HttpContext类包含了个别HTTP请求的所有特定HTTP信息。

最新推荐文章于 2024-01-05 10:19:27 发布
最新推荐文章于 2024-01-05 10:19:27 发布
阅读量2.1k 收藏
点赞数
分类专栏: asp.net数据库开发 文章标签: webform string getter asp.net object system

代码 
  
  

   
   
   
   HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证!
用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。
实际上,ASP.NET中内置的用户验证机制功能非常强大,同时也具有非常好的的可扩展性,它能够在HttpContext对象中生成一个名为User的属性,这个属性能让我们访问各种信息,包括用户是否已验证,用户的类型,用户名等等,我们还可以对该属性的功能进性扩展,以实现我们的要求。
分配给HttpContext.User的对象必须实现IPrincipal接口,而Iprincipal定义的属性之一是Identity,它必须实现Iidentity接口。因为,我们只要写了实现这两个接口的类,就可以在这些类中添加任何我们所需要的功能。
首先,我们创建两个实现Iprincipal和Iidentity的类,分别为MyIprincipal和MyIdentity

MyIprincipal.cs


   
   using
   
    System;

   
   using
   
    System.Collections;


   
   namespace
   
    HttpContextUserEG
{
    
   
   ///
   
    
    
   
   ///
   
    MyPrincipal 的摘要说明。
    
   
   ///
   
    
    
   
   ///
   
    实现IPrincipal接口
   
   

   
       
   
   public
   
    
   
   class
   
    MyPrincipal : System.Security.Principal.IPrincipal
    {
        
   
   private
   
    System.Security.Principal.IIdentity identity;
        
   
   private
   
    ArrayList roleList;

        
   
   public
   
    MyPrincipal(
   
   string
   
    userID,
   
   string
   
    password)
        {
            
   
   //
   
   
            
   
   //
   
    TODO: 在此处添加构造函数逻辑
            
   
   //

   
               identity 
   
   =
   
    
   
   new
   
    MyIdentity(userID,password);
            
   
   if
   
   (identity.IsAuthenticated)
            {
                
   
   //
   
   如果通过验证则获取该用户的Role,这里可以修改为从数据库中
                
   
   //
   
   读取指定用户的Role并将其添加到RoleList中,本例中直接为用户添加一个Admin角色
   
   

   
                   roleList 
   
   =
   
    
   
   new
   
    ArrayList();
                roleList.Add(
   
   "
   
   Admin
   
   "
   
   );
            }
            
   
   else
   
   
            {
                
   
   //
   
    do nothing
   
   

   
               }
        }

        
   
   public
   
    ArrayList RoleList
        {
            
   
   get
   
   
            {
                
   
   return
   
    roleList;
            }
        }
        
   
   #region
   
    IPrincipal 成员
   
   

        
   
   public
   
    System.Security.Principal.IIdentity Identity
        {
            
   
   get
   
   
            {
                
   
   //
   
    TODO:  添加 MyPrincipal.Identity getter 实现
   
   

   
                   
   
   return
   
    identity;
            }
            
   
   set
   
   
            {
                identity 
   
   =
   
    value;
            }
        }

        
   
   public
   
    
   
   bool
   
    IsInRole(
   
   string
   
    role)
        {
            
   
   //
   
    TODO:  添加 MyPrincipal.IsInRole 实现
   
   

   
               
   
   return
   
    roleList.Contains(role);;
        }

        
   
   #endregion
   
   
    }
}


MyIdentity.cs


   
   using
   
    System;


   
   namespace
   
    HttpContextUserEG
{
    
   
   ///
   
    
    
   
   ///
   
    MyIdentity 的摘要说明。
    
   
   ///
   
    
    
   
   ///
   
    实现IIdentity接口
   
   

   
       
   
   public
   
    
   
   class
   
    MyIdentity : System.Security.Principal.IIdentity
    {
        
   
   private
   
    
   
   string
   
    userID;
        
   
   private
   
    
   
   string
   
    password;

