使用HttpMoudle和IPrincipal实现自定义身份及权限认证

最新推荐文章于 2020-03-27 15:23:50 发布
最新推荐文章于 2020-03-27 15:23:50 发布
阅读量1k 收藏 2
点赞数
分类专栏: 0.asp.net的一些理论 1.window form cookie session 认证 文章标签: user null
HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN)

创建一个User类实现IIdentity接口 重写相应的方法
  public   class  User : IIdentity
    {
         private   int  _id;
         private   string  _userName;
         private   string  _password;
         private   bool  _isAuthenticated;
         #region  properties
         public   virtual   int  Id
        {
             get  {  return   this ._id; }
             set  {  this ._id  =  value; }
        }
         public   virtual   string  UserName
        {
             get  {  return   this ._userName; }
             set  {  this ._userName  =  value; }
        }
         public   virtual   string  Password
        {
             get  {  return   this ._password; }
             set  {  this ._password  =  value; }
        }
         // 是否通过认证
         public   virtual   bool  IsAuthenticated
        {
