ASP.NET自定义身份验证的实践

最新推荐文章于 2022-11-28 02:09:57 发布
最新推荐文章于 2022-11-28 02:09:57 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: [随笔分类]ASP.NET MVC [随笔分类]网络开发和设计 [发布至博客园首页] [随笔分类]Microsoft .NET [网站分类]架构设计 [随笔分类]网络开发和设计 文章标签: asp.net string authentication object class application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_xizhang/article/details/5991189
版权

事情是这样的:有一套ASP.NET应用程序,用户一般会用工号登录,但是我们希望在应用程序中方便地访问到该用户相关的其他信息,例如用户名或者工厂名称。

按照标准的ASP.NET Membership的做法,它不能提供这样的信息。Page.User.Identity.Name只是返回用户登录时使用的名称,在本例中是工号。

我们的目标是,能不能实现Page.User.Identity.Name显示用户的真实名称,而不是工号,甚至还可以显示其他的一些信息。

 

要实现这样的功能,我的思路是自定义身份验证。下面就是我的步骤,可以供大家参考

 

第一步:自定义Identity

Identity在安全设计中很重要,他一般代表了用户标识。本例中,我们添加了几个特殊的属性

    public class SECIdentity : IIdentity
    {


        public string DisplayName { get; set; }
        public string Factory { get; set; }
        public string Name { get; set; }




        public string AuthenticationType
        {
            get { return "Custom Authentication"; }
        }

        public bool IsAuthenticated
        {
            get { return true; }
        }
        public override string ToString()
        {
            return string.Format("{0},{1}", Factory, DisplayName);
        }
    }

第二步:自定义Principal

一个用户不仅需要有名称等基本信息,它还应该具有另外一些信息,例如角色等等。这可以通过封装成一个Principal来解决

    public class SECPrincipal : IPrincipal
    {
        public SECPrincipal(string name, string displayName, string factory)
        {
            identity = new SECIdentity()
            {
                Name = name,
                DisplayName = displayName,
                Factory = factory
            };
        }
        private IIdentity identity;
        public IIdentity Identity
        {
            get
            {
                return identity;
            }
        }

        public bool IsInRole(string role)
        {
            return true;
        }
    }
最低0.47元/天 解锁文章
chen_xizhang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET定义验证控件
03-16
NULL 博文链接:https://xiaopin.iteye.com/blog/421463
Asp.net Core中实现自定义身份认证的示例代码
10-15
主要介绍了Asp.net Core中实现自定义身份认证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET MVC如何实现自定义验证(服务端验证+客户端验证
weixin_34357887的博客
05-15 142
ASP.NET MVC通过Model验证帮助我们很容易的实现对数据的验证,在默认的情况下,基于ValidationAttribute的声明是验证被使用,我们只需要将相应的ValidationAttribute应用到Model的类型或者属性上即可。对于自定义验证,我们也只需要定义相应的Validation就可以了,不过服务端验证比较简单,而客户端验证就要稍微复杂一些,本文提供一个简单的实例说明在AS...
ASP.NET中使用自定义验证控件
也想快乐的生活
05-18 1261
  asp.net 1.1中,有不少验证控件,大大方便了我们,但有的时候,当需要做特殊的验证时,还会觉得不够用的,于是我们可以用自定义验证控件CustomValidator,要使用这个控件,必须在服务端写相应的事件,格式如下:Sub FunctionName(sender as Object, args as ServerValidateEventArgs) ...End Sub其中注意
asp.net中自定义验证控件
weixin_30485291的博客
11-23 121
在windows2003中,可能iis版本太底,不支持TextBox的类型设为Number类型,所以会报错,所以去掉后直接用验证控件来控制必须输入数字好了。 1 <asp:RegularExpressionValidator ID="RegularExpressionValidator2" runat="server" ControlToValidate="txtLe...
asp.net 身份验证机制实例代码
01-02
ASP.NET提供了3种认证方式:windows身份验证、Forms验证和Passport验证。 windows身份验证: IIS根据应用程序的设置执行身份验证。要使用这种验证方式,在IIS中必须禁用匿名访问。 Forms验证:用Cookie来保存用户...
asp.net 身份验证(最简单篇)
10-29
ASP.NET身份验证是构建安全网站的关键部分,它允许系统确认用户身份并控制对特定资源的访问。在ASP.NET中,有几种内置的身份验证方法,包括Windows、Forms和Passport,每种方法都有其适用场景和特性。 首先,我们来...
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
ASP.NET Core 和 ASP.NET Framework 共享身份验证是.NET开发者在迁移项目时面临的重要问题。随着.NET Core的崛起,它的优势如开源、跨平台、高性能等吸引了大量开发者的关注。然而,由于.NET Core与.NET Framework在...
详解ASP.NET七大身份验证方式以及解决方案
10-23
ASP.NET提供了多种身份验证方式,以适应不同的安全需求和环境。本文将详细探讨ASP.NET的七大身份验证方法及其解决方案。 1. **活动目录的客户端证书**:此验证方式主要用于企业环境,依赖于Active Directory,并...
ASP.NET Core 实现自定义认证
dotNET跨平台
03-27 982
前言在 ASP.NET Core 中,我们常使用基于 JWT 的认证:services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeSche...
ASP.NET Croe实现自定义验证属性
weixin_42888250的博客
05-23 176
很多时候,在模型上的验证需要自己定义一些特定于我们需求的验证属性。 using System; using System.Collections.Generic; using System.ComponentModel.DataAnnotations; using System.Linq; using System.Threading.Tasks; namespace MyPractice.CustomerUtil { public class ValidEmailDomainAttribute:
asp.net定义认证(1)
最新发布
君的世界的博客
11-28 660
asp.net定义认证
定义ASP.NET MVC身份验证(Identity)信息
李淑磊的专栏
08-04 7705
ASP.NET Identity的一个主要特点就是能够很方便地增加用户身份信息(profile information)。在已有的ASP.NET Membership系统中,用户和身份信息(profile)被分割到不同的表中,并且通过profile 提供程序(provider)来检索(retrieve)用户信息。这就使得自定义身份信息(profile information)并将其与用户和应用程序数据关联(assoc
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7031
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
asp.net core 自定义认证方式--请求头认证
weixin_30621919的博客
03-03 516
asp.net core 自定义认证方式--请求头认证 Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题。 本文主要介绍网关后面的服务如何进行认证。 解决思路 网关可以做一部分的认证和授权,服务内部有时候也会需要用户的信息,这时该怎么办呢,我们使用的是 JWT 认证,有一个 identity server去颁发,验证 token,一种简单方式可以把 to...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值