彻底解决Forms验证角色(roles)问题

最新推荐文章于 2010-07-06 21:26:00 发布
最新推荐文章于 2010-07-06 21:26:00 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: .Net 技术文档 文章标签: forms string authentication dataset globalization authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacjar/article/details/2509332
版权

这个问题是我在做项目的时候遇到的,因为以前都是用seesion来处理类似的问题,但是有朋友说用Forms可以减少很多代码,由于技术有限,研究了很久,工夫不负有心人,在csdn多位大大的帮助下,特别是[only_endure]大人的细心+耐心的回答才得以有今天的文章,真是感动啊~

闲话就说到此为止,我们知道windows自带的有四种认证方式,是不是四种呢?去baidu下,我们今天只讲关于Form的验证问题;

web.config配置文件先这样写

<authentication mode="Forms">
    <forms name=".AUHENAPSX" loginURL="login.aspx" timeout="30" path="All"></forms>
</authentication>
见文章最后 完成配置

首点我们第一步要做的就是 创建一个login.aspx页面,用来作为此次程序的登陆页,这不是废话吗,没登陆页我验证什么,页面上拉上两textBox,一个用于 用户名 一个用于 密码,再拖一个 DropDownList 在Collection里直接创建两用户组,个人用户|企业用户 我们重要围绕讲的是当用户选择 的是企业用户的时候, 还需要对用户名进行角色的区别~也是我这些天来辛苦的原因。 最后在拖一个 button;我是把整个登陆放在一个用户控件里完成的

碍于篇幅,前台代码略……:)

c#代码:

 

using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class LoginControl : System.Web.UI.UserControl
{
    protected void Page_Load(object sender, EventArgs e)
    {
        if (DBO.Login_Role() == "0")
        {
            return;
        }
        //else
        //{
        //    UserList u = new UserList();
        //    if (DBO.isRole("c_test"))
        //    {
        //        this.lblType.Text = "
  • 欢迎回来:" + u.Username + "
  • 进入企业用户管理中心";
        //        this.lblType.Text = this.lblType.Text + "您现在是本站的[试用会员]";
        //    }
        //    if (DBO.isRole("c_normal"))
        //    {
        //        this.lblType.Text = "
  • 欢迎回来:" + u.Username + "
  • 进入企业用户管理中心";
        //        this.lblType.Text = this.lblType.Text + "您现在是本站的[正式会员]";
        //    }
        //    if (DBO.isRole("c_end"))
        //    {
        //        this.lblType.Text = "
  • 欢迎回来:" + u.Username + "
  • 进入企业用户管理中心";
        //        this.lblType.Text = this.lblType.Text + "您的会员服务已经到期";
        //    }
        //    this.lblType.Text = this.lblType.Text + "
  • 我要退出";
        //}
    }
    protected void login_ServerClick(object sender, EventArgs e)
    {
        UserList u = new UserList();
        u.Username = this.txtUserName.Value.Trim();
        u.Userpass = this.txtUserPass.Value.Trim();
        string md5 = DBO.MD5_Method(u.Userpass);
        if (this.ddlType.SelectedValue == "1")
        {
            //处理个人用户
        }
        else if (this.ddlType.SelectedValue == "2")
        {
            DBO.checkCompany(u.Username);
            if (DBO.isRole("c_test"))
            {
                this.lblType.Text = "
  • 欢迎回来:" + u.Username + "
  • 进入企业用户管理中心";
                this.lblType.Text = this.lblType.Text + "您现在是本站的[试用会员]";
            }
            if (DBO.isRole("c_normal"))
            {
                this.lblType.Text = "
  • 欢迎回来:" + u.Username + "
  • 进入企业用户管理中心";
                this.lblType.Text = this.lblType.Text + "您现在是本站的[正式会员]";
            }
            if (DBO.isRole("c_end"))
            {
                this.lblType.Text = "
  • 欢迎回来:" + u.Username + "
  • 进入企业用户管理中心";
                this.lblType.Text = this.lblType.Text + "您的会员服务已经到期";
            }
            this.lblType.Text = this.lblType.Text + "
  • 我要退出";
        }
    }
}

 

 以上为 登陆的用户空间的c#代码

DB类的代码

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.SqlClient;

/// 
/// DBO 的摘要说明
/// 
public class DBO
{
	public DBO()
	{
		//
		// TODO: 在此处添加构造函数逻辑
		//
	}

    public static SqlConnection CreateConn()
    {
        return new SqlConnection(ConfigurationManager.ConnectionStrings["ConString"].ToString());
    }

    public static string Login_Role()
    {
        return HttpContext.Current.User.Identity.Name;
    }

    public static string UserRole(string username, string roles)
    {
        FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(1.0), false, roles,FormsAuthentication.FormsCookieName);
        string str = FormsAuthentication.Encrypt(ticket);
        HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, str);
        cookie.Expires = ticket.Expiration;
        HttpContext.Current.Response.Cookies.Add(cookie);
        return FormsAuthentication.GetRedirectUrl(FormsAuthentication.FormsCookieName, false);
    }

