Asp.net mvc的FormsAuthentication验证

最新推荐文章于 2024-05-09 23:25:36 发布
最新推荐文章于 2024-05-09 23:25:36 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ASP.Net MVC 文章标签: 验证 FormsAuthentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengmin1989/article/details/65935845
版权

Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。

废话不多说,先上代码:

首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息:

    [Serializable()]
    public class IdentityUser
    {

        public IdentityUser() // 默认的构造函数        
        {
            UserId = 0;
        }


        public int UserId
        {
            get;
            set;
        }

        public string LoginName
        {
            get;
            set;
        }

        public string NickName
        {
            get;
            set;
        }

        public string PicPath
        {
            get;
            set;
        }

        public string UserSign
        {
            get;
            set;
        }



    }
在写一个继承controller的基类,这个基类的作用就是把用户登录的信息保存到cookie,如果cookie为空,就跳到登录界面,这样写的好处就是,如果有Form验证的需求就只需要直接继承这个基类,就可以实现功能了,很方便。 

    public abstract class UserControllerBase : Controller
    {

        protected UserControllerBase()
        {
            
            HttpCookie authCookie = HttpContext.Request.Cookies[FormsAuthentication.FormsCookieName];

            if (authCookie == null)
            {
                HttpContext.Response.Redirect("~/Account/Logon");
            }
            else
            {

                FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);//解密           

                string strCookieValue = authTicket.UserData;
                CMSLoginName = authTicket.Name;

                IdentityUser iu = new IdentityUser();
                System.Xml.Serialization.XmlSerializer x = new System.Xml.Serialization.XmlSerializer(iu.GetType());

                TextReader tr = new StringReader(strCookieValue);
                iu = (IdentityUser)x.Deserialize(tr);


                CMSUserId = iu.UserId;
                CMSLoginName = iu.LoginName;
                CMSNickName = iu.NickName;
                CMSPicPath = iu.PicPath;
                CMSUserSign = iu.UserSign;

            }
            
        }


        public new HttpContextBase HttpContext
        {
            get
            {
                HttpContextWrapper context = new HttpContextWrapper(System.Web.HttpContext.Current);
                return (HttpContextBase)context;
            }
        }


        protected int CMSUserId
        {
            get;
            set;
        }

        protected string CMSLoginName
        {
            get;
            set;
        }

        protected string CMSNickName
        {
            get;
            set;
        }

        protected string CMSPicPath
        {
            get;
            set;
        }

        protected string CMSUserSign
        {
            get;
            set;
        }
    }

对上面的代码讲解一下,首先,我们判断authcookie是不是为空,如果为空,则表示cookie失效过期了,然后直接跳到登录界面,

如果cookie不为空,就序列化之前存在cookie里面的类,获得用户的信息

写到这里,其实还有一个步骤没做,就是在登录的时候,要把数据写到cookie,代码如下:

FormsAuthentication.SetAuthCookie(userName, true);

这个方法的作用是保持用户登录,如果第二个参数是true,过期时间就是web.config里的时间,如果是false则关闭浏览器就过期。 

            IdentityUser iu = new IdentityUser();
            iu.UserId = userInfo.UserId;
            iu.LoginName = userInfo.LoginName;
            iu.NickName = userInfo.NickName;
            iu.PicPath = userInfo.Pic;
            iu.UserSign = userInfo.Sign;


            System.Xml.Serialization.XmlSerializer x = new System.Xml.Serialization.XmlSerializer(iu.GetType());

            StringBuilder sb = new StringBuilder();
            StringWriter sw = new StringWriter(sb);
            x.Serialize(sw, iu);
            //string userData = CMS.Security.GGTongEntrcy.EncryptText(sb.ToString());
            string userData = sb.ToString();


            HttpCookie authCookie = FormsAuthentication.GetAuthCookie(userInfo.LoginName, true);
            FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(authCookie.Value);
            FormsAuthenticationTicket newTicket = new FormsAuthenticationTicket(
                ticket.Version, ticket.Name, ticket.IssueDate,
                ticket.Expiration, ticket.IsPersistent, userData);

            authCookie.Value = FormsAuthentication.Encrypt(newTicket);
            HttpContext.Response.Cookies.Add(authCookie);
       Form身份认证依赖Cookie,Asp.net就是每次检查我们在配置文件中指定的Cookie名称,并解密这个Cookie来判断当前请求用户的登录状态。