        
   
   public
   
    MyIdentity(
   
   string
   
    currentUserID,
   
   string
   
    currentPassword)
        {
            
   
   //
   
   
            
   
   //
   
    TODO: 在此处添加构造函数逻辑
            
   
   //

   
               userID 
   
   =
   
    currentUserID;
            password 
   
   =
   
    currentPassword;
        }

        
   
   private
   
    
   
   bool
   
    CanPass()
        {
            
   
   //
   
   这里朋友们可以根据自己的需要改为从数据库中验证用户名和密码,
            
   
   //
   
   这里为了方便我直接指定的字符串
   
   

   
               
   
   if
   
   (userID 
   
   ==
   
    
   
   "
   
   yan0lovesha
   
   "
   
    
   
   &&
   
    password 
   
   ==
   
    
   
   "
   
   iloveshasha
   
   "
   
   )
            {
                
   
   return
   
    
   
   true
   
   ;
            }
            
   
   else
   
   
            {
                
   
   return
   
    
   
   false
   
   ;
            }
        }

        
   
   public
   
    
   
   string
   
    Password
        {
            
   
   get
   
   
            {
                
   
   return
   
    password;
            }
            
   
   set
   
   
            {
                password 
   
   =
   
    value;
            }
        }

        
   
   #region
   
    IIdentity 成员
   
   

        
   
   public
   
    
   
   bool
   
    IsAuthenticated
        {
            
   
   get
   
   
            {
                
   
   //
   
    TODO:  添加 MyIdentity.IsAuthenticated getter 实现
   
   

   
                   
   
   return
   
    CanPass();
            }
        }

        
   
   public
   
    
   
   string
   
    Name
        {
            
   
   get
   
   
            {
                
   
   //
   
    TODO:  添加 MyIdentity.Name getter 实现
   
   

   
                   
   
   return
   
    userID;
            }
        }

        
   
   //
   
   这个属性我们可以根据自己的需要来灵活使用,在本例中没有用到它
   
   

   
           
   
   public
   
    
   
   string
   
    AuthenticationType
        {
            
   
   get
   
   
            {
                
   
   //
   
    TODO:  添加 MyIdentity.AuthenticationType getter 实现
   
   

   
                   
   
   return
   
    
   
   null
   
   ;
            }
        }

        
   
   #endregion
   
   
    }
}

在完成了这两个类之后我们还要创建一个自己的Page类,来配合我们的验证,这样做还可以让我们不必在每个页面中都写相同的Page_Load事件。这里我们将其命名为MyPage,继承自Page类

MyPage.cs


   
   using
   
    System;

   
   using
   
    System.Collections;


   
   namespace
   
    HttpContextUserEG
{
    
   
   ///
   
    
    
   
   ///
   
    MyPage 的摘要说明。
    
   
   ///
   
    
    
   
   ///
   
    继承自Page类
   
   

   
       
   
   public
   
    
   
   class
   
    MyPage : System.Web.UI.Page
    {
        
   
   public
   
    MyPage()
        {
            
   
   //
   
   
            
   
   //
   
    TODO: 在此处添加构造函数逻辑
            
   
   //

   
           }

        
   
   protected
   
    
   
   override
   
    
   
   void
   
    OnInit(EventArgs e)
        {
            
   
   base
   
   .OnInit (e);
            
   
   this
   
   .Load 
   
   +=
   
   new
   
    EventHandler(MyPage_Load);
        }

        
   
   //
   
   在页面加载的时候从缓存中提取用户信息
   
   

   
           
   
   private
   
    
   
   void
   
    MyPage_Load(
   
   object
   
    sender, System.EventArgs e)
        {
            
   
   if
   
   (Context.User.Identity.IsAuthenticated)
            {
                
   
   if
   
   (Context.Cache[
   
   "
   
   UserMessage
   
   "
   
   ] 
   
   !=
   
    
   
   null
   
   )
                {
                    Hashtable userMessage 
   
   =
   
    (Hashtable)Context.Cache[
   
   "
   
