Asp.net MVC Form authentication 示例代码

最新推荐文章于 2023-06-14 08:42:33 发布
最新推荐文章于 2023-06-14 08:42:33 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: ASP.net ASP.NET MVC 文章标签: authentication asp.net mvc redirect string user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diandian82/article/details/6928600
版权 
[HttpPost]
        public ActionResult LogOn(User model, string returnUrl)
        {
            if (ModelState.IsValid)
            {
                if (model.Logon())
                {
                    string str = model.UserRole;

                    // 两种登录代码都可以,如果要涉及到角色,必须要在在Global.asax.cs文件中需要添加AuthorizeRequest事件处理代码
                    // 1.这种适用于一般的情况,如果在用这种登录代码,则在Global.asax.cs的AuthorizeRequest必须要为用户去数据库中查询角色,然后添加进去
                    //FormsAuthentication.SetAuthCookie(model.UserName, true);

                    // 2. 这种适用于带角色的登录,角色可以放在UserData里面,在AuthorizeRequest事件中可以直接拿出来使用
                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                    1,
                    model.UserName,
                    DateTime.Now,
                    DateTime.Now.Add(FormsAuthentication.Timeout),
                    true,//model.RememberMe,
                    model.UserRole
                    );
                    HttpCookie cookie = new HttpCookie(
                        FormsAuthentication.FormsCookieName,
                        FormsAuthentication.Encrypt(ticket));
                    Response.Cookies.Add(cookie);

                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
                    {
                        
                        return Redirect(returnUrl);
                    }
                    else
                    {
                        return RedirectToAction("Index", "Home");
                    }
                }
                else
                {
                    ModelState.AddModelError("", "The user name or password provided is incorrect.");
                }
            }

            // If we got this far, something failed, redisplay form
            return View(model);
        }

        public ActionResult LogOff()
        {
            FormsAuthentication.SignOut();

            return RedirectToAction("Index", "Home");
        }


在Global.asax.cs中:

public MvcApplication()
        {
            this.AuthorizeRequest += new EventHandler(MvcApplication_AuthorizeRequest);
        }

        void MvcApplication_AuthorizeRequest(object sender, EventArgs e)
        {
            var id = Context.User.Identity as FormsIdentity;
            if (id != null && id.IsAuthenticated)
            {
                var roles = id.Ticket.UserData.Split(',');
                Context.User = new GenericPrincipal(id, roles);
            }
        }


 

