身份验证

最新推荐文章于 2024-05-04 16:48:25 发布
最新推荐文章于 2024-05-04 16:48:25 发布
阅读量370 收藏
点赞数
文章标签: object forms user string 测试 path

来自:http://www.pqshow.com/design/Print.asp?ArticleID=10865

 

主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
具体步骤:
 1、创建一个网站,结构如下:
  网站根目录
   Admin目录   ----> 管理员目录
    Manager.aspx  ----> 管理员可以访问的页面
   Users目录   ----> 注册用户目录
    Welcome.aspx  ----> 注册用户可以访问的页面
   Error目录   ----> 错误提示目录
    AccessError.htm  ----> 访问错误的提示页面
   default.aspx   ----> 网站默认页面
   login.aspx   ----> 网站登录页面
   web.config   ----> 网站配置文件
 2、配置web.config如下:
  <configuration>
   <system.web>
    <!--设置Forms身份验证-->
    <authentication mode="Forms">
     <forms loginUrl="Login.aspx" name="MyWebApp.APSXAUTH" path="/" protection="All" timeout="30"/>
    </authentication>
    <authorization>
     <allow users="*"/>
    </authorization>
   </system.web>
  </configuration>

  <!--设置Admin目录的访问权限-->
  <location path="Admin">
   <system.web>
    <authorization>
     <allow roles="Admin"/>
     <deny users="?"/>
    </authorization>
   </system.web>
  </location>
  <!--设置Users目录的访问权限-->
  <location path="Users">
   <system.web>
    <authorization>
     <allow roles="User"/>
     <deny users="?"/>
    </authorization>
   </system.web>
  </location>
 3、在login.aspx页面的登录部分代码如下:
  protected void btnLogin_Click(object sender, EventArgs e)
  { 
   //Forms身份验证初始化
   FormsAuthentication.Initialize();
   //验证用户输入并得到登录用户,txtName是用户名称,txtPassword是登录密码
   UserModel um = ValidUser(txtName.Text.Trim(),txtPassword.Text.Trim());
   if (um != null)
   {
       //创建身份验证票据
       FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
           um.Name,
           DateTime.Now,
           DateTime.Now.AddMinutes(30),
           true,
           um.Roles,//用户所属的角色字符串
           FormsAuthentication.FormsCookiePath);
       //加密身份验证票据
       string hash = FormsAuthentication.Encrypt(ticket);
       //创建要发送到客户端的cookie
       HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
       if (ticket.IsPersistent)
       {
    cookie.Expires = ticket.Expiration;
       }
       //把准备好的cookie加入到响应流中
       Response.Cookies.Add(cookie);
      
       //转发到请求的页面
       Response.Redirect(FormsAuthentication.GetRedirectUrl(um.Name,false));
   }
   else
   {
       ClientScriptManager csm = this.Page.ClientScript;
       csm.RegisterStartupScript(this.GetType(), "error_tip", "alert('用户名或密码错误!身份验证失败!');", true);
   }
  } 
  //验证用户
  private UserModel ValidUser(string name, string password)
  {
   return new UserService().Validate(name, password);
  }
 4、给网站添加处理程序Global.asax,其中通用身份验证代码如下:
  //改造原来的User,给其添加一个用户所属的角色数据
  protected void Application_AuthenticateRequest(object sender, EventArgs e)
  {
   if (HttpContext.Current.User != null )
   {
    if (HttpContext.Current.User.Identity.IsAuthenticated)
    {
     if (HttpContext.Current.User.Identity is FormsIdentity)
     {
      FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
      FormsAuthenticationTicket ticket = id.Ticket;

