也谈Forms验证中的角色

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量655 收藏
点赞数
分类专栏: ASP.NET 1.1 文章标签: forms authorization 数据库 textbox application asp.net
一直对forms验证中的角色很模糊,不知道怎么搞,昨天晚上仔细看了下csdn的杂志,心里稍微有点底,今天早晨一上csdn,就看到思归大人回的一篇贴,是关于asp.net中的forms验证roles,地址是:http://www.codeproject.com/aspnet/formsroleauth.asp 
汗,怎么是E文,我的e文特差,但是不知道为什么这次竟然被我看懂了,模仿他的做,竟然成功!,特把过程以及我的理解写出来,希望对和我一样的菜鸟有点帮助,同时我的一些理解可能错误,希望各位老大们能够指出,非常感谢,下面我开始边翻译边按照他的做: 
       1,首先我们新建一个数据库,名字叫web,添加一个表叫users,里面有三个字段,username字段为主键,username和password字段设置为联合索引,不知道我这样理解对么?请指正 
CREATE  
DATABASE web 

CREATE TABLE users 

username nvarchar(64) CONSTRAINT users_PK PRIMARY KEY, 
password nvarchar(128), 
roles nvarchar(64) 


CREATE INDEX credentials ON users 

username, 
password 


       我们再在users表中添加两个用户:pwqzc  123456  Administrator,User 
                                                            pwq    123456  User 
       第一个为名字,第二个为密码,第三个为用户所具有的角色,多个角色用,逗号分开 

       2,创建一个登陆页login.aspx 
       里面放两个TextBox和一个按钮,在按钮的单击事件里写代码: 
private void btnLogin_Click(object sender, System.EventArgs e)  

       //初始化FormsAuthentication 
       FormsAuthentication.Initialize(); 
       //创建个connection和command对象 
       SqlConnection conn = new SqlConnection("server=(local);uid=sa;pwd=mydream54win;database=web"); 
       SqlCommand cmd = conn.CreateCommand();  
       cmd.CommandText = "select roles from users where username=@username and password=@password"; 
       //添加参数以及给参数赋值 
       cmd.Parameters.Add("@username",SqlDbType.VarChar,64); 
       cmd.Parameters["@username"].Value = Username.Value; 
       cmd.Parameters.Add("@password",SqlDbType.VarChar,128); 
       cmd.Parameters["@password"].Value = Password.Value; 
       //打开数据库连接 
       conn.Open(); 
       //执行命令  
       SqlDataReader reader = cmd.ExecuteReader(); 
       if(reader.Read())  
       { 
                //创建一个新的验证票FormsAuthenticationTicket 
              FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 
             1,//票版本号 
             Username.Value,//cookie名字 
             DateTime.Now,//生成cookie时间 
             DateTime.Now.AddMinutes(30),//cookie的有效时间  
             false,//是不是永久存在的cookie 
             reader.GetString(0));//从数据库读到的用户角色数据 
             //把验证票加密 
             string hashTicket = FormsAuthentication.Encrypt(ticket); 
             //设置验证票cookie,第一个参数为cookie的名字,第二个参数为cookie的值也就是加密后的票 
             HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,hashTicket); 
             //设置cookie的有效期是一个礼拜 
             cookie.Expires = DateTime.Now.AddDays(7); 
             //把cookie加进Response对象发生到客户端 
             Response.Cookies.Add(cookie);  
             //得到请求的url  
             string requestUrl = FormsAuthentication.GetRedirectUrl(FormsAuthentication.FormsCookieName,false); 
             //不要使用FormsAuthentication.RedirectFromLoginPage方法,因为这个方法会重写cookie 
             //重新定向到请求的url 
             Response.Redirect(requestUrl);  
      }  
      else 
      { 
              //如果不存在此用户,则提示一些错误 
              ErrorLabel.Text = "用户名或者密码错误,请重试!"; 
              ErrorLabel.Visible = true; 
       } 
       //关闭数据库连接和reader 
       reader.Close(); 
       conn.Close();  



