cookie 的颁发和全局文件验证

最新推荐文章于 2022-08-16 22:59:33 发布
最新推荐文章于 2022-08-16 22:59:33 发布
阅读量418 收藏
点赞数
分类专栏: asp.net 文章标签: authorization authentication forms string path application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/black2bi/article/details/6715838
版权

首先确定哪些页面限制用户没有登录就进入,那些页面不限制用户登陆进入,在web.config里面配置一下

      </httpHandlers>
      <authentication mode="Forms">
        <forms loginUrl="MySpaceLogin.aspx" name=".ASPXAUTH"></forms>
      </authentication>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>

  <location path="AllStyle">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

  <location path="images">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="MySpaceRegister.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>


 

 

 

创建一个全局文件Global.asax

   protected void Application_AuthenticateRequest(object sender, EventArgs e)
    {
        //从网页里提取cookie
        string cookieName = FormsAuthentication.FormsCookieName;
        HttpCookie authCookie = Context.Request.Cookies["cookieName"];
        if (authCookie == null)
        {
            return;
        }
        //从cookie里获取封装的用户信息
        FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(authCookie.Value);
        if (ticket == null)
        {
            return;
        }
        string[] roles = ticket.UserData.Split(new char[] {','});
        FormsIdentity id = new FormsIdentity(ticket);
        System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id,roles);
        //把原来的cookie里的信息给当前用户绑定
        Context.User = principal;
    }

 

登陆的时候验证一下

  if (user.Email == UserEmail)
        {
            //如果数据库里存在此人就给他颁发cookie
            //创建一个身份信息的片段
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.Email, DateTime.Now, DateTime.Now.AddMinutes(20), true, "");
            //给身份信息的片段加密
            string encryptTicket = FormsAuthentication.Encrypt(ticket);
            //把身份信息片段封装成cookie
            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptTicket);
            //给客户端添加cookie
            Response.Cookies.Add(cookie);
            //如果不是服务器的其他页面强制到达此页面登陆成功主页
            if (Request.QueryString["ReturnUrl"] == null)
            {
                Server.Transfer("MySpaceMain.aspx");
            }
            //如果是服务器其他页面强制到达此页面,登陆成功回道哪个强制的页面
            else
            {
                Server.Transfer(Request.QueryString["ReturnUrl"]);
            }
        }
        else
        {
            Server.Transfer("MySpaceLogFailed.aspx");
        }

退出的时候,消除cookies

 FormsAuthentication.SignOut();
 Response.Redirect("MySpaceLogin.aspx");

