Asp.net MVC使用FormsAuthentication,MVC和WEB API可以共享身份认证 (转载)

最新推荐文章于 2023-02-22 15:36:45 发布
最新推荐文章于 2023-02-22 15:36:45 发布
阅读量110 收藏
点赞数
文章标签: 测试 json ui
原文链接:http://www.cnblogs.com/OpenCoder/p/6869168.html
版权

在实际的项目应用中,很多时候都需要保证数据的安全和可靠,如何来保证数据的安全呢?做法有很多,最常见的就是进行身份验证。验证通过,根据验证过的身份给与对应访问权限。同在Web Api中如何实现身份认证呢?接下来的内容就介绍使用Asp.Net的FormsAuthentication来同时做Mvc 和 Web API的身份认证。

 

首先扩展自定义身份验证
添加类 CustomAuthorizeAttribute.cs
该类继承自System.Web.Http.AuthorizeAttribute(身份认证类)通过重写其身份认证核心方法来达到 web API 身份认证的效果。
完整代码:

public class CustomAuthorizeAttribute : System.Web.Http.AuthorizeAttribute
    {
        public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            //判断用户是否登录
            if(!HttpContext.Current.User.Identity.IsAuthenticated)
                HandleUnauthorizedRequest(actionContext);
        }
        protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            var challengeMessage = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);
            challengeMessage.Headers.Add("WWW-Authenticate", "Basic");
            throw new System.Web.Http.HttpResponseException(challengeMessage);

        }
        
    }

增加身份认证(必须登录后才能进行查询等操作)在Controller上加上属性,可以直接通过VS快捷键感应出来 

完整代码

PS:写在controller类上是表示这个controller的每个action都受身份认证,如果想为某一个action制定 可以直接写在action上,就不要写在类上了。

接下来编写登录方法

public ActionResult Login()
        {
            return View();
        }

        [HttpPost]
        public ActionResult Login(FormCollection fol)
        {
            ///此处为了演示简化登录过程
            ///可以在此处扩展验证用户名或者密码是否正确
            System.Web.Security.FormsAuthentication.SetAuthCookie(fol["username"], false);
            return Redirect("/HTMLPage5.htm");
        }

有了后台的方法,就剩下最后的前段页面了
通过在Login的方法中右键可以快速生成页面(vs给我们带来的提高效率的工具,就不多做介绍了)

 

在生成的Login.cshtml中编写以下登录代码

@using (Html.BeginForm())
{
    <fieldset>
    <label>账号:</label><input type="text" name="username" /><br />
    <label>密码:</label><input type="text" name="password" /><br />
    <input type="submit" value="登录" />
    </fieldset>
}

这个时候还需要有两个小地方做配置.
第一个就是web.config 配置form认证

<authentication mode="Forms">
      <forms loginUrl="~/home/Login" timeout="2880" />
    </authentication>

第二个就是修改HTMLPage5.html的js(HTMLPage5.html可以直接复制HTMLPage4.html)
将这段获取数据的代码修改为带验证身份进行跳转的
原JS

$.get('/api/userInfo', function (data) {
            // 从API中
            // 得到返回的数据,更新 Knockout 模型并且绑定到页面UI模板中                         
            viewModel.userinfos(data);
        });

修改后的js

$.ajax({
            url: '/api/userinfo',
            type: 'GET',
            contentType: 'application/json; charset=utf-8',
            statusCode: {
/*Created*/: function (data) {
                    viewModel.userinfos(data)
                }, 401: function (jqXHR, textStatus, errorThrown) {
                    window.location.href = '/home/login';
                }
            }
        });

Ok 到此,代码就已近编写完成了,来进行测试
测试第一步直接访问 /api/userinfo

测试第二步 访问HTMLPage5.html

达到了身份认证的要求
测试第三步 输入用户名密码试试功能是否能用?
答案是肯定的.
 

 

所以在MvcController中调用FormsAuthentication.SetAuthCookie方法后,MvcController和ApiController中的HttpContext.Current.Request.IsAuthenticated属性都会为True了,达到了Mvc的Controller和Web Api的Controller都通过Asp.Net身份认证的目的。但是本文讨论的是将Asp.Net项目设置为Forms认证方式后,能够同时做MvcController和ApiController的身份认证,其它的认证方式并不能保证对Mvc的Controller和Web Api的Controller都同时生效。

 