   UserMessage
   
   "
   
   ];
                    MyPrincipal principal 
   
   =
   
    
   
   new
   
    MyPrincipal(userMessage[
   
   "
   
   UserID
   
   "
   
   ].ToString(),userMessage[
   
   "
   
   UserPassword
   
   "
   
   ].ToString());
                    Context.User 
   
   =
   
    principal;
                }
            }
        }
    }
}

下面就是我们的界面WebForm.aspx和WebForm.aspx.cs

WebForm.aspx




    
        WebForm1
        
        
        
        
    
    
        
            用户名:
                    
                    密 码:
                    
            
                    
                    
            
                    
                        
                            
                            
                        
                            
                    
                    
                
        
    


WebForm1.aspx.cs


   
   using
   
    System;

   
   using
   
    System.Collections;

   
   using
   
    System.ComponentModel;

   
   using
   
    System.Data;

   
   using
   
    System.Drawing;

   
   using
   
    System.Web;

   
   using
   
    System.Web.Caching;

   
   using
   
    System.Web.SessionState;

   
   using
   
    System.Web.UI;

   
   using
   
    System.Web.UI.WebControls;

   
   using
   
    System.Web.UI.HtmlControls;


   
   namespace
   
    HttpContextUserEG
{
    
   
   ///
   
    
    
   
   ///
   
    WebForm1 的摘要说明。
    
   
   ///
   
    
    
   
   ///
   
    将这里本来继承自Page类改为继承自我们自己的MyPage类
   
   

   
       
   
   public
   
    
   
   class
   
    WebForm1 : HttpContextUserEG.MyPage
    {
        
   
   protected
   
    System.Web.UI.WebControls.TextBox tbxUserID;
        
   
   protected
   
    System.Web.UI.WebControls.TextBox tbxPassword;
        
   
   protected
   
    System.Web.UI.WebControls.Panel Panel1;
        
   
   protected
   
    System.Web.UI.WebControls.Button btnAdmin;
        
   
   protected
   
    System.Web.UI.WebControls.Button btnUser;
        
   
   protected
   
    System.Web.UI.WebControls.Label lblRoleMessage;
        
   
   protected
   
    System.Web.UI.WebControls.Label lblLoginMessage;
        
   
   protected
   
    System.Web.UI.WebControls.Button btnLogin;
    
        
   
   private
   
    
   
   void
   
    Page_Load(
   
   object
   
    sender, System.EventArgs e)
        {
            
   
   //
   
    在此处放置用户代码以初始化页面
   
   

   
           }

        
   
   #region
   
    Web 窗体设计器生成的代码
   
   
        
   
   override
   
    
   
   protected
   
    
   
   void
   
    OnInit(EventArgs e)
        {
            
   
   //
   
   
            
   
   //
   
    CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
            
   
   //

   
               InitializeComponent();
            
   
   base
   
   .OnInit(e);
        }
        
        
   
   ///
   
    
        
   
   ///
   
    设计器支持所需的方法 - 不要使用代码编辑器修改
        
   
   ///
   
    此方法的内容。
        
   
   ///
   
    
   
   

   
           
   
   private
   
    
   
   void
   
    InitializeComponent()
        {    
            
   
   this
   
   .btnLogin.Click 
   
   +=
   
    
   
   new
   
    System.EventHandler(
   
   this
   
   .btnLogin_Click);
            
   
   this
   
   .btnAdmin.Click 
   
   +=
   
    
   
   new
   
    System.EventHandler(
   
   this
   
   .btnAdmin_Click);
            
   
   this
   
   .btnUser.Click 
   
   +=
   
    
   
   new
   
    System.EventHandler(
   
   this
   
   .btnUser_Click);
            
   
   this
   
   .Load 
   
   +=
   
    
   
   new
   
    System.EventHandler(
   
   this
   
   .Page_Load);

        }
        
   
   #endregion
   
   