       3,第三步,在应用程序的Global.asax中,找到Application_AuthenticateRequest,写下面代码,记的要导入using System.Security.Principal; 
using System.Web.Security;这两个名字空间,代码如下: 
protected void Application_AuthenticateRequest(Object sender,EventArgs e) 

       if(HttpContext.Current.User!=null)//如果当前的http信息中存在用户信息 
       { 
               if(HttpContext.Current.User.Identity.IsAuthenticated)//如果当前用户的身份已经通过了验证 
               { 
                       if(HttpContext.Current.User.Identity is FormsIdentity) 
                       { 
                                //如果当前用户身份是FormsIdentity类即窗体验证类,此类有个属性能够访问当前用户的验证票 
                                FormsIdentity fi = (FormsIdentity)HttpContext.Current.User.Identity;//创建个FormsIdentity类,用他来访问当前用户的验证票 
                                //获得用户的验证票 
                                FormsAuthenticationTicket ticket = fi.Ticket; 
                                //从验证票中获得用户数据也就是角色数据 
                                string userData = ticket.UserData; 
                                //把用户数据用,分解成角色数组 
                                string[] roles = userData.Split(','); 
                                //重写当前用户信息,就是把角色信息也加入到用户信息中 
                                HttpContext.Current.User = new GenericPrincipal(fi,roles); 
                        }  
                }  
       } 


       4,第四步,修改web.config 
<configuration> 
    <system.web> 
        <authentication mode="Forms"> 
            <forms name="MYWEBAPP.ASPXAUTH"  
                        loginUrl="login.aspx" 
                        protection="All" 
                        path="/"/>  
         </authentication>  
         <authorization> 
               <allow users="*"/>  
         </authorization>  
     </system.web>  
     <location path="admins">  
          <system.web>  
               <authorization> 
                      <!-- Order and case are important below --> 
                   <allow roles="Administrator"/>  
                   <deny users="*"/> 
               </authorization>  
           </system.web>  
      </location>  
     <location path="users"> 
         <system.web>  
             <authorization> 
                 <!-- Order and case are important below --> 
                  <allow roles="User"/>  
                  <deny users="*"/>  
             </authorization>  
         </system.web> 
     </location> 
</configuration> 

