forms 验证

最新推荐文章于 2019-07-27 05:26:20 发布
最新推荐文章于 2019-07-27 05:26:20 发布
阅读量306 收藏
点赞数
文章标签: forms authorization cookies validation string application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot13681170041/article/details/3935605
版权

forms验证可将用户的信息存入cookie中,第一次登录时候(cookie还未过期)浏览任何页面都将转到登陆页面,只有登陆成功才可浏览其他页面。这样有一个问题,就是用户已经关掉了所有的与网站相关的所有页面,但是COOKIES还未过期,用户再次浏览任何页面都没有转到登陆页面

forms验证需要以下的步骤
1 web.config
 <authentication mode="Forms">
        <forms loginUrl="~/Manage/ManageLogin.aspx" name=".ASPXFORMSAUTH"></forms>
      </authentication>
      <authorization>
        <deny users="?" />
      </authorization>
      <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="SHA1" decryption="Auto" />

2 global.asax

 protected void Application_AuthenticateRequest(object sender, EventArgs e)
    {
        if (HttpContext.Current.User != null)
        {
            if (HttpContext.Current.User.Identity.IsAuthenticated)
            {
                if (HttpContext.Current.User.Identity is FormsIdentity)
                {
                    FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
                    FormsAuthenticationTicket ticket = id.Ticket;
                    string userData = ticket.UserData;
                    string[] roles = userData.Split(new char[] { ',' });
                    HttpContext.Current.User = new                     System.Security.Principal.GenericPrincipal(id, roles);
                }
            }
        }
    }

3 loginpage

 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, txtUserName.Text.Trim(), DateTime.Now, DateTime.Now.AddHours(20), false,txtUserName.Text +","+txtSupporPwd.Text, FormsAuthentication.FormsCookiePath);
                    string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
                    HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
                   
                    authCookie.Expires = authTicket.Expiration;
                    Response.Cookies.Add(authCookie);

最后你运行站点发现,页面样式图片都不能正常显示
   解决办法:在样式或图片所在的文件夹上加上一个配置文件,让用户有访问权
<authorization>
        <allow users="?" />
      </authorization>

FormsAuthentication.SignOut();得放在一个合适的位置,才可解决用户已经关掉了所有的与网站相关的所有页面,但是COOKIES还未过期,用户再次浏览任何页面都没有转到登陆页面的问题

 