        
   
   private
   
    
   
   void
   
    btnLogin_Click(
   
   object
   
    sender, System.EventArgs e)
        {
            MyPrincipal principal 
   
   =
   
    
   
   new
   
    MyPrincipal(tbxUserID.Text,tbxPassword.Text);
            
   
   if
   
   (
   
   !
   
   principal.Identity.IsAuthenticated)
            {
                lblLoginMessage.Text 
   
   =
   
    
   
   "
   
   用户名或密码不正确
   
   "
   
   ;
                Panel1.Visible 
   
   =
   
    
   
   false
   
   ;
            }
            
   
   else
   
   
            {
                
   
   //
   
    如果用户通过验证,则将用户信息保存在缓存中,以备后用
                
   
   //
   
    在实际中,朋友们可以尝试使用用户验证票的方式来保存用户信息,这也是.NET内置的用户处理机制
   
   

   
                   Context.User 
   
   =
   
    principal;
                Hashtable userMessage 
   
   =
   
    
   
   new
   
    Hashtable();
                userMessage.Add(
   
   "
   
   UserID
   
   "
   
   ,tbxUserID.Text);
                userMessage.Add(
   
   "
   
   UserPassword
   
   "
   
   ,tbxPassword.Text);
                Context.Cache.Insert(
   
   "
   
   UserMessage
   
   "
   
   ,userMessage);
                lblLoginMessage.Text 
   
   =
   
    tbxUserID.Text 
   
   +
   
    
   
   "
   
   已经登录
   
   "
   
   ;
                Panel1.Visible 
   
   =
   
    
   
   true
   
   ;
            }
        }

        
   
   private
   
    
   
   void
   
    btnAdmin_Click(
   
   object
   
    sender, System.EventArgs e)
        {
            
   
   //
   
    验证用户的Role中是否包含Admin
   
   

   
               
   
   if
   
   (Context.User.IsInRole(
   
   "
   
   Admin
   
   "
   
   ))
            {
                lblRoleMessage.Text 
   
   =
   
    
   
   "
   
   用户
   
   "
   
    
   
   +
   
    ((MyPrincipal)Context.User).Identity.Name 
   
   +
   
    
   
   "
   
   属于Admin组
   
   "
   
   ;
            }
            
   
   else
   
   
            {
                lblRoleMessage.Text 
   
   =
   
    
   
   "
   
   用户
   
   "
   
    
   
   +
   
    Context.User.Identity.Name 
   
   +
   
    
   
   "
   
   不属于Admin组
   
   "
   
   ;
            }
        }

        
   
   private
   
    
   
   void
   
    btnUser_Click(
   
   object
   
    sender, System.EventArgs e)
        {
            
   
   //
   
    验证用户的Role中是否包含User
   
   

   
               
   
   if
   
   (Context.User.IsInRole(
   
   "
   
   User
   
   "
   
   ))
            {
                lblRoleMessage.Text 
   
   =
   
    
   
   "
   
   用户
   
   "
   
    
   
   +
   
    Context.User.Identity.Name 
   
   +
   
    
   
   "
   
   属于User组
   
   "
   
   ;
            }
            
   
   else
   
   
            {
                lblRoleMessage.Text 
   
   =
   
    
   
   "
   
   用户
   
   "
   
    
   
   +
   
    Context.User.Identity.Name 
   
   +
   
    
   
   "
   
   不属于User组
   
   "
   