@云淡风轻~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FormsAuthenticationTicket登录验证及票据和cookie过期
weixin_30419799的博客
01-22 985
1、登录添加: ticket = new FormsAuthenticationTicket( 1, us.RealName, DateTime.Now, DateTim...
MVCFormsAuthentication样例
qq_41617901的博客
07-06 186
FormsAuthentication的作用是,当你请求某个url时,没有传form票据时,就拒绝你的登陆。 form票据的授予,是在你登录成功时授予给你的。其本质是维护是一个cookie。 1.登陆时 sysAdmins = new SysAdminManager().AdminLogin(sysAdmins); if (sysAdmins != null) { Session["current
ASP.Net MVC FormsAuthentication身份校验
ryancao530的博客
01-08 876
ASP.Net MVC FormsAuthentication身份校验 1.IsAuthenticated验证方法 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated 来判断是否登陆;而这个判断就是依赖于这个Cookie里的信息判断用户是否登陆。 FormsAuthentication.SignOut用来清除这个Cookie标记。 在这里插入代码片 public class AuthenticationFilterA
ASP.NET MVC 如何使用 Form Authentication?
yangshuquan的专栏
05-09 413
.NET 的 Form Authentication 是一种基于表单的简单且灵活的身份验证机制,用户通过输入用户名和密码来登录应用程序,并且通过配置来控制用户访问权限。相比 JWT 身份验证,Form Authentication 具有简单易用、自定义性强等优点,但同时也存在 CSRF(跨站请求伪造)等安全风险,适合用在简单的 Web 应用中。
细说ASP.NET身份认证
weixin_30270889的博客
04-16 302
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1506
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
asp.net mvc实现系统登录及验证功能
郑林的专栏
11-10 3765
了解及学习ASP.NET MVC中Authorize、Membership的原理、具体实现
[Asp.Net MVC4]验证用户登录实现实例
10-20
Asp.Net MVC4中,实现用户登录验证是构建任何Web应用程序的重要部分,特别是涉及到用户交互和安全性。本文将深入探讨如何在MVC4框架下创建一个完整的用户登录验证实例。 首先,我们要创建数据库和相应的用户表。...
ASP.NET MVC5 入门 之登录验证
07-31
ASP.NET MVC5中,身份验证通常基于OAuth、OpenID Connect或者Forms Authentication,本例可能采用Forms Authentication。 接下来,我们关注"MvcLogin.sln"文件,这是一个解决方案文件,包含了整个项目的所有组件...
asp.net mvcForms身份验证身份验证流程
01-03
验证流程 一、用户登录 1、验证表单:ModelState.IsValid 2、验证用户名和密码:通过查询数据库验证 3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie  1):从数据库中查出用户名...
ASP.NET MVC4
06-09
ASP.NET MVC4是一个基于模型-视图-控制器(Model-View-Controller)设计模式的开源Web应用程序框架,由微软开发。这个框架为开发者提供了一种结构化的、灵活的方式来构建高效且可测试的Web应用。本教程是全英文的,...
浅谈AsNotracking()
热门推荐
歇息的专栏
04-01 2万+
我们都知道EF默认情况下对数据的访问都是启用模型跟踪。 Entity Framework在第一次对象加载到内存中时进行一次快照,添加快照发生在返回一次查询或添加一个对象到DbSet中时。当Entity Framework需要知道对象的变动时,将先把当前实体与快照中的对象进行扫描对比。实现扫描对比的方法是调用DbContext.ChangeTracker的DetectChanges方法。   变...
.net mvc 微信支付之企业付款
歇息的专栏
10-10 2029
先说一下功能需求,是关注微信公众号,然后根据用户的输入,判断是否需要从商户账号提现零钱到个人账户。由于这是第一次做公众号的开发,所以看了一下官方文档。 第一步要实现的是根据用户的输入关键字,做识别判断是否需要发送领钱到用户,并且回复一条消息,提醒用户。微信公众平台提供了三种消息回复,即文本回复,音乐回复和图文回复。 配置公众号后台服务器,启用的时候,需要向服务器地址发送一个get请求,然后用户...
.net集成小米推送
歇息的专栏
11-21 1251
    app需要一款推送,纵览市场各种第三方推送,最终选择了小米push,然后去小米官方寻找服务端sdk, 找了很久,没看到.net的sdk。网上百度一圈,看到有人用ikvm将java的jar转成.net的dll,用C#调用java的方法,实现推送。一共就是6个主要的dll文件,代码如下: Constants.useOfficial();//正式环境 ...
mvc过滤器详解
歇息的专栏
03-12 985
1.过滤器介绍 我们知道mvc的运行机制是通过管道完成的,过滤器可以注入一些代码逻辑到请求处理管道中,是基于C#的Attribute的实现。当负责调用Action的类ControllerActionInvoker在调用执行Action的时候会检查Action上面的Attribute并查看这些Attribute是否实现了指定的接口,以便进行额外的代码注入处理。 2.过滤器分类: MVC支持的过...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
最新发布
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值