FormAuthenticationTicket对象初接触

最新推荐文章于 2018-12-19 14:53:00 发布
最新推荐文章于 2018-12-19 14:53:00 发布
阅读量1.2k 收藏
点赞数

在看师父代码的时候发现FormAuthenticationTicket这个对象,然后百度了一些资料算是对这个对象有稍微了解。

.net的身份验证有三种,分别是:windows、forms、passport。其中以Forms验证用的最多,也最灵活。

Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密的,所以应该来说是比较安全的。而.net除了用这个票据存放自己的信息外,还留了一个地给用户自由支配,这就是现在要说的UserData。UserData可以用来存储string类型的信息,并且也享受Forms验证提供的加密保护,当我们需要这些信息时,也可以通过简单的get方法得到,兼顾了安全性和易用性,用来保存一些必须的敏感信息还是很有用的。

实例:

//创建一个新的票据,将客户ip记入ticket的userdata
FormsAuthenticationTicket ticket=new FormsAuthenticationTicket(
1,userName.Text,DateTime.Now,DateTime.Now.AddMinutes(30),
false,Request.UserHostAddress);
//将票据加密
string authTicket=FormsAuthentication.Encrypt(ticket);
//将加密后的票据保存为cookie
HttpCookie coo=new HttpCookie(FormsAuthentication.FormsCookieName,authTicket);
//使用加入了userdata的新cookie
Response.Cookies.Add(coo);点击打开链接

具体使用查看链接。。。哈哈


juliazhan
关注
Forms Authentication 概述
Thirteen07的专栏
10-12 716
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
团结、创新、求实
09-14 681
 l         综述当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authentication ticket (身份验证票),通过这个ticket就可以在网站上全程跟踪这个用户了。Form authentication ticket通常被包含在一个Cookie里面,但是Asp.net2.0也支持不使
FormsAuthenticationTicket基于forms的验证
weixin_30446197的博客
05-11 111
构建基于forms的验证机制过程如下:  1,设置IIS为可匿名访问和asp.net web.config中设置为form验证  2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)  3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储   角色到票据中,如:   FormsAuthentication.SetAuthCookie(Use...
Form Authentication
weixin_30718391的博客
07-31 145
1.创建登陆的控制器和视图,实现登陆基本功能 2.创建视图模型,并在Action里面引用。 3.创建一个接口两个类,那个IUserPricipal接口要实现IPrincipal接口,UserPricipal类需要继承这个接口,然后去始化IIdentity这个接口,UserPricipalModel类则是返回用户输出的Cookie的数据模型。 具体代码: 两个类一个接口: inte...
使用Forms验证存储用户自定义信息
bycloud的剪贴
05-16 1043
Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密的,所以应该来说是比较安全的。而.net除了用这个票据存放自己的信息外,还留了一个地给用户自由支配,这就是现在要说的UserData。UserData可以用来存储string类型的信息,并且也享受Forms验证提供的加密保护,当我们需要这些信息时,
FormsAuthentication知多少
aa781398079的博客
09-18 282
前述:对于FormsAuthentication相信大家都烂熟于胸了,这里只是做一下小结。 一、先看一下使用FormsAuthentication做登录认证的用法 用法一: FormsAuthentication.SetAuthCookie(username, isPersistent); 用法二: FormsAuthenticationTicket ticket...
FormsAuthenticationTicket学习笔记
weixin_34114823的博客
04-28 115
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, "username", DateTime.Now, DateTime.Now.AddDays(365), true, string.Format("{0}:{1}", "username", "password"), FormsAu...
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1402
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication) 表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
FormsAuthenticationTicket基于Forms的验证
fightforlove的专栏
10-12 1001
构建基于forms的验证机制过程如下:  1,设置IIS为可匿名访问和asp.net web.config中设置为form验证  2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)  3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储   角色到票据中,如:   FormsAuthentication.SetAuthCookie(Use
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
基于ASP.MVC票据FormsAuthenticationTicket身份认证
weixin_30297281的博客
07-25 329
做一个最基础的业务需求用户登录,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。 1.场景 当用户登录成功将信息写入Cookie添加全局静态变量,跳转至主界面如果用户认证信息失效就重新跳转至登录界面 2.代码 2.1 设置Cookie /// ...
MVC身份验证FormsAuthenticationTicket
ai_feng123的博客
05-15 1602
引用 using System.Web.Security;FormsAuthenticationTicket ticket=new FormsAuthenticationTicket(1,UserName,DateTime.Now, DateTime.Now.AddHours(4), false, user.RoleName, "/");var cookie = new HttpCookie(Fo...
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 386
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1299
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3314
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
经典FormsAuthenticationTicket 分析
weixin_33815613的博客
04-28 122
Asp.net中基于Forms验证的角色验证授权 Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个 web应用就会连同这个身份Cookie一起发送到服务...
构建Forms验证(砖载)
weixin_30952103的博客
06-12 109
构建基于forms的验证机制过程如下:1,设置IIS为可匿名访问和asp.net web.config中设置为form验证2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储角色到票据中,如:FormsAuthentication.SetAuthCookie(Username,true |...
asp.net登录验证FormsAuthenticationTicket和FormsAuthentication
weixin_30699955的博客
12-19 358
登录部分使用的类 FormsAuthentication 为 Web 应用程序管理 Forms 身份验证服务。 配置启用身份验证,WEB.config配置: <system.web> <authentication mode="Forms"> <forms loginUrl="login.aspx" /> ...
FormsAuthentication.SignOut() 会删除所有登录凭证
shanshan2099的专栏
04-17 5561
void m_view_lnbExit_Exit(object sender, EventArgs e)         {            FormsAuthentication.SignOut();             HttpContext.Current.Session.Abandon();             FormsAuthentication.Redirect
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值