   ;
            }
        }
    }
}

代码部分介绍完了,朋友们可以自己试试来看到效果,在这个例子中很多地方都为了方便而直接给予赋值,在实际应用中,这些将是从数据库或从其它配置文件中得到,而这种方法的可扩展性是非常高的,我们可以根据自己的需要来扩展MyIprincipal和MyIdentity类的功能。比如我们可以添加一个IsInPermission属性来使用户不仅属于角色,每个角色还可以拥有不同的权限。在本例中,在用户验证过后是通过使用缓存来保存已验证用户的信息的,我们还可以尝试使用用户验证票的方式来实现。
我们可以看到,这种用户验证机制,在我们的程序越宠大,它所带来的好处就越多,而且他还有很多值得我们发掘的地方!
希望大家能和我互相交流!谢谢!
cuijian_ok
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpContext 讲解
weixin_34362875的博客
11-10 98
HttpContext:封装有关个别HTTP请求的所有HTTP特定信息,又叫上下文。看到这个解释,我觉得有些抽象,Http特定信息具体又是什么?看了下备注:为继承IHttpModule和IHttpHandler接口的提供了对当前HTTP请求HttpContext对象的引用。该对象提供对请求的内部Request、Response和Server属性的访问。这样一来,一下...
System.Web.HttpContext型对象
.net学习交流
05-10 1404
System.Web.HttpContext型对象 System.Web.HttpContext型对象 由于 HTTP 的无状态特性,Web 应用程序可能需要跟踪许多不同的上下文片段。当用户与 Web 应用程序交互时,浏览器将一系列独立的 HTTP 请求发送到 Web 服务器。 Context 是 System.Web.HttpContext(英文)型的对象。它作为 ASP.NET Pa
第十五节:HttpContext五大核心对象的使用(Request、Response、Application、Server、Session)...
weixin_34361881的博客
12-18 380
一. 基本认识 1. 简介:HttpContext用于保持单个用户、单个请求的数据,并且数据只在该请求期间保持;     也可以用于保持需要在不同的HttpModules和HttpHandlers之间传递的值;     也可以用于保持某个完整请求的相应信息。 2. 五大核心对象包括:Response、Request、Application、Server、Session 3. 源码...
HttpContext详解
weixin_30483495的博客
07-13 76
HttpContext :封装有关个别 HTTP 请求的所有 HTTP 特定信息。 在处理请求执行链的各个阶段中,会有一个对象在各个对象之间进行传递,也即会保存 请求的上下文信息,这个对象就是HttpContext对象。HttpContext封装了ASP.NET要处理的单次请求的所有信息。在请求处理机制建 立时,HttpContextHttpRuntime对象实例化,接着该对象会经历请...
HTTP
最新发布
m0_67589996的博客
01-05 811
Accept字段可以影响服务器的响应方式,如果服务器无法提供客户端所需的响应内容型,则可能会返回状态码406(Not Acceptable),表示客户端请求的资源无法满足Accept字段指定的MIME型。它的作用是告诉服务器客户端能够接受哪些MIME型的响应内容,服务器在返回响应时会根据Accept字段的值来判断响应内容的型和格式,从而确保响应内容能够被客户端正确处理。客户端在接收到重定向响应后,会自动发起一个新的请求,并且在请求头中包含新的资源位置信息,从而获取到新的资源。
MVC 5限制所有HTTP请求必须是POST方式
10-19
【MVC 5限制所有HTTP请求必须是POST方式】在ASP.NET MVC 5框架中,有时为了安全性和数据完整性考虑,我们可能希望强制所有HTTP请求都以POST方式发送。这可以通过多种方法实现,包括使用特性(Attribute)、...
ASP.NET Core中间件计算Http请求时间示例详解
01-01
可将一个单独的请求委托并行指定为匿名方法(称为并行中间件),或在中对其进行定义。可通过Use,或在Middleware中配置要传递给委托执行的方法(参数HttpContext,返回值型Task)。 public static ...
httpcontext:香草Go http.Handlers的灵活的每个请求上下文
05-20
httpcontext go get github.com/nbio/httpcontext 适用于香草Go http.Handlers的灵活的按请求上下文。 受到界面的启发,并在很大程度上反映出它们的界面。 它通过更改request.Body来将请求上下文直接存储在...
http调用webservice操作httprequest、httpresponse示例
10-25
而WCF是微软提供的一种服务框架,用于构建可互操作的分布式应用程序,它支持多种通信协议,包括HTTP。 在本示例中,虽然没有明确提到使用REST或WCF,但我们可以看到HTTP请求和响应的方式,这在传统的Web服务(如...