       5,测试,在应用程序下新建两个目录admins和users,分别在他们的目录下放个default.aspx,上面随便写些什么东西,把其中的一个default.aspx设置问起始页(在vs2003环境下),如果你输入名字pwq和密码是不能够进入admins目录下的,因为这个用户不属于Administrator角色! 
jelink
关注
专栏目录
asp.net Forms身份验证详解
10-20
ASP.NET Forms身份验证是.NET Framework用于Web应用程序的一种安全机制,它允许开发者为用户提供安全的登录体验,同时保护敏感信息和资源。这种身份验证模式基于HTTP的Cookie机制,通过将用户的凭据(如用户名和...
winform实践机遇角色的权限菜单.zip
06-10
"浅winform实践机遇角色的权限菜单"这个项目提供了一个基于角色的权限控制系统(RBAC,Role-Based Access Control)的实例,它适用于Windows Forms(WinForm)应用程序。此系统采用标准的三层架构,即表现层(UI...
ASP.NET Forms验证
u014712365的博客
12-28 54
ASP.NET Forms验证 用户验证是每一个项目必须的一个模块,由于已经很久没有碰到这一块内容,今天写一个用户验证居然脑子一片空白。于是乎就和一个同事进行了一片讨论,晚上回家决定把讨论的结果给记录下来,以备后来之需。在ASP.NET有几种用户验证的方法:Windows验证Forms验证和Passport验证。当然用户也可以自定义与验证方法,而最常用的莫过于Forms验证,这也是今天所要讨...
Forms验证角色,写给和我一样的菜鸟
levin9的专栏
02-19 745
1,首先我们新建一个数据库,名字叫web,添加一个表叫users,里面有三个字段,username字段为主键,username和password字段设置为联合索引,不知道我这样理解对么?请指正CREATE DATABASE webCREATE TABLE users(username nvarchar(64) CONSTRAINT users_PK PRIMARY KEY,password n
ASP.NET安全问题--Forms验证
07-26 114
ASP.NET安全问题--Froms验证的具体介绍(上篇) 前言:在ASP.NET,常用的就是Forms验证,最重要的原因就是灵活。因为Forms验证细细的起来也确实不少,而且我也不想草草的说完了事,那对大家和自己都不负责任的。 系列文章链接: ASP.NET开发安全问题 ASP.NET安全问题-- 创建安全的Web应用程序 ASP...
ASP.NETForms和Windows混合验证
kofkyo的专栏
01-18 5326
本文翻译自:Mixing Forms and Windows Security in ASP.NET 摘要:ASP.NET开发人员曾经问到过如何使用Forms和Windows混合验证。Paul Wilson提供了一个解决方案来获得Windows用户名,或者,将用户转向登录页面。 简介 我曾经遇到很多ASP.NET开发人员问到如何使用Forms和Windows混合验证。通常的
【转】ASP.NET安全问题--Forms验证的具体介绍
dishuangqing3232的博客
08-11 152
【转自】ASP.NET安全问题--Forms验证的具体介绍(上篇) 前言:在ASP.NET,常用的就是Forms验证,最重要的原因就是灵活。因为Forms验证细细的起来也确实不少,而且我也不想草草的说完了事,那对大家和自己都不负责任的。 本篇的话题如下: Forms验证的工作原理 Forms验证的API ...
ASP.NET安全问题--Forms验证的具体介绍(上篇)
大学IT网
03-22 490
本篇的话题如下:        Forms验证的工作原理        Forms验证的API          Forms验证的工作原理        我们知道,Forms验证主要是基于cookie的,说白一点就是:把用户信息保存在cookie,然后发送到客户端;再就是解析客户端的发送了的cookie信息,进行解析,然后进行验证。关于cookieless的工作原理和方法,我这里不赘
C# WinForm实现基于角色的权限菜单
renshen4322的专栏
03-06 4810
C# WinForm实现基于角色的权限菜单 作者:CodingMouse            日期:2008年12月14日 转载请注明文章来源:http://blog.csdn.net/CodingMouse/archive/2008/12/14/3515969.aspx 基于角色的权限菜单功能的实现在有开发经验的程序员看来仅仅是小菜一碟,然而
ASP.NET的权限管理和用户验证【转载】
dieshiji0937的博客
11-13 103
网站建设,会碰到最常用的用户管理及操作权限设置验证,虽然这是很常见的一个管理操作,但要做得完善很不容易。最近参考了许多.NET方面的书,特别关心这方面的,并结合自己特点,摸索了一下适合自己的用户管理方法,完成了基本管理类库。   用户的管理方法,在设计时采取“用户——角色——许可”三级,这是WINDOWS操作系统的用户管理方法。一个用户可以有多个角色,一个角色也可以有多个许可。 ...
form 验证
diechufeng3288的博客
04-26 201
form 验证 转载http://blog.sina.com.cn/s/blog_553852910100fuaa.html ASP.NET安全问题--Froms验证的具体介绍(上篇) 前言:在ASP.NET,常用的就是Forms验证,最...
ASP.NET编程知识】浅ASP.NET MVC应用程序的安全性.docx
05-21
虽然ASP.NET MVC提供了强大的开发灵活性,但同时也意味着开发人员需要更加关注应用程序的安全性,因为它不像ASP.NET Web Forms那样提供了许多内置的安全防护机制。 ### ASP.NET Web Forms的安全特性 在ASP.NET Web...
实用SQL小总结
UntifA的博客
09-29 1203
SQL记录
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 490
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 644
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库的密文。背景:如果我们的密码明文存储在数据库,要是被窃取了是非常的危险的,所以我们在数据库存储的密码不能是明文的,需要进行加密后存储,也就是数据库存储的是密文。解密过程:取出数据库的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库的密文即可。做好以上的步骤,你项目的热部署就已经做好了。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 997
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 141
Wintergrasp 冬拥湖 120 VS 120
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 979
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
ASP.NET Forms验证角色授权详解
"Asp.net基于Forms验证角色验证授权" 在Asp.net开发,安全性是至关重要的,尤其是用户身份验证和权限管理。 Forms验证和基于角色的授权是两种常用的技术,它们允许开发者构建安全、可扩展的Web应用程序。本文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值