用户验证心得--基于FORMS的身份验证

最新推荐文章于 2022-07-25 09:06:31 发布
最新推荐文章于 2022-07-25 09:06:31 发布
阅读量740 收藏
点赞数
文章标签: forms authorization authentication session string 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gangzai/article/details/2269355
版权

我做了个项目,用户验证时用的SESSION,用户信息保存在SESSION里面,服务器运行一段时间后,在服务器负载大的时候,用户登录后用户信息经常丢失,后来我把用户验证改为了基于FORMS的验证后,基本上不会丢失用户信息了,我的软件框架设计为:

首先在Web.Config中将验证改为Forms,不允许匿名访问;

<authentication   mode="Forms" >
      <forms   name=".MYOB_APP"   loginUrl="loginout.aspx" protection="All" timeout="30"  path="/" requireSSL="false" slidingExpiration="true" defaultUrl="default.aspx" cookieless="UseDeviceProfile" enableCrossAppRedirects="false" />
    </authentication>
    <authorization >
      <deny   users="?" />
    </authorization>

登陆验证时查询数据库,如果用户有效则建立用户票证:用户附加数据格式用名称值格式,多个数据用“;”分开。

            string userdata = "BranchID:1;RoleID:1";
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, userdata, FormsAuthentication.FormsCookiePath);
            string encTicket = FormsAuthentication.Encrypt(ticket);
            Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

在框架的页面基类里面将当前http请求中的将用户登录ID,和其他附加数据取出,再查询数据库,将当前用户的相关信息,以及相关需要缓存的数据取出,以备当前请求页逻辑使用。

        FormsIdentity identity = (FormsIdentity)this.Page.User.Identity;
        string userdata = identity.Ticket.UserData;
        用户id就是 this.Page.User.Identity.Name

这样系统就完全不用SESSION验证了,如果用户没有登录或没有活动而超时系统自动将引导向loginout.aspx,在这个页面处理一些清理工作,再引导至登陆验证页面

 

