身份验证票据生成

最新推荐文章于 2024-05-02 10:01:33 发布
最新推荐文章于 2024-05-02 10:01:33 发布
阅读量1.5k 收藏 1
点赞数
文章标签: string forms 存储 浏览器 url asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caozb1984/article/details/3628197
版权

if (FormsAuthentication.Authenticate(UserName.Value,      UserPassword.Value))

  {

      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket (UserName.Value, false, 5000);

      //将经过身份验证的用户重定向回最初请求的 URL 或默认 URL。第一参数:经过验证的用户名 第二个参数若要创建持久 Cookie(跨浏览器会话保存的 Cookie),则为 true;否则为 false

      FormsAuthentication.RedirectFromLoginPage(UserName.Value,Persist.Checked);

  }

 

 

  if (Membership.ValidateUser(username, password))

  {

      string userData = "ApplicationSpecific data for this user.";

 

      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,

        username,

        DateTime.Now,

        DateTime.Now.AddMinutes(30),

        isPersistent,

        userData,

        FormsAuthentication.FormsCookiePath);

 

      // Encrypt the ticket.

      string encTicket = FormsAuthentication.Encrypt(ticket);

 

      // Create the cookie.

      Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

 

      // 返回导致重定向到登录页的原始请求的重定向 URL

      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));

  }

 

 

FormsAuthentication.SetAuthCookie (String, Boolean, String) 方法为提供的用户名创建一个身份验证票证,并使用提供的 Cookie 路径或 URL 将其添加到响应的 Cookie 集合。参数1: 已验证的用户的名称。参数2: 若要创建持久 Cookie(跨浏览器会话保存的 Cookie),则为 true;否则为 false。参数3: Forms 身份验证票证的 Cookie 路径。

public static void SetAuthCookie(string userName,bool createPersistentCookie,  string strCookiePath)

FormsAuthenticationGetAuthCookie 方法 (String, Boolean, String) 为给定的用户名创建身份验证 Cookie。返回一个 HttpCookie,其中包含加密的 Forms 身份验证票证信息。

public static HttpCookie GetAuthCookie(string userName,bool createPersistentCookie,string strCookiePath)

 

FormsAuthentication..::.FormsCookieName 属性获取用于存储 Forms 身份验证票证的 Cookie 名称。用于存储 Forms 身份验证票证的 Cookie 名称。默认值是.ASPXAUTH

FormsCookieName 属性值是在 ASP.NET 应用程序的配置文件中使用 forms 配置元素的 name 属性设置的。FormsCookieName 用于引用存储 FormsAuthenticationTicket 信息的 Cookie

 

FormsAuthenticationTicket 提供对票证的属性和值的访问,这些票证用于 Forms 身份验证对用户进行标识。无法继承。

 public FormsAuthenticationTicket(int version, string name, DateTime issueDate, DateTime expiration,   bool isPersistent,     string userData,   string cookiePath) version:票证的版本号。name:与票证关联的用户名。issueDate:票证发出时的本地日期和时间。expiration:票证过期时的本地日期和时间。isPersistent:如果票证将存储在持久性 Cookie 中(跨浏览器会话保存),则为 true;否则为 false。如果该票证存储在 URL 中,将忽略此值。userData:存储在票证中的用户特定的数据。cookiePath:票证存储在 Cookie 中时的路径。