      string userData = ticket.UserData;
      string[] roles = userData.Split(',');
      //重建HttpContext.Current.User,加入用户拥有的角色数组
      HttpContext.Current.User = new GenericPrincipal(id, roles);
     }
    }
   }
  }
 5、在Admin目录中Manager.aspx页面加载代码如下:
  protected void Page_Load(object sender, EventArgs e)
  {
   //判断通过身份验证的用户是否有权限访问本页面
   FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
   //判断通过身份验证的用户是否是Admin角色
   if (!id.Ticket.UserData.Contains("Admin"))
   {
    //跳转到访问权限不够的错误提示页面
    Response.Redirect("~/Error/AccessError.htm", true);
   }
  }
  //安全退出按钮的代码
  protected void btnExit_Click(object sender, EventArgs e)
  {
   //注销票据
   FormsAuthentication.SignOut();
   ClientScriptManager csm = this.Page.ClientScript;
   csm.RegisterStartupScript(this.GetType(), "exit_tip", "alert('您已经安全退出了!');", true);
  }
 6、在Users目录中Welcome.aspx页面加载代码如下:
  protected void Page_Load(object sender, EventArgs e)
  {
   //判断通过身份验证的用户是否有权限访问本页面
   FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
   //判断通过身份验证的用户是否是User角色
   if (!id.Ticket.UserData.Contains("User"))
   {
    //跳转到访问权限不够的错误提示页面
    Response.Redirect("~/Error/AccessError.htm", true);
   }
  }
  //安全退出按钮的代码
  protected void btnExit_Click(object sender, EventArgs e)
  {
   //注销票据
   FormsAuthentication.SignOut();
   ClientScriptManager csm = this.Page.ClientScript;
   csm.RegisterStartupScript(this.GetType(), "exit_tip", "alert('您已经安全退出了!');", true);
  }
测试结果:
 数据:
  假设有3个用户,如下:
  ------------------------------------------
  用户名  密码  角色字符串
  ------------------------------------------
  sa  sa  Admin,User
  admin  admin  Admin
  user  user  User
  ------------------------------------------
 测试:
  如果使用admin登录,只能访问Admin目录的Manager.aspx页面;
  如果使用user登录,只能访问Users目录的Welcome.aspx页面;
  使用sa登录,既能访问Admin目录的Manager.aspx页面,又能访问Users目录的Welcome.aspx页面。
 注意:测试时注意及时点击安全退出按钮,否则影响测试结果。