    public static bool isRole(string role)
    {
        return HttpContext.Current.User.IsInRole(role);
    }

    public static string MD5_Method(string userpass)
    {
        return FormsAuthentication.HashPasswordForStoringInConfigFile(userpass, "MD5");
    }

    public static void Logout()
    {
        HttpCookie cookie = HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName];

        if (cookie == null)
        {
            cookie = new HttpCookie(FormsAuthentication.FormsCookieName);
            HttpContext.Current.Response.Cookies.Add(cookie);
        }
        cookie.Expires = DateTime.Now.AddYears(-10);
    }


    public static void checkCompany(string username)
    {
        SqlConnection connection = DBO.CreateConn();
        SqlDataAdapter adapter = new SqlDataAdapter("select usertype,end_time from company where username='" + username + "'", connection);
        DataSet ds = new DataSet();
        adapter.Fill(ds);
        string strType = ds.Tables[0].Rows[0]["usertype"].ToString();
        string strSpan = ds.Tables[0].Rows[0]["end_time"].ToString();

        if (strType == "0")
        {
            DBO.UserRole(username, "c_test");
        }
        else
        {
            DateTime now=DateTime.Now;
            TimeSpan span=(TimeSpan)(DateTime.Parse(strSpan)-now);
            if (span.Hours > 0)
            {
                DBO.UserRole(username, "c_normal");
            }
            else
            {
                DBO.UserRole(username, "c_end");
            }
        }
    }
}

 MemberShip类代码

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Security;
using System.Security.Principal;

/// 
/// MemberShip 的摘要说明
/// 
public class MemberShip : IHttpModule
    {
        public void Init(HttpApplication app)
        {
            app.AuthenticateRequest += new EventHandler(app_AuthenticateRequest);
            app.EndRequest += new EventHandler(app_EndRequest);
        }

        void app_EndRequest(object sender, EventArgs e)
        {
            foreach (string key in HttpContext.Current.Response.Cookies)
            {
                HttpContext.Current.Response.Cookies[key].Domain = ConfigurationManager.AppSettings["domain"];//这里可以保证你的cookie都是顶级域名下的,可以实现二级域名,N级域名登录
            }
        }

        public void Dispose() { }

        private void app_AuthenticateRequest(object sender, EventArgs e)
        {
            // 提取窗体身份验证 cookie
            string cookieName = FormsAuthentication.FormsCookieName;
            HttpCookie authCookie = HttpContext.Current.Request.Cookies[cookieName];

            if (null == authCookie)
            {
                // 没有身份验证 cookie。
                return;
            }

            FormsAuthenticationTicket authTicket = null;
            authTicket = FormsAuthentication.Decrypt(authCookie.Value);

            if (null == authTicket)
            {
                // 无法解密 Cookie。
                return;
            }
            // 创建票证后,为 UserData 属性指定一个
            // 以管道符分隔的角色名字符串。
            string[] roles = authTicket.UserData.Split(new char[] { ',' });


            // 创建一个标识对象
            FormsIdentity id = new FormsIdentity(authTicket);

            // 该主体将通过整个请求。
            GenericPrincipal principal = new GenericPrincipal(id, roles);
            // 将新的主体对象附加到当前的 HttpContext 对象
            HttpContext.Current.User = principal;
        }
    }

 

 web.config配置文件

 
 <?xml version="1.0"?>
<!-- 
    注意: 除了手动编辑此文件以外,您还可以使用 
    Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的
     “网站”->“Asp.Net 配置”选项。
    设置和注释的完整列表在 
    machine.config.comments 中,该文件通常位于 
    /Windows/Microsoft.Net/Framework/v2.x/Config 中
-->
<configuration>
 <appSettings/>
  <connectionStrings>
    <add name="ConString" connectionString="Data Source=(local); Initial Catalog=AjaxTalent; user id=sa; pwd=sa" providerName="System.Data.SqlClient;"/>
  </connectionStrings>
 <system.web>

    <authentication mode="Forms">
      <forms name=".authenASPX" loginUrl="login.aspx" timeout="30" protection="All" ></forms>
    </authentication>