HttpServerNetFramework_fieldxbl_http服务器_
10-01
而System.Web命名空间则包含了处理ASP.NET Web应用程序的相关,如HttpApplication和HttpContext。 创建一个HttpServerNetFramework,首先需要创建一个监听HTTP请求的服务器端点。这通常通过继承System.Net....
如何使用HttpContext对象
weixin_34111790的博客
12-11 153
今天看了一篇文章,ASP.NET保持用户状态的九种选择,其上有一些关于HttpContext的介绍:保持单个用户、单个请求的数据,并且数据只在该请求期间保持。被提供用于保持需要在不同的HttpModules和HttpHandlers之间传递的值。它也可以用于保持某个完整请求的相应信息。 再结合它提供的RewriteUrl方法来看,似乎有些明白:当用户发送某个Http请求,我们可以通过HttpCo...
渗透测试-----数据包分析
weixin_62693307的博客
02-02 1455
之所以会发两个数据包,则是出于以下考虑:如果服务器先收到“请求头”,则会对其进行校验,如果校验通过,则回复客户端“100 - Continue”,客户端再把”请求体“发给服务器。如果请求被拒了,服务器就回复个400之的错误,这个交互就终止了。这些都是针对浏览器中的要求,在使用HTTP作为接口进行传输时,就没有这么多条条框框了,此时GET和POST只是HTTP协议中的两种请求方式,而HTTP协议是基于TCP/IP的应用层协议,无论GET还是POST,用的都是同一个传输层协议,所以在传输上没有区别。
Wireshark使用方法
qq_20853741的博客
05-11 399
Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.srceq192.168.1.107orip.dsteq192.168.1.107 或者 ip.addreq192.168.1.107//都能显示来源IP和目标IP Linux上运行的wireshark图形窗口截图示例,其他过虑规则操作似,不再截图。 ip.src eq 10.175.168.182 截图示例: 提示: 在Filter编...
流量取证技术
weixin_43326436的博客
08-06 474
流量
Wireshark的捕捉过滤器和显示过滤器
Lostyears的专栏
08-11 1722
Wireshark两种过滤器使用的语法是完全不同的。我们将在接下来的几页中对它们进行介绍: 1. 捕捉过滤器 捕捉过滤器的语法与其它使用Lipcap(Linux)或者Winpcap(Windows)库开发的软件一样,比如著名的TCPdump。捕捉过滤器必须在开始捕捉前设置完毕,这一点跟显示过滤器是不同的。 设置捕捉过滤器的步骤是: - 选择 capture -> option
wireshark筛选dhcp包_【转】Wireshark过滤规则筛选数据包
weixin_39815329的博客
12-19 794
http://blog.sina.com.cn/s/blog_60a65db5010135ib.html一、IP过滤:包括来源IP或者目标IP等于某个IP比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IPip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0....
Wireshark过滤规则之:http数据包
热门推荐
chenzhisi的专栏
11-13 6万+
Wireshark过滤语句中常用的操作符 关键字有: eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,= 大于等于 le, 另外还有contains和matches两个不常用的关键字,过滤效果不错。 “contains”过滤包含指定字符串的数据包。例如: http.request.uri contains “/dll/test.htm?”
Wireshark应用
00's Blog
01-03 2760
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
contains()方法
weixin_30242907的博客
05-28 1万+
描述 java.lang.String.contains()方法返回true,当且仅当此字符串包含指定的char值序列 声明 编辑 以下是声明java.lang.String.contains()方法 public boolean contains(CharSequence s) 参数 s-- This is the sequence to search ...
Http协议解析:幕后工作与协作机制详解
例如,当我们谈到`HttpContext`,它是ASP.NET框架提供的核心对象,用于封装和管理与当前HTTP请求相关的所有信息,如请求头、请求体、响应状态等。通过`HttpContext`,开发者可以访问和操作这些数据,同时与IIS和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值