hexiongtao
关注
Vue前端项目-用户管理-增删改(上)
踏 浪的博客
09-08 9017
目录 1、按钮界面 2、修改和删除按钮状态控制 3、添加和修改的对话框 4、点击 “新增”方法 5、新增用户的保存操作 6、修改用户 7、删除用户 8、总结 实现效果图: 1、按钮界面 在src / views / system / user / index.vue页面中,添加 五个按钮分别为 “新增”,“修改”,“删除”,“导入”和 “导出” 在 搜索和重置 按钮后面 添加如下代码: <el-row :gutter="10" class="mb8...
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
ASP.NET Forms权限验证
weixin_30861797的博客
12-13 56
本文PDF下载 安全性是 ASP.NET Web 应用程序中一个非常重要的方面。它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/授权方式。 本文以ASP.NET2.0在Forms 身份验证上的实现方法进行说明。相信读者都己经看过许多类似这样的文章,无论是在网上或是某些专业书籍上。最近又出...
Forms权限认证
weixin_30699443的博客
05-01 71
做项目的时候经常需要权限认证,我实践了,做下笔记。 Web.Config <system.web><!--通过 <authentication> 节可以配置 ASP.NET 用来识别进入用户的安全身份验证模式。--> <authentication mode="Forms"> <forms name="Asp...
Forms验证用户权限.
随风的专栏
12-13 885
WebConfig配置                //Logon.aspxLogon_Click(Object sender,EventArgs e){FormsAuthentication.RedirectFromLoginPage(username,IsCookie);}//LogonOut.aspxLogonOut_Click(Object sender,E
使用Forms设置不同角色具有不同的权限
成长的足迹
08-11 1214
第一步先在web.config设置  <add name="LocalSqlServer" connectionString="Data Source=localhost;Initial Catalog=db_ad;Persist Security Info=True;User ID=db_ad;Password=123456" providerNam
基于Vue的google-auth二次身份验证器SpringBoot设计源码
最新发布
05-23
google-auth是一个基于Vue开发的二次身份验证器,整合了SpringBoot和谷歌身份验证器实现两步认证。该项目包含96个文件,其中包括22个Markdown文件、18个Vue文件、15个JSON文件、14个SCSS文件、10个JavaScript文件、3...
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证器(Google Authenticator)来增强系统的安全性。 谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
vSphere 身份验证(VMware vSphere 7.0,VMware ESXi 7.0,vCenter Server 7
03-30
【vSphere 身份验证详解】 vSphere 是 VMware 提供的一种虚拟化管理平台,它包含了 VMware ESXi(轻量级操作系统)和 vCenter Server(中央管理工具)。在 vSphere 7.0 中,身份验证机制是确保数据中心安全的重要...
Asp.Net Core中基于Session的身份验证的实现
10-18
在Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
若依框架前后端各个请求方式参数传递示例
D__O__N的博客
01-31 1万+
若依框架前后端各个请求方式参数传递示例
异步传参 第一次获取数据为空
u014788505的博客
12-15 1386
//1、通过异步获取数据 this.api.apiDetail(this.form.id).then((res) => { this.form = res.data; this.form.outParams = JSON.parse(res.data.outParams) this.form.inParams = JSON.parse(res.data.inParams) console.log(this.form,'thi.
若依框架学习笔记:不使用AjaxResult返回前端导致的form表单无法填入数据
luke31959的博客
05-04 674
Vue 表单无法输入、无法赋值解决办法
报错 : Request method ‘GET‘ not supported
qq_55015207的博客
03-23 1163
5.推断大概率是getBook出了问题,因为它用的是get请求,找到的时候是这样的,可能是上面的/被我误删了,导致下面的代码出现了问题。有的大佬说是http转到https重定向出现的问题,有的哥们说是method拼错了,但是第一种我不懂,第二种我检查了不是。一开始我以为是put请求被浏览器改成了get请求,搞了半天,因为检查网络里的请求也是get,被误导了。这里实用的都是put请求,但是点击修改按钮却提示不支持get请求。3.修改后如下,这样我们就知道是哪一行出了问题。4.检查得知是这一行出了问题。
前端vue访问接口没有权限时则页面一直加载
啊哈的博客
09-08 2867
前端vue访问接口没有权限时则页面一直加载
您没有使用大容量加载语句的权限_Win7系统进行文件共享提示没有权限使用网络资源怎么解决?...
weixin_34571272的博客
01-27 341
Win7系统进行文件共享提示没有权限使用网络资源怎么解决?最近有用户反应,在进行文件共享的时候,系统却出现提示“无法访问,你可能没有权限使用网络资源,请与这台服务器的管理员联系”,对于这个问题应该如何解决呢?接下来就为大家分享win7共享文件提示没有权限使用网络资源的解决方法。解决方法:1、默认情况下,Windows的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP...
Vue-Element前端获得后台数据显示和传值
热门推荐
allakk的博客
04-05 2万+
这里记录下vue前端传值的问题: 1、这里后台传的值是string类型的,传到前端是显示复选框和选择框两种,这里贴上代码 后台数据: private String vehicletype;//培训车型 下列编码可多选,以英文逗号分隔: A1,A2,A3,B1,B2,C1,C2,C3,C4,C5,D,E,F,M,N,P private String subject;//培训部分及方式 1:第一部分集...
un7.13:如何在VS-Code中实现增删改查?
努力是为了让自己不平庸。。。
07-13 1672
随着VS-Code的广泛使用,越来越多的人意识到了它的便利性,越来越多的人直接将后台代码省去,结合node.js来实现代码一体化的功能,这样不仅能够减少代码的使用,还能节约内存,使电脑运行的更为流利,今天,我就来给大家讲一讲如何在VS-Code中实现一套完整的增删改查。...
ASP.NET窗体身份验证全解析
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证、Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值