.Net MVC 身份验证

最新推荐文章于 2024-07-10 08:00:00 发布
最新推荐文章于 2024-07-10 08:00:00 发布
阅读量224 收藏 1
点赞数
文章标签: 测试 web.xml 数据库
原文链接:http://www.cnblogs.com/wwj1992/p/8196131.html
版权
.Net MVC 身份验证

.Net身份验证主要是分为三种 Windows | Forms | Passport 其中Froms在项目中用的最多。

 

1、Windows身份验证

       

2、Froms验证

简单的身份验证

Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。

服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。

  要验证身份需要在 Web.xml进行配置  

<authentication mode="Forms">
      <forms defaultUrl="~/Home/Index" loginUrl="~/Account/Index" timeout="30"></forms>
 </authentication> 
loginUrl:在没有通过身份验证的情况下,跳转到的登录页面 
defaultUrl:通过身份验证以后,在没有指向页的时候跳到的页面
timeout:超时时间(分钟)
    [AllowAnonymous]
    public class AccountController : BaseController
    {  
        /// <summary>
        /// 简单的Forms登录
        /// </summary>
        /// <param name="model"></param>
        /// <returns></returns>
        [HttpPost]
        public ActionResult Login(Entity.T_UserModel model)
        {
            if (ModelState.IsValid)
            {
                //写入cookie票据
                FormsAuthentication.SetAuthCookie(model.Account, false);    
                return Redirect(FormsAuthentication.DefaultUrl);
            }
            return View("Index");
        }
        
        /// <summary>
        /// 退出登录
        /// </summary>
        /// <returns></returns>
        public ActionResult SignOut()
        {
            FormsAuthentication.SignOut();
            return View();
        }

  <forms>标签中的loginUrl指定如果没有找到任何有效的身份验证 Cookie,为登录将请求重定向到的 URL。默认值为 default.aspx。loginUrl指定的页面就是用来验证用户身份的,一般此页面提供用户输入用户名和密码,

用户提交后由程序来根据自己的需要来验证用户的合法性(大多情况是将用户输入信息同数据库中的用户表进行比较),如果验证用户有效,则生成同此用户对应的身份验证票,写到客户端的Cookie,最后将浏览器重定向到用户初

试请求的页面.一般是用FormsAuthentication.RedirectFromLoginPage 方法来完成生成身份验证票,写回客户端,浏览器重定向等一系列的动作. 

  上面的 Login() 方法实现了用户登录,

  在需要通过权限验证的控制器添加 [Authorize] 过滤器,当没有经过授权的用户请求URL的时候会产生拦截,并重定向到 配置文件节点<Authentication />节点指向 loginUrl 登录页面, 

   [AllowAnonymous]  (过滤器添加在 登录Controller,否则将无法跳转到登录方法。

  1、登录:调用  FormsAuthentication.SetAuthCookie( );  

  2、注销:调用  FormsAuthentication.SignOut();

保护受限制的文件或页面                                                                                                                                                   

  在咱们的网站里,有的文件或者页面可能会允许所有的用户访问,有的可能需要经过授权的用户访问,有的可能只能特定角色的用户才能访问。这些页面或者文件受到限制(默认情况下只针对ASP相关的文件起作用,js 和HTML不起作用,需要单独设置),

  为了保护这些有着权限要求的页面,.Net 提供了设置的方式:

1、<Allow />允许的意思,<deny>拒绝的意思

2、(*)  代表所有用户,(?) 代表匿名用户 (未授权)

3、使用 users 属性时,多个值逗号分隔开。使用 roles 属性时,多个值用逗号分隔开。

4、如果某个资源只允许某类用户访问,那么最后的一条规则一定是  <deny users="*"/><deny>一定写在后面

 

必须经过授权以后才能访问 ,匿名用户不能访问 

<location path="test.aspx">
    <system.web>
      <authorization> 
        <deny users="?"/> 
      </authorization>
    </system.web>
 </location>

 只能在admin,test这两个用户中,登录的用户才能访问

<location path="test.aspx">
    <system.web>
      <authorization>
        <allow users="admin,test"/>
        <deny users="?"/> 
      </authorization>
    </system.web>
 </location>

在拥有admin角色中登录的用户才能访问,其余用户都不能访问

<location path="test.aspx">
    <system.web>
      <authorization>
        <allow roles="admin"/>
        <deny users="*"/> 
      </authorization>
    </system.web>
</location>

角色验证后台设置: 