小土bibox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookies如何成为全局变量以及设置,删除,获取
weixin_34397291的博客
06-08 482
(一)cookie机制将信息存储于用户硬盘,因此可以作为全局变量 (1)保存用户登录状态。例如将用户id存储于一个cookie内,这样当用户下次访问该页面时就不需要重新登录了,现在很多论坛和社区都提供这样的功能。 cookie还可以设置过期时间,当超过时间期限后,cookie就会自动消失。因此,系统往往可以提示用户保持登录状态的时间:常见选项有一个月、三个 月、一年等。 (2)跟踪用户行为。例如...
vue中使用Cookie
work_fei的专栏
02-19 1325
vue中使用cookie
WinRar:资料备份存档的得力工具
程序猿视角
04-05 1017
我以前喜欢把每年的资料整理成 iso 光盘影像文件保存,这个格式是只读的,不会再使用的过程中意外被破坏。 可是如今,每年需要归档的资料数量越来越大,而 iso 文件的上限目前是 50G,远远不能满足我的要求,于是我想寻找更合适的工具。经过多方面的搜索比较,发现最好用的工具竟然是自己电脑上一直在用的 WinRar 程序。下面我来说说这款软件的优点。 1. 归档和备份的区别 资料归档和备份是两个完全不同的概念。 资料归档:一般是说,资料不会被频繁修改了,甚至不会频繁使用了,可以整理一下放在安全的地方备用了。
BLAKE及BLAKE2算法详解
rizon886的博客
01-28 3320
1 简介 哈希算法 (Hash Algorithm) 是将任意长度的数据映射为固定长度数据的算法,也称为消息摘要。一般情况下,哈希算法有两个特点: 原始数据的细微变化(比如一个位翻转)会导致结果产生巨大差距 运算过程不可逆,理论上无法从结果还原输入数据 因此,哈希算法主要用于数据完整性校验和加密/签名。而哈希算法的安全性就在于碰撞难易度,即已知结果,构建出具有相同结果的输入数据的难易度。 2 BLAKE BLAKE算法于2008年提出,它包含两个版本,一种基于32位word用于产生...
java 全局cookie_JAVA中cookie与session
weixin_31970409的博客
02-13 490
浏览器会在本地保存一些小文本信息,例如登录状态、用户资料等等。浏览器通过创建Cookie保存这些信息,Cookie其实就是一个加密的文件,保存在本地的一个目录下,Cookie具有时效性。一、创建CookieCookie cookie=new Cookie("user","admin");response.addCookie(cookie);二、获取CookieCookies[] cs=reques...
php cookie 登录验证示例代码
10-30
PHP Cookie 登录验证示例代码解析 PHP Cookie 登录验证是指通过在...我们可以看到如何使用 PHP 来设置 Cookie验证用户信息和实现登录验证流程。但是,我们也需要注意到安全性问题,并采取相应的措施来防止攻击。
iOS中关于Cookie验证登录状态
08-30
总之,iOS中通过Cookie验证登录状态涉及获取、保存、恢复和清理Cookie的流程。理解这些步骤对于开发能正确处理用户登录状态的应用至关重要。确保与服务器端的配合,以及正确处理Cookie的有效性,可以为用户提供流畅...
js文件Cookie存取值示例代码
10-26
主要介绍了js文件Cookie存取值的使用,需要的朋友可以参考下
IE Cookie文件格式说明
10-29
前几天写了个工具 CookieAdmin 来查看 IE 的 Cookie 有人问到实现原理,就写了这篇文章 我不善于写文档或文章,所以还是代码说话吧
PHP 实现超简单的SESSION与COOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSION和COOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
cookie的基本概念
qq_45448359的博客
03-04 604
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
Vue中设置全局cookie对象
忍法阡陌的博客
03-13 3548
Vue中设置全局cookie对象封装方法: 在global.js中加入: var cookie = { set: function(key, val, time) { //设置cookie方法 var date = new Date(); //获取当前时间 var expiresDays = time; //将date设置为n天以后的时间 date.setTime(date.g...
springmvc设置全局cookie
perturb的博客
08-16 556
而平常创建的默认的servlet文件web-inf里面的网页和外部网页是在同一个文件夹WebContent下的,所以可以直接设置cookie跳转。猜想:从login.html设置的cookie是跳不到teacher.manage中的,因为它们之间相隔了多个文件夹。在login.html设置cookie时在teacher_manage.html中是找不到这个cookie的。设置cookie时这么设计就可以做到全局cookie。...
BLAKE2简介
Joe's Blog
01-19 8748
关键词: 哈希碰撞 Birthday attack blake2 SHA-1存在严重的安全问题 这一次破解的只是SHA-1的抗碰撞性。类似HMAC-SHA-1(使用HMAC伪随机函数和SHA-1共同作为哈希函数)或PBKDF2-HMAC-SHA1(使用HMAC-SHA-1作为伪随机函数的PBKDF2密码哈希)这样的哈希函数仍然是安全的。 BLAKE2是安全的 BLAKE2的定
全局cookie写入与读取的问题
cdefg198的专栏
11-20 6942
注释:cookie的名字与值,不同主机,路径下名字可以相同~~~~~ 保存,读取,删除的时候也要注意~~~ cookie虽然是由一个网页所创建,但并不只是创建cookie的网页才能读取该cookie。在默认情况下,与创建cookie的网页在同一目录或子目录下的所有网页都可以读取该cookie。但如果在这个目录下还有子目录,要使在子目录中也可以访问,则需要使用path参数设置cookie,语法如
客户端的全局变量Cookie,JS设置、读取、删除cookie操作
xuqingbo6686的专栏
05-11 5717
Js设置cookie有很多种的场合应用,特别是在多个页面之间要传递参数时, 假设有这样一种情况,在某个用例场景中,由页面A跳至页面B,若在A页面中采用JS用变量temp保存了某一变量的值,在跳转到页面B的时候,同样需要使用JS来引用temp的变量值,对于JS中的全局变量或者静态变量的生命周期是有限的,当发生页面跳转或者页面关闭,这些变量的值就会被重新初始化。这个问题的最好的方案是采用cookie
验证登陆cookie
weixin_44546855的博客
07-07 1486
登陆时使用了cookie方法,cookie 会记录登陆的用户名和密码信息,下次登陆就不需要输入用户名和密码,浏览器会直接读取cookie。 if (strIsRember != null && strIsRember.Trim() == “true”) { //记住密码 保存cookie HttpCookie cookie = new HttpCookie(“user”); c...
用户权限校验的两种方式 1.cookie结合session 2.jwt(token)。(cookie与session的认识与作用)
weixin_54000091的博客
01-04 1622
cookie结合session,以及使用jwt。这两种方式解决权限校验问题
[转帖]可用性和文件校验和完整性验证程序实用程序的说明
weixin_30698297的博客
04-18 458
可用性和文件校验和完整性验证程序实用程序的说明 https://support.microsoft.com/zh-cn/help/841290/availability-and-description-of-the-file-checksum-integrity-verifier-u File Checksum Integrity Verifier ...
token验证改成cookie验证
最新发布
05-24
将token验证改成cookie验证可以提高安全性,防止敏感信息泄露和恶意攻击。下面是一些步骤: 1. 在用户登录时,服务器生成一个唯一的session ID,并将其存储在服务器端的内存或数据库中,并设置一个cookie,将session ID发送给客户端。 2. 客户端在每个请求中都会带上这个cookie,服务器可以通过这个cookie验证用户身份。 3. 如果session ID在服务器端没有对应的记录,那么服务器就会认为用户没有登录,拒绝访问。 4. 如果用户退出登录,服务器会删除session ID对应的记录,以及客户端保存的cookie。 需要注意的是,为了防止跨站脚本攻击(XSS),cookie应该设置为HttpOnly,这样浏览器就无法通过JavaScript访问cookie,提高了安全性。同时,cookie也应该设置为Secure,这样只有在HTTPS连接下才会发送cookie,进一步提高了安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值