caozb1984
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ticket:票证生成和验证库
05-31
票 Java 的票证生成和验证库 特征 精心设计的API。 一种紧凑的人性化 ASCII 格式的门票。 对票据中的应用程序特定数据进行编码。 标记要加密的特定票证数据字段。 票证可能会被散列以捕获错误并检测伪造。 使用较新格式发行门票时解码旧门票。 可插入的票证序列,用于跨重启的持久性。 API 演练 票证是通过工厂创建的。 创建工厂和票证的最简单方法是: TicketFactory< Void> factory = TicketConfig . getDefault() . newFactory(); Ticket< Void> ticket = factory . machine() . ticket(); 要将此票转换为 ASCII 以向用户(或可能是另一个系统)报告,请使用 toString() 方法: out( ticket .
博客系统 + 票据身份验证
06-23
博客系统 + 票据身份验证 博客系统 + 票据身份验证 博客系统 + 票据身份验证 博客系统 + 票据身份验证
基于身份验证票据的权限系统的实现之源代码篇
Michael Chan的专栏
08-31 835
基于身份验证票据的权限系统的实现之源代码篇 前天的承诺,放出一个源代码。是现写的,时间比较仓促,取其精华,弃其糟粕吧。还是一样,希望大家提出宝贵意见。 上一篇文章中提到了基于用户凭据的权限控制方法,今天向大家介绍如何基于这种方法开法应用程序。在这些源代码中,我们基于每个字节代表一种权限位的算法。1、 建立数据库。CREATE TABLE [dbo].[用户表](    [ID]
基于票据Ticket)的认证方式,如Kerberos认证协议,是一种常用的网络安全认证机制
BLOG域名:programb.blog.csdn.net
03-08 548
这种双重认证的优点在于可以显著减少用户密钥的密文的暴露次数,从而减少攻击者对有关用户的密钥的密文的积累,增强了系统的安全性。票据的主要作用是保证使用Ticket的用户必须是Ticket中指定的用户,并且在Ticket的生存时间内,用户可以使用它多次申请同一个Server的服务。基于票据Ticket)的认证方式,如Kerberos认证协议,是一种常用的网络安全认证机制。总的来说,基于票据的认证方式是一种有效的网络安全认证机制,它通过引入票据的概念,实现了对用户身份的安全验证,提高了系统的安全性。
微信开放平台【第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 7106
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
解决CAS客户端验证ST票据时发生的TicketValidationException问题
热门推荐
一沙一世界 一叶一如来
08-22 4万+
最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。 org.jasig.cas.client.validation.TicketValidationException: 经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短所导致的。
asp.net身份验证方式
【Erica W】有问题,就问神奇海螺吧!
01-06 1723
ASP.NET身份验证模式包括Windows、Forms(窗体)、Passport(护照)和None(无)。重点内容 Windows身份验证 常结合应用程序自定义身份验证使用使用这种身份验证模式时,ASP.NET依赖于IIS对用户进行验证,并创建一个Windows访问令牌来表示已通过验证的标识。 Passport身份验证。 使用这种身份验证模式时,ASP.NET使用Microsoft Passp
CAS的ticket是啥?
wsdchong的博客
11-10 3210
CAS的ticket是啥? 前言 昨天我舍友用Python自动登录遇到了一个问题,问我看我知道session的ticket是啥?然后我(ticket是啥?我上计算机网络的时候咋没听过) 于是今天我了解了一下这个ticket。涨知识。在此之前我只知道登录验证好像是和cookie、session、token相关,ticket还没了解过。 今天看了看相关资料,了解原来ticket是解决多套系统并存的环境下,用户只需要一次登录就可以访问其他授权的系统的一种解决方案。 下面我具体介绍ticket的内容 文章目录CA
单点登陆(SSO)的个人理解
zhao277949522的博客
07-02 758
这两天折腾了一下单点登陆的Demo,大概明白了其中的原理,所以以下做一些记录,单点登陆也分两种,一种比较简单,一种就比较复杂一点,我们一一来说; 一、两个系统同顶级域名的情况 因为有同顶级域名,所以可以共享Cookie,所以这种环境下,有以下几个要点,搞懂了也就把这种模式搞懂了; 1、同顶级域名; 2、前端跨子域写入Cookie[“TicketId”](TicketId的作用和我们一般情况下的ss...
单一登录
weixin_30485291的博客
01-03 585
SSO,单一登录(single sign-on),意思是指在多套系统并存的环境下,用户只需登录一次即可访问其他授权的系统。 提起SSO(单一登录),大概企业里的IT人员无人不知,但真正意识到其复杂度的,未必有多少,只有亲身实施过的技术人员,也许才明白个中玄妙。本文基于蓝凌为国内几十家大中型企业的服务案例,针对SSO的相关技术和...