gangzai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Forms身份验证 知识总结
lihao199611287011的博客
07-25 2014
最简单的Forms验证实现方法: FormsAuthentication.SetAuthCookie()方法,传递一个登录名即可 FormsAuthentication.SignOut()方法退出 Forms验证可以保护受限制的页面比如有些页面未登录不能访问或者有的人没有权限访问 这些东西在web.Config中都可以配置 比如 有一个名字为MyInfo.aspx的页面要求这个页面的访问者必须为已...
【网络安全】---web网络安全总结
热门推荐
qq_53061847的博客
05-28 1万+
我们页面常见的web安全问题有: 一、保证我们的前端页面没有漏洞可循 xss跨站点脚本攻击: 不要新人任何用户的输入, 能跟用户产生交互的地方都需要对参数进行转译或者过滤 文件上传漏洞攻击: 校验文件格式, 后端限制存放文件路径的权限,限制运行脚本 SQL注入攻击: 对用户输入进行转译, 后端采用预编译的sql,不要直接使用前端参数 CSRF 跨站请求伪造 anti CSRF token: 原理是从后端拿过来的html文件会在session存储一个随机的验证信息, 每次请求都发送这个验证信息进行校
基于forms身份验证,使用cookie实现。
03-11
基于forms身份验证,使用cookie实现。实例非常简单,很适合初学者学习。
Forms基于窗体身份验证
HEDY9792的博客
06-22 164
Forms 身份验证通常指这样一个系统,在该系统中使用 HTTP 客户端重定向将未经身份验证的请求重定向到 HTML 窗体。如果应用程序需要在登录时通过 HTML 窗体收集自己的用户凭据,那么选择 Forms 身份验证就很好。用户提供凭据并提交该窗体。如果应用程序对请求进行身份验证,系统会发出一个 Cookie,在其中包含用于重新获取标识的凭据或密钥。随后发出在请求头中具有该 Cooki...
用户鉴权
weixin_44871336的博客
11-13 1110
百科 用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。 用于用户登陆到DSMP或使用数据业务的时候,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。根据业务...
forms验证的方式和使用
weixin_34409703的博客
10-05 151
如何运用 Form 表单认证 ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用; 第三部分 ——...
WebX3表单验证——实践心得
独自成江湖
01-09 140
工作中我们常常会遇到表单验证不通过后的跳转问题,以及跳转后丢失参数的问题,下面我们针对以上问题进行分析及给出解决方案。 表单验证失败处理流程 uploadAttachment.vm(表单提交) ——> XXXAction(@FormGroup注解执行失败) ——> UploadAttachment.java ——> uploadAttachment.vm 表单验证失败跳转机制 ...
ASP.NET-[影音娱乐]Silverlight围棋在线对弈程序.zip
11-20
5. **安全性**:实现身份验证和授权机制,确保用户账号的安全,防止非法操作。 【围棋算法与AI实现】 对于一个在线围棋对弈系统,其核心部分是棋局判断和AI(人工智能)算法。常见的围棋算法有Minimax、Alpha-Beta...
ASP.NET基于BS课件发布系统(源代码+论文).zip
最新发布
03-12
1. **用户登录模块**:用户通过输入用户名和密码登录系统,身份验证通常由ASP.NET的身份验证服务处理,可以是Windows身份验证Forms身份验证或其他自定义验证方式。 2. **课件上传模块**:教师或管理员可以上传...
ASP.NET基于BS课件发布系统(源代码+论文)
09-26
1. **用户管理**:注册、登录、权限控制等,可能使用ASP.NET的身份验证和授权服务。 2. **课件上传与管理**:用户能够上传、查看、下载课件,这涉及到文件上传控件、文件存储策略(如本地存储或云存储)以及文件访问...
C# , ASP.NET 学习心得
12-23
另外,ASP.NET的身份验证和授权机制提供了安全的用户访问控制。你还需要熟悉ASP.NET的配置系统,通过Web.config文件管理应用的配置信息。 数据库集成也是ASP.NET的一大亮点,ADO.NET或Entity Framework提供了与SQL ...
Forms身份验证实例
o0wufan0o的专栏
04-26 676
1.web.config配置文件 配置ASP.NET使用的安全身份验证模式,标识传入用户。 2.Login.aspx.cs文件 在通过数据库中查询找到相应项后,创建一含票据的Cookie和含相关用户信息的Cookie(Info)发送到客户端 ... string[] cookieKey = {"AdminName","last
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3311
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
10 分钟带你了解鉴权那些事
软件测试前沿技术分享
05-28 3296
前言: 鉴权是自动化测试路上的拦路虎,相信大部分同学都深有体会,今天我们就讲一讲这个鉴权到底是怎么回事。 一、什么是鉴权,为什么要鉴权 鉴权:是指是指验证用户是否拥有访问系统的权利。 为什么要鉴权:对用户进行鉴权,防止非法用户占用网络资源,非法用户接入网络,被骗取关键信息。 本次只讲目前企业常用 session+cookie、token 鉴权 二。 鉴权方式 HTTP Basic Authentication OAuth(开发授权) session+cookie token 三。 sessi
Forms身份认证
qq_59102148的博客
07-25 303
配置Forms身份认证
使用Session作为身份识别的问题
weixin_33853794的博客
03-31 168
公司网站中的管理功能模块需要进行身份识别,之前使用的是以前在asp中经常用到的session标识的方式,在本机测试环境下也没有任何问题,但是当站点传到服务器上以后,就出现登陆完,很短时间后就要重新进行身份验证,百思不得其解。经过查询资料发现,在asp.net中,session的资源是可以被回收的,当时整个IIS的资源使用量达到设置的值后,asp.net就会将系统资源进行回收,很可能在这个时候ses...
C#、ASP.NET 环境下如何在 form 身份验证User.Identity中携带像 UserID 这样的信息
shilang999的专栏
08-02 4185
ASP.NET 自己带了一个可以自动存储 form 身份验证信息的类 FormsAuthentication ,但这个 FormsAuthentication 自动的 Cookie 除了包含用户名和认证票据以外,不能自己带其它的数据,如数据库中的 UserID(ASP.NET 的登陆控件使用的数据库中是 uniqueidentifier 类型的)。 我们可以通过自定义 ASP.NET 控件使用的
使用session机制有助于防止越权操作的产生_用户访问鉴权机制总结
weixin_39820158的博客
11-20 901
1、基于 session 的鉴权机制传统的访问鉴权机制,用户登录完成后,用户信息存放于服务端的 session 中,客户端 cookie 中存储 session id,每次请求会带上 cookie,从而服务端可以通过 session id 获取服务端 session用户信息,从而进行验证。这个模式问题在于服务器是集群或者跨域的服务导向架构,就需要 session 数据共享,每台服务器都要能够读...
ASP.NET Web应用安全:Forms身份验证详解
在ASP.NET中,Forms身份验证是一种常用的安全机制,用于确保只有经过验证用户才能访问受保护的Web资源。这一过程通常包括以下步骤: 1. **配置身份验证**:在`web.config`文件中,设置`<authentication mode="...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值