hot13681170041
关注
ASP.NET 实现Forms验证
YHBoy11的博客
06-25 268
如何实现Forms验证呢,具体操作如下: 首先,我们要找到UI层中的 Web.config : 然后双击 Web.config 进入之后 配置如下方法: 这样我们的forms验证权限便设置好了,只需在登录页面调用即可。 在登录页面,首先我们要调用Web中的安全配置: using System.Web.Security; 接着,在单击登录按钮的时候判断账户和密码是否正确: protected void LoginButton_Click(object sender,
Forms身份验证 知识总结
lihao199611287011的博客
07-25 2017
最简单的Forms验证实现方法: FormsAuthentication.SetAuthCookie()方法,传递一个登录名即可 FormsAuthentication.SignOut()方法退出 Forms验证可以保护受限制的页面比如有些页面未登录不能访问或者有的人没有权限访问 这些东西在web.Config中都可以配置 比如 有一个名字为MyInfo.aspx的页面要求这个页面的访问者必须为已...
forms身份验证
05-05
基于.net mvc实现的forms身份验证,实现未登录重定向到登录界面
Forms验证初步
weixin_30342209的博客
06-16 88
转载自:http://api.html.533.net/pages/wz129.htm关于Forms验证的最好的教程,我觉得是microsoft press 出的黑皮书《microsoft.net 程序设计技术内幕》里的关于这一部分的讲解,此书的中文版由清华大学出版社出版。大家方便找到的话,可以看看。窗体验证是asp.net最酷的新特性之一。简单说,窗体验证是一种安全机制,它通过要求用户在web窗...
[asp.net]Forms验证的过程
坚定的锡兵
06-15 1641
在web.config里做好设定,在ui层做好反应机制,接下来就可以把自己的web程序交给Forms验证来保护了,下面就来看Forms验证发挥作用的过程。首先,每当我们发送一个页面的请求,都会激发数个应用程序级(Application)的事件,其中和用户验证有关的是AuthenticateRequest,打开Global.asax.cs就可以看到它void Application_Authenti
Forms验证简介
weixin_30537391的博客
03-04 112
Asp.net的身份验证有有三种,分别是 "Windows | Forms | Passport ",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以...
asp.net Forms表单验证 使用经验及验证流程分析
wyf1022的专栏
12-25 832
      最近,要做一个登陆的页面,就想到了安全性方面的问题。记得曾经在邵志东老师讲的关于asp.net安全性方面的课程中,提到asp.net提供了4个身份验证程序:1.表单身份验证;2.Windows身份验证;3.Passport身份验证;4.默认身份验证。尤其讲了表单身份验证,想想,正好自己以前也不曾使用过这个验证方式,那就拿来练练手吧。      表单验证,可以根据用户和角色来限制用户
.net MVC中使用forms验证详解
10-19
在.NET MVC框架中,Forms验证是一种常见的身份验证机制,它用于保护应用程序中的敏感资源,确保只有经过验证的用户才能访问。下面我们将深入探讨如何在.NET MVC中使用Forms验证。 首先,Forms验证的核心配置位于`...
asp.net 基于forms验证的目录角色权限的实现
01-02
但是我在使用过程中,发现针对角色的控制并不是那么容易,通过在网上查找资料,终于解决这个问题。下面将主要的注意事项列出来。1、配置文件中,角色的allow项要放在deny项的前面,users要配置为*,而不是?...
ASP.net Forms验证Demo第1/3页
10-30
3. **生成Forms验证票**:如果凭据有效,服务器将生成一个包含用户信息的Forms验证票(Forms Authentication Ticket, FAT),并通过Forms验证模块将其加密成cookie的形式发送给客户端。 4. **客户端存储cookie**:...
噜阿噜风格网络验证UI分享[EXDUI+EXUI]-易语言
06-12
EXDUI EXUI
易语言网络验证简约UI+FTP服务器一个月+源码
08-01
易语言网络验证简约UI+FTP服务器一个月+源码 方法简单,逻辑严密,快速上手,便于理解 采用EXUI界面库。视频演示链接:https://pan.baidu.com/s/15R5PNhcTxbtuhllHS6Lknw?pwd=xbxp
E盾网络验证UI优化登录器
05-30
E盾网络验证UI优化登录器,绘制很漂亮,建议新手懒人使用
易语言-炫彩界面-网络验证UI
06-29
说是开源,其实也只是界面开源,功能方面并没有写,界面也搞了一半就没心情搞了,丢出来给大家玩玩吧; UI是通过炫彩的UI设计器做的 , 易语言源码在附件中; 提示:炫彩界面库的'库文件'(xcgui.dll)是完全免费的,炫彩UI设计器可以完成的工作他都可以完成, 以下界面用到炫彩界面库的UI设计器, UI设计器的高级功能收费,是炫彩维护升级资金的来源,请理解开发者的辛苦;
网络验证界面UI-易语言
06-12
网络验证界面UI
Django视图、传参和forms验证操作
09-16
总的来说,Django视图、URLconf、参数传递和forms验证构成了Django处理用户请求的核心流程,它们协同工作,确保了应用程序能够正确地处理用户输入和返回相应的响应。理解和掌握这些概念对于开发功能丰富的Django Web...
Asp.net中基于Forms验证的角色验证授权
09-23
### ASP.NET中的Forms验证 Forms验证是ASP.NET框架提供的用于身份验证的一种机制。它允许开发者创建自定义的登录页面,通过用户名和密码的组合来验证用户身份,并在验证成功后为用户创建一个特定的cookie(通常名为...
forms 身份验证(授权)详解
weixin_30463341的博客
07-27 1104
首先在 web.config 中设置<authentication mode="Forms">设置 mode="Forms" <forms loginUrl="login.aspx" name="boyang" protection="All"></forms>加密和保护 </authentication> <authoriz...
ASP.NET Forms验证:基于角色的授权实现
"ASP.NET Forms验证" ASP.NET Forms验证是ASP.NET框架中的一种身份验证机制,它主要用于确认Web应用程序用户的身份并授权其访问特定资源。在ASP.NET中,身份验证有三种方式,即Windows、Forms和Passport,而Forms...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值