diandian82
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NETASP.NET中权限验证使用OnAuthorization实现
weixin_34040079的博客
12-24 3907
在项目开发中,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候再登录),选择结账的时候需要登录,那么这时候我们需要跳转到登录页面登录,登录之后还可以回到记录下来的原始的页面,那么这之后我们有好几种方法可以实现这种效果,下面笔者举例两种: 第一种:登录模块不管怎么样都...
ASP.NET编程知识】Asp.net mvc 权限过滤和单点登录(禁止重复登录).docx
05-16
ASP.NET MVC权限过滤和单点登录...权限控制和单点登录是ASP.NET MVC应用程序中的两个重要概念,通过使用AuthorizeAttribute和FormAuthentication等技术,可以实现权限控制和单点登录,提高应用程序的安全性和可靠性。
关于ASP.NET MVCForm Authentication与Windows Authentication的简单理解
写代码的蜗牛
08-14 5051
一般互联网应用,如人人网,微博,都是需要用户登录的,如果用户不登陆,就不能使用此网站。所以,这里都是用FormAuthentication,要求用户填写用户名与密码,然后登录成功后,FormAuthentication.SetAuthCookie()方式向客户端Cookie中写入一个认证Token. 一般企业内部的应用,企业内部信息系统,使用Windows Auhentication.
Authentication Asp.net mvc
weixin_30305735的博客
09-06 100
using System;using System.Collections.Generic;using System.Linq;using System.Net;using System.Net.Http;using System.Web;using System.Web.Http;using System.Web.Http.Controllers;using System.Web.Http.Fi...
简单的Asp.NET MVC身份验证
CJY8080的博客
04-13 371
一.通过FormsAuthenication 1.编写动作方法 [HttpPost] public ActionResult Login(Admin admin) { string adminName=new AdminManager().Admin(admin); if(adminName!=null) { FormsAuthentication.SetAuthCookie...
Asp.net MVC使用FormsAuthenticationMVC和WEB API可以共享身份认证 (转载)
05-17 143
在实际的项目应用中,很多时候都需要保证数据的安全和可靠,如何来保证数据的安全呢?做法有很多,最常见的就是进行身份验证。验证通过,根据验证过的身份给与对应访问权限。同在Web Api中如何实现身份认证呢?接下来的内容就介绍使用Asp.NetFormsAuthentication来同时做Mvc 和Web API的身份认证。 首先扩展自定义身份验证添加类 CustomAuthori...
ASP.NET MVC5+EasyUI企业开发框架源码
05-02
6. **身份验证和授权(Authentication & Authorization)**:ASP.NET MVC5内置了OWIN(开放Web接口 .NET)和ASP.NET Identity,可以轻松实现用户注册、登录、角色管理和权限控制。 7. **EasyUI组件**:在前端,我们...
ASP.NET MVC 5
03-23
### ASP.NET MVC 5 关键知识点解析 #### ASP.NET MVC 概述 ASP.NET MVC(Model-View-Controller)是一种用于构建动态网站的应用程序架构框架,由微软开发并开源。它基于模型-视图-控制器设计模式,允许开发者将应用...
Professional ASP.NET MVC 4
12-22
### 《Professional ASP.NET MVC 4》核心知识点详解 #### 一、ASP.NET MVC 4 概览 - **ASP.NET MVC**:一种基于模型-视图-控制器(Model-View-Controller)架构模式的开源Web应用程序框架。该框架允许开发者以更...
使用cookie知道WebClient坚持ASP.NET MVC认证.zip
01-30
总的来说,这个压缩包文件的内容可能包含了一个示例,演示如何使用C#的WebClient类与ASP.NET MVCForms Authentication集成,以便在后续的HTTP请求中保持用户的登录状态。通过这种方式,开发者可以在不使用浏览器的...
Asp.net mvcFormsAuthentication验证
歇息的专栏
03-25 1115
Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。 废话不多说,先上代码: 首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息: [Serializable()] public class Identi
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 691
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
MVCFormsAuthentication样例
qq_41617901的博客
07-06 186
FormsAuthentication的作用是,当你请求某个url时,没有传form票据时,就拒绝你的登陆。 form票据的授予,是在你登录成功时授予给你的。其本质是维护是一个cookie。 1.登陆时 sysAdmins = new SysAdminManager().AdminLogin(sysAdmins); if (sysAdmins != null) { Session["current
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1395
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication) 表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
ASP.NET MVC授权登录过滤器OnAuthorization过滤器AuthorizeAttribute使用
u011511086的专栏
04-21 3021
using System; using System.Collections.Generic; using System.Configuration; using System.Linq; using System.Web; using System.Web.Mvc; using Autofac; using WuZiFenGongSiInfomation.Common; using WuZiF...
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7081
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
认识ASP.NET MVC的5种AuthorizationFilter
最新发布
ma_nong33的博客
06-14 2078
为了生成该Hidden元素的值,HtmlHelper会根据现有的AntiForgeryData对象(从当前请求获取的或者新创建的)创建一个新的AntiForgeryData对象,两个对象具有相同的CreationDate和Value属性,而当前用户名和指定的Salt参数将会设置给新AntiForgeryData对象的UserName和Salt属性。这个例子充分说明了CSRF是一种比较隐蔽并且具有很大危害型的网络攻击,促成攻击的原因在于服务器在针对某个请求执行某个操作的时候并没有验证请求的真正来源。
ASP.NET MVC 配置单用户登录
Denny辉的博客
05-06 758
应用场景:用户登录系统,如果该账号同时在别处登录了,前一个登录的用户就会被踢掉。 1、系统登录成功之后调用一个方法: /// <summary> /// 配置单用户登录 /// </summary> /// <param name="Name"></param> ...
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1522
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
精通ASP.NET MVC框架
7. **安全与身份验证**:涵盖了ASP.NET MVC中的身份验证和授权机制,如Forms Authentication和角色管理。 8. **部署和性能优化**:讨论了如何将ASP.NET MVC应用部署到生产环境,以及性能监控和优化的策略。 9. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值