="[true|false]" ...
Forms and Reports基础配置(字体 样子 配置文件)
weixin_39568073的博客
01-27 216
配色方案 好丑呀 指定应显示在“表单”菜单栏上的图像文件。设置NO为无徽标。保留空白以使用默认的Oracle徽标。 确定小程序是否出现在单独的窗口中 Codebase: 您定义的虚拟目录指向物理目录ORACLE_HOME/forms/java java_version: 指示在最终用户环境中使用哪个Java版本 jpi_classid: Oracle Java插件类ID。formsweb.cfg指定适当的值。默认值为8AD9C840-044E-11D1-B3E9-00805F
C# 获取 与 修改 web.config中的值(修改Xml文件)
weixin_30376453的博客
04-17 217
定义web.config 中 appSettings 节点 <appSettings> <add key="domainExist" value="false"></add> </appSettings> 获取 string domainExist = ConfigurationManager.AppSetti...
ASP.NET 下web.config Forms身份验证的配置
goux_s的专栏
11-01 6984
<br />在webconfig中有一个重要节点 其中包括了一个身份验证配置节点<br /><br />其中 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis中默认设<br />    <br />a、使mode为 Forms 则表示是用Forms身份验证<br />b、defaultUrl ="default.aspx" 表示默认页面是default.aspx<br />c、loginUrl="logi
asp.net Forms身份验证和基于角色的权限访问
10-29
Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
ASP.NET Forms身份认证
10-20
ASP.NET中,身份验证模式可以设置为多种类型,如Windows、Forms、Passport等,而Forms身份验证是常用的一种,特别是在非域环境下的Web应用。 在上述例子中,我们看到ASP.NET Forms身份认证通过Web.config文件进行...
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/...
web.config 配置验证方式 Forms
hsdzucc的专栏
03-13 1057
防止匿名登录             deny users = "?" 和 deny users = "*&...?代码匿名用户,也就是没有登录的用户。*代表所有用户。顺序应该没有区别吧 ---------------------------------------------------------------------------------------------要求有些模
(转贴)一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
php|nginx|python|vue|redis|linux
06-22 1026
转载地址:http://blog.csdn.net/johnsontj/articles/324369.aspx 一.      设置web.config相关选项  先启用窗体身份验证和默认登陆页,如下。           设置网站可以匿名访问,如下                  然后设置跟目录下的a
WebConfig 设置权限 Forms 身份认证
suntanyong88的专栏
12-08 1414
主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。 具体步骤: 1、创建一个网站,结构如下: 网站根目录 Admin目录 ----> 管理员目录 Manager.aspx ----> 管理员可以访问的页面 Users目录 ----> 注册用户目录 Welcome.aspx ----> 注册用户可以访问的页面 Error
web config配置:authentication 配置节
热门推荐
msikruby的专栏
05-12 2万+
配置 ASP.NET 身份验证支持。该元素只能在计算机、站点或应用程序级别声明。如果试图在配置文件中的子目录或页级别上进行声明,则将产生分析器错误信息。              三、credentials属性 属性选项说明passwordFormat  指定用于存储密码的加密格式。 Clear 指定密码不加密。
Web.config 文件 authentication 元素
new Girl的博客
12-21 2599
msdn 链接 点击打开msdn链接
ASP.NET安全问题--Froms验证的具体介绍(中篇)
weixin_34122548的博客
05-28 184
                                            ASP.NET安全问题--Froms验证的具体介绍(中篇)         前言:今天是端午节,大家节日快乐!别忘了过我们的传统节日!!!因为前一篇文章已经谈论了与Forms验证有关的一些理论的知识,所以本篇主要讲述Forms验证一般的使用方法,也给出一些代码。可能有些话题之前园子里有朋友谈论过,如果有重复,...
web.config 设置访问权限
nuptsv_ice的专栏
06-23 2692
我想让用户在访问我的程序的Admin文件夹下的页面时需要登录,而在访问其他页面时则不需要,也就是说Admin文件夹下的文件拒绝匿名访问.    下面是配置根目录下的web.config文件中关于授权验证的配置                                                                            
web.config中的cookieless问题
Terry的专栏
04-24 2927
web.config中sessionState的cookieless的设置问题.session有两种实现形式一种是cookie一种是重写URL,就是请求最后加上SessionID,而cookieless=true就是禁止了cookie,则只能采用后一种形式.那么ASP.NET就会在URL中增加一串(xxxxxxxxxxxxx)的编码来代表SessionID,这就是ASP.NET在不支持Co
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
最新发布
05-15
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证)进行了身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值