       /// <summary>
        /// 简单的Forms登录
        /// </summary>
        /// <param name="model"></param>
        /// <returns></returns>
        [HttpPost]
        public ActionResult Login(Entity.T_UserModel model)
        {
            if (ModelState.IsValid)
            {
                //创建票据
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket            
                    (   1,                              //version: 票证的版本号
                        model.Account,                  //name :与票证关联的用户名。
                        DateTime.Now,                   //
                        DateTime.Now.AddMinutes(20),    //本地日期和票证的到期的时间
                        true,                           //是否生成持久性cookie
                        "admin,test",                   //要存储在票证的特定于用户的数据。理解为角色
                        "/"                             //cookie路径
                    );
                //加密票据,创建cookie
                var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
                cookie.HttpOnly = true;
                HttpContext.Response.Cookies.Add(cookie);

                return RedirectToAction("Index", "Home", new { });
            }
            return View("Index");
   }


    /// <summary>
    /// 自定义 IHttpModule
    /// </summary>
    public class AuthenticateHttpModule : IHttpModule
    {
        public void Dispose() { }

        public void Init(HttpApplication context)
        {
            context.AuthenticateRequest += new EventHandler(AuthenticateRequest);
        }
        private void AuthenticateRequest(object sender, EventArgs e)
        {

            HttpApplication app = (HttpApplication)sender;
            HttpContext ctx = app.Context; //获取本次Http请求的HttpContext对象  
            if (ctx.User != null)
            {
                if (ctx.Request.IsAuthenticated == true) //验证过的一般用户才能进行角色验证  
                { 
                    FormsIdentity fi = (System.Web.Security.FormsIdentity)ctx.User.Identity;
                    FormsAuthenticationTicket ticket = fi.Ticket;   //取得身份验证票  
                    string userData = ticket.UserData;              //从UserData中恢复role信息
                    string[] roles = userData.Split(',');           //将角色数据转成字符串数组,得到相关的角色信息  
                    ctx.User = new GenericPrincipal(fi, roles);     //这样当前用户就拥有角色信息了
                }
            }
        }
 }
Action加角色和用户验证
        /// <summary>
        /// Action加角色和用户验证
        /// </summary>
        /// <returns></returns>
        [Authorize(Roles =("admin,test"),Users ="wwj")]
        public ActionResult Index()
        { 
            return View();
        }

注册 自定义 IHttpModule 

<!--添加自定义 AuthenticateHttpModule type="命名空间.类名" -->
  <system.webServer>
    <validation validateIntegratedModeConfiguration="false" />
    <modules> 
      <add name="AuthenticateHttpModule" type="Web.App_Code.AuthenticateHttpModule"/>
    </modules> 
</system.webServer>

 点击下载Demo

3、Passport 验证

的萨达速度

posted on 2018-01-05 22:47  夜、微凉 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/wwj1992/p/8196131.html