    <httpModules>
      <add name="MemberShip" type="MemberShip"/>
    </httpModules>
 </system.web>
  <location path="Manager">
    <system.web>
      <globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="utf-8" culture="zh-CN"/>
      <authorization>
        <allow roles="admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
</configuration>
在这个过程中我所遇到的问题就是当cookie保存进客户端的时候,却不知道让他一直存在我们的程序内,用
一个asp.net 的内置方法 HttpContext.Current.User.IsInRole(string role);  来判断当前用户
名是属于哪个分组,后来才知道是不能直接用FormsAuthenticationTicket这个类保存的cookie和
User.IsInRole()做映射,需要在中间放一个中间类,来建议映射,这个类就是上面的 MemberShip 相关的
方法请查阅msdn就可以知道原理了~ 希望能和大家继续讨论~ 谢谢
BlaCJar
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net 基于forms验证的目录角色权限的实现
01-02
但是我在使用过程中,发现针对角色的控制并不是那么容易,通过在网上查找资料,终于解决这个问题。下面将主要的注意事项列出来。1、配置文件中,角色的allow项要放在deny项的前面,users要配置为*,而不是? 代码 ...
Forms验证中的roles
weixin_33816300的博客
08-30 75
一直对forms验证中的角色很模糊,不知道怎么搞,昨天晚上仔细看了下csdn的杂志,心里稍微有点底,今天早晨一上csdn,就看到思归大人回的一篇贴,是关于asp.net中的forms验证roles,地址是:http://www.codeproject.com/aspnet/formsroleauth.asp汗,怎么是E文,我的e文特差,但是不知道为什么这次竟然被我看懂了,模仿他的做,竟然成功!,特...
Forms身份验证基本原理
老毕的专栏
12-26 1617
我们来看下Forms身份验证基本原理:一 身份验证要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:     path="/"/>其中 表示本应用程序采用Forms验证方式。标签中的name表示指定要用于身份验证的Cookie。默认是.ASPXAUTH,其实你可以用任何名字,这也就是你在本地硬盘上看到的cookie里面的前面的几个字.Forms验证过程如下:1
.net下基于Formsroles访问控制
is5well的博客
03-11 847
今天终于有时间,搞懂了roles验证,如有地方理解错,望大家指正 !我们先配置好web.config文件                                                                                                                                               
form验证角色管理
胡杰的专栏
07-06 2473
form验证角色管理
metal-roles:部署金属堆栈的Ansible角色
03-22
金属角色 该存储库包含用于部署金属堆栈的Ansible角色。 它不包含任何特定的剧本。 金属堆叠主要由控制平面和在控制平面上对齐的分隔物组成。 因此,此存储库中的角色分为两个单独的文件夹,一个包含与控制平面相关...
roles:流星的最高级角色
03-25
赞助的项目-流星的托管正在安装meteor add nicolaslopezj:roles基本用途您可以将角色用作普通角色包将角色附加到用户仅在服务器上向用户添加角色Roles . addUserToRoles ( userId , roles ) userId字符串。 用户...
easy_roles:轻松管理Rails的角色
03-06
简单角色 简单的rails gem,用于基本角色授权,并且在rails上使用ruby。 变更日志 请阅读CHANGELOG.rdoc文件。 安装 gem install easy_roles 或者可以将其安装为Rails插件。 script/plugin install git://github...
roles:功能强大的软件包,用于处理Laravel中的角色
05-13
Laravel的角色 用于处理Laravel中角色的简单软件包。 安装 该软件包非常容易设置。 只有几个步骤。 之前的版本 对于以前的版本,请参见 作曲家 通过composer将包添加到您的项目中。 composer require httpoz/roles:^...
无法在WEB服务器上启动调试,Web 服务器配置不正确 解决(摘抄)
热门推荐
BlaCJar的专栏
02-18 1万+
访问IIS元数据库失败思考可能是次序出了问题,解决1、打开CMD,进入 C:/WINDOWS/Microsoft.NET/Framework/v2.0.507272、输入 aspnet_regiis.exe -i稍等片刻,注册成功就解决问题了。  接着还会出现“未能创建 Mutex”的问题 解决方法:1、先关闭你的VS2005。2、打开 C:/WINDOWS/Microsoft.NET/Frame
DataAdapter 的Fill()方法;
BlaCJar的专栏
05-20 2384
查询结果分页是以较小数据子集(即页)的形式返回查询结果的过程。它通常用于以易于管理的小块区的形式向用户显示结果。         DataAdapter   提供了通过   Fill   方法的重载来仅返回一页数据的功能。但是,对于大量的查询结果,它可能并不是首选的分页方法,因为   DataAdapter   虽然仅使用所请求的记录来填充目标   DataTable   或   DataSet
Asp.net日期字符串格式化显示方法
BlaCJar的专栏
01-15 2379
可以这样写:date.ToString("yyyy年MM月", DateTimeFormatInfo.InvariantInfo)  如此类推.  下面列出一些Asp.net中具体的日期格式化用法:  ============================================  1.绑定时格式化日期方法:      2.数据控件如DataGrid/DataLis
ToString()格式和用法大全
BlaCJar的专栏
11-27 1533
今天才知道 ToString() 还可以这样ToString("D7")这样用,平时真是太懒散了. ToString()方法是最经常使用,也需要使用的方法,可是不少人都只用到简单的无参数的方法,而实际上ToString()有4个重载方法,你转换成不同样式的方法,他们都一个一个参数那就是格式参数,以显示成你需要的格式。如下,可以转换成7种格式的:C  货币
麦肯锡 组织 概述与基本框架gl.ppt
05-05
麦肯锡 组织 概述与基本框架gl.ppt
node-v10.11.0-linux-s390x.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
大型强子对撞机电源转换器设计与运行挑战
05-05
大型强子对撞机电源转换器设计与运行挑战
ansible roles
08-03
[2]在使用Ansible Playbook时,你可以在roles关键字中使用role关键字来指定角色的绝对路径,也可以直接调用角色。即使不使用绝对路径,你也可以使用相同的语法来指定角色名。例如:- hosts: testB roles: - role: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值