转载于:https://www.cnblogs.com/OpenCoder/p/6869168.html

davy57345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net mvcForms身份验证身份验证流程
01-03
验证流程 一、用户登录 1、验证表单:ModelState.IsValid 2、验证用户名和密码:通过查询数据库验证 3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie  1):从数据库中查出用户名...
ASP.Net 2.0 窗体身份验证机制-转+自己代码注释示例与更详细的说明(网上转)
wonderfullyh的专栏
02-13 1069
ASP.Net 2.0 窗体身份验证机制-转+自己代码注释示例与更详细的说明当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authentication ticket (身份验证票),通过这个ticket就可以在网站上全程跟踪这个用户了。Form authentication ticket通常被包含在一
Asp.net mvcFormsAuthentication验证
歇息的专栏
03-25 1090
Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。 废话不多说,先上代码: 首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息: [Serializable()] public class Identi
ASP.Net MVC FormsAuthentication身份校验
ryancao530的博客
01-08 794
ASP.Net MVC FormsAuthentication身份校验 1.IsAuthenticated验证方法 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated 来判断是否登陆;而这个判断就是依赖于这个Cookie里的信息判断用户是否登陆。 FormsAuthentication.SignOut用来清除这个Cookie标记。 在这里插入代码片 public class AuthenticationFilterA
FormsAuthentication.SetAuthCookie 方法 (String, Boolean)
myproise的专栏
07-13 1588
FormsAuthentication.SetAuthCookie 方法 (String, Boolean)? 为提供的用户名创建一个身份验证票证,并将其添加到响应的 Cookie 集合或 URL。 命名空间:System.Web.Security程序集:System.Web(在 system.web.dll 中) 语法Visual Basic(声明)
D3.js Drag and Drop, Zoomable, Panning, Collapsible Tree with auto-sizing
lauleoi的专栏
03-02 2800
link:http://bl.ocks.org/robschmuecker/raw/7880033/ #dndTree.js // Get JSON data treeJSON = d3.json("flare.json", function(error, treeData) { // Calculate total nodes, max label length var t
MVC5Angular2:将Angular 2+添加到现有的ASP.NET MVC服务器端渲染项目中
05-10
如何使用相同的身份验证令牌和防伪进行WEP API调用 如何管理导航 如何通过JavaScript交换数据 运行POC 软件预先返回(在win10-x64上测试) Microsoft Visual Studio 2017(最低社区版) 最低TypeScript 2.6。 ...
ASP.NET MVC with Entity Framework and CSS
11-05
People wanting to learn ASP.NET MVC and Entity Framework ranging from novice developers new to the subject through to more experienced ASP.NET web forms developers looking to migrate from web forms to...
ASP.NET MVC 3高级编程
08-02
asp.net mvc 3高级编程》 第1章 入门 1 1.1 asp.net mvc简介 1 1.1.1 asp.net mvc如何适应asp.net 1 1.1.2 mvc模式简介 2 1.1.3 mvcweb框架中的应用 2 1.1.4 asp.net mvc 3的发展历程 3 1.1.5 razor视图...
ASP.NET MVC with Entity Framework and CSS [2016]
09-14
People wanting to learn ASP.NET MVC and Entity Framework ranging from novice developers new to the subject through to more experienced ASP.NET web forms developers looking to migrate from web forms to...
MVC中用 FormsAuthentication.SetAuthCookie()来做身份验证
qq_45701634的博客
08-18 381
1:验证用户登录成功,登录成功之后写入cookie中 [HttpPost] public ActionResult ChekLogin(string user,string pwd) { //判断用户名与密码 if (user == "admin" && pwd =="123") { //为当前用户提供一个身份验证票据,并将该票据添加到Cookie,
asp.net使用web.config身份验证
记事本
09-07 1098
asp.net使用基于角色的身份Forms验证,大致分为四个步骤1.配置系统文件web.config    timeout="20" path="/" /> 标签中的name表示指定要用于身份验证的 HTTP Cookie. 默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthenticationTicket类型的
MVCFormsAuthentication样例
qq_41617901的博客
07-06 177
FormsAuthentication的作用是,当你请求某个url时,没有传form票据时,就拒绝你的登陆。 form票据的授予,是在你登录成功时授予给你的。其本质是维护是一个cookie。 1.登陆时 sysAdmins = new SysAdminManager().AdminLogin(sysAdmins); if (sysAdmins != null) { Session["current
ASP.Net MVC Form认证漏洞及处理
WinsonYang的专栏
02-22 350
只能清除客户端的cookies认证信息,并没有方法清除服务端里保存的认证信息,因此若获得了客户端的cookies(里面含有FormsAuthentication生成的ticket认证信息)就可以用如postman等的工具直接访问controler,直到服务端的ticket过期。请求的Controler是继承了AuthorizeAttribute,在浏览器页面中访问时正常鉴权的,而且发现AuthorizeAttribute只对浏览器页面访问生效,用接口工具不能触发。用SSL加密传输,这很普遍,不加阐述。
asp.net webform 与mvc 共享session
weixin_34377919的博客
06-29 126
公司内部系统最早是用.net webform模式开发的,现新项目用.net mvc 开发,现存在的问题就是如何保持原有.net webform的登录状态不变,而在mvc中能够验证用户的登录状态,也就是将.net webform 中session中保存的登录状态共享mvc。 在cnblogs中搜索相关资料,基本解决方法都是将session状态保存在数据库中,然后原有程序和新程序都获取数据库中的s...
单元测试MVC Controller时如何模拟FormsAuthentication
weixin_34232744的博客
03-23 121
假如你的Controller里面包含如下代码 public ActionResult Register(RegisterModel model) { ...................... if (createStatus == MembershipCreateStatus.Success) ...
ASP.NET MVC
最新发布
03-30
ASP.NET MVC is a web application framework for building dynamic web applications using the Model-View-Controller (MVC) architectural pattern. It is a part of the Microsoft ASP.NET framework and is ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值