dayanyun4518
关注
ASP.NET MVC 身份验证-利用cookie记录登录用户
04-08
ASP.NET MVC 身份验证-利用cookie记录登录用户
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1581
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
如何在 ASP.NET MVC 项目中使用身份验证器应用程序实现多因素身份验证
最新发布
技术探索驿站
07-10 975
增强安全性对于任何应用程序都至关重要,而多因素身份验证 (MFA) 是实现此目标的有效方法。在本文中,我们将介绍在 ASP.NET MVC 项目中使用身份验证器应用程序集成 MFA 的过程。无论您是从头开始还是将 MFA 添加到现有项目,本指南都将提供清晰的分步说明,以帮助您保护应用程序免受未经授权的访问。从设置项目到实现登录方法和生成二维码,我们将介绍创建强大身份验证系统所需的一切。
mvc身份验证
csharp9527的专栏
03-18 510
.net mvc 身份验证_ASP.NET Core 身份验证及鉴权
weixin_39542340的博客
11-27 1487
(给DotNet加星标,提升.Net技能)转自:Antcnblogs.com/wiseant/p/10515842.html环境VS 2017ASP.NET Core 2.2目标以相对简单优雅的方式实现用户身份验证和鉴权,解决以下两个问题:无状态的身份验证服务,使用请求头附加访问令牌,几乎适用于手机、网页、桌面应用等所有客户端基于功能点的权限访问控制,可以将任意功能点权限集合授予用户或角...
ASP.NET MVC 身份验证
zhao277949522的博客
11-26 1113
1、用Forms身份认证的时候,可重写AuthorizeAttribute的验证方法来达到自定义验证规则; 2、也可以继承过滤器ActionFilterAttribute重写OnActionExecuting来达到目的,这两者的前提都是要声明AuthorizeAttribute或其派生类的注解,以拿到相应的权限编码 3、可增加全局接口权限 filters.Add(new AuthorizeAttr...
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
10-27
在*** MVC中,身份验证是指确认用户的合法性,通常需要判断用户是否已经登录以及其权限是否有效。***提供了多种身份验证方式,例如基于表单的身份验证(Forms Authentication)、Windows身份验证(Windows ...
ASP.NET MVC5 入门 之登录验证
07-31
"packages"文件夹通常包含项目的NuGet包依赖,ASP.NET MVC5项目可能会依赖于"Microsoft.AspNet.Identity"等库来处理用户身份验证和授权。NuGet包管理器可以方便地添加、更新和移除这些依赖。 总结一下,ASP.NET MVC...
[Asp.Net MVC4]验证用户登录实现实例
10-20
这告诉MVC如果用户未登录,应该重定向到哪个页面进行身份验证。 接着,我们创建`LogOnModel` 类,该类定义了登录表单的模型。它包含用户名、密码和是否记住我这3个属性。`[Required]` 数据注解确保这些字段在提交时...
简单的Asp.NET MVC身份验证
CJY8080的博客
04-13 384
一.通过FormsAuthenication 1.编写动作方法 [HttpPost] public ActionResult Login(Admin admin) { string adminName=new AdminManager().Admin(admin); if(adminName!=null) { FormsAuthentication.SetAuthCookie...
MVC 登录身份验证
wwwllllll的博客
01-27 599
登录验证Sesson , [Authorize] 特性 ​ CustomAuthorizeAttribute 继承 AuthorizeAttribute 特性 在类或者方法前面加[CustomAuthorize] public class CustomAuthorizeAttribute: AuthorizeAttribute { // public Logger logger = new Logger(typeof(MvcApplication));
asp.net mvc4 实现用户登录
12-29
asp.net mvc4 实现用户的登录验证
Asp.net MVC身份验证及权限管理
YUEXILIULI的博客
05-11 918
一、项目结构 二、编写代码 (1)创建实体类 AccountModels .cs namespace WebApplication1.Models { #region Models [PropertiesMustMatch("NewPassword", "ConfirmPassword", ErrorMessage = "The new password and confirmation password do not match.")] public class ChangeP
MVC身份验证及权限管理
weixin_30633507的博客
09-21 189
本文旨在简单介绍mvc的权限验证。 1、首先是建一个asp.net web应用程序 为了实现身份验证,所以必须要添加一个登陆页面,同时还需要有对应的用户类型,所以添加了以下代码 IUserDb接口。其实这个接口可以不用,但是在这里我用的是MEF组件来实现依赖注入。所以有了这个接口 namespace QuanXianYanZheng.Interface { int...
ASP.NET MVC --- 身份认证与授权
じ☆ve暧メ晴的博客
05-25 573
身份认证的含义:例如在现在浏览的某宝电商网站中会经常遇到的情况,想要将某件商品加入到购物车,点击“加入购物车”之后弹出的却是登录界面。这个就是所谓的请求的身份认证 身份认证与Session 基于Session保存用户状态 基于Session保存用户状态和信息,比如:用户登录信息,相当于授权 在访问具体页面时,如果检测到没有登录,则禁止用户某些动作 不足之处 Session具有生命周期,超过规定时间,用户就必须要重新登录 Session有各种丢失的可能,例如服务器重启,
.net core mvc登录验证
h1311454244的博客
12-27 3294
本文仅仅是能够告诉读者怎么用,什么效果,不包含原理讲解。 在java学习中,登录往往是通过cookie,session,过滤器这样的模式完成的,.net core中登录模块完成了非常好的封装,来提供登录校验的这种能力,但是封装太好往往会看不懂,做不出来,本篇文章不讨论内部细节,以一个项目的模式来看看在Visual Studio中如何去使用这个写好的框架。 打开visual studio开始项目...
asp.net mvc 身份验证实现
dxm809的博客
02-26 425
/*******************web.config*****************************************/ <system.web> <compilation debug="true" targetFramework="4.7.2" /> <httpRuntime targetFramework="4....
C# .net mvc 实战项目 简单的登录验证和注册 (一)
weixin_39448579的博客
09-15 1万+
开发工具:VS2015 框架 .net MVC 效果图 先实现验证码 在App_Start文件夹中,添加类VerifyCodeHelper public class VerifyCodeHelper { public static Bitmap CreateVerifyCode(out string code) { //建立Bitmap对象,绘图 Bitmap bitmap = new Bitmap(200, 60
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
在Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
ASP.NET MVC表单验证详解与角色权限控制
- 主要有两种验证方式:Windows验证(一般应用于身份验证)和表单验证(适用于授权和权限控制)。表单验证更为灵活,因为它允许针对不同角色(如管理员、普通用户、VIP等)和特定用户(如特定用户名)进行定制化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值