网页跳转微信打开指定页面
weixin_30835649的博客
09-18 5325
前段时间,公司有个需求,需要手机浏览器/APP/跳转微信,后面发现原来微信将这功能隐藏在了ticket的生成接中,微信根据ticket在服务端存储匹配,并打开指定的网页,经过全方面测试发现,微信没有直接开放或者提供类似的api给到第三方平台或者开发者。 我们一个技术团队花了非常多的时间研究和突破,终于找到了生成生成跳转微信跳转链接的方式。 有...
微信第三方平台验证票据获取.rar
08-24
微信官方demo 不能直接用。此demo 已修改并亲测可用。
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
asp.net mvc中Forms身份验证身份验证流程
01-03
验证流程 一、用户登录 1、验证表单:ModelState.IsValid 2、验证用户名和密码:通过查询数据库验证 3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie  1):从数据库中查出用户名...
ASP.NET视频点播系统的设计与实现
大叔_爱编程 的博客
04-30 1357
本文阐述了基于WEB的交互式视频点播系统的协议原理、软件结构和设计实现。本视频点播系统根据流媒体传输原理,在校园局域网的基础上模拟基于Web的视频点播系统,实现用户信息管理、视频文件的添加、删除、修改及在线播放和搜索功能。本系统是一个小型系统,我们采用基本的SQL Server数据库。具体实现中将HTML、ASP.net及C#相结合,力求界面美观、操作流畅。本文主要论述服务器端视频服务平台的搭建、流媒体的相关原理及管理功能的具体实现。
ASP.NET教师电子化信息库的设计与实现
大叔_爱编程 的博客
04-29 1365
系统在基于信息管理系统的设计与实现技术上,结合高校教师信息管理的特点,进行总体结构设计、数据库表的设计以及前台界面和后台功能的具体实现,最终完成了一个以ASP.NET 2.0技术和SQL Server2005为基础的基于B/S架构的教师电子化信息库的设计与实现。系统基本实现了用户角色管理、用户密码管理、用户名/口令认证、教师基本信息、教师详细信息、科研论文信息、获奖信息、证书信息的管理及报表统计等功能。 关键词:档案管理;用户名/口令认证;ASP.NET;SQL Server 2005、
ASP.NET图书馆管理信息系统
最新发布
大叔_爱编程 的博客
05-02 1015
本文首先阐述了基于.NET Framework平台的图书馆管理信息系统的开发背景以及其实践意义,其次说明了图书馆管理信息系统的功能以及相比同类软件的创新之处。然后就图书馆管理系统开发中所使用的一些的技术进行研究探讨。主要针对数据库的设计技术、存储过程技术、ADO.NET技术以及用SQL Server .NET Framework 数据提供程序访问SQLserver2000数据库技术四个方面进行了研究。最后还附上了图书馆管理信息系统的安装说明、简单使用说明和一些通用性的经典代码。笔者化了大量的时间用于程序设计
ASP.NET实验室预约系统的设计
大叔_爱编程 的博客
04-29 1362
实验室预约系统的设计主要是基于B/S模型,在Windows系统下,运用ASP.NET平台和SQLServer2000数据库实现实验室预约功能。该设计主要实现了实验室的预约和管理功能。预约功能包括老师对实验室信息、实验项目和实验预约情况的查询以及对实验室的预约;学生对老师预约情况和实验项目预约情况的查询以及学生对实验的预约。管理功能包括教师、学生、管理员三者的登录、注册、个人资料管理,管理员对实验室的管理与对学生和教师预约信息的删除功能。最后通过调试、完善该系统,基本实现了高校实验室预约、管理功能,为各大学的
ASP.NET某企业信息管理系统的设计与实现
大叔_爱编程 的博客
04-26 1251
信息管理系统就是我们常说的MIS(Management Information System),它是一个计算机软硬件资源以及数据库的人-机系统。经过对题目和内容的分析,选用了Microsoft公司的ASP.NET开发工具,由于它提供了用于从数据库中访问数据的强大工具集,使用它可以建立开发比较完善的数据库操作应用程序,并利用SQL Server2000提供数据库。根据实际情况,使用快速原型法(Rapid Prototyping)即以少量代价快速地构造一个可执行的软件系统模型。以此为基础,搭建了系统框架,对其下
windows身份验证
09-21
Windows身份验证是用于验证对象或个人身份的过程。在Windows中,身份验证主要有两种机制:NTLM认证和Kerberos认证。NTLM认证是一种本地认证方式,而Kerberos认证是一种网络认证方式。此外,Windows中还使用Access Token来标识用户与程序之间的所属关系,并起到权限认证的作用。 NTLM认证是一种基于哈希算法的认证方式,它使用用户的密码的哈希值进行验证。当用户登录时,系统将会生成一个Access Token,该Token会被分配给用户打开的每个进程,以标识该进程的所属用户和权限。 Kerberos认证是一种网络认证方式,它使用票据来验证用户身份。在Kerberos认证中,用户会向Key Distribution Center(KDC)请求一个票据,然后将该票据发送给服务端进行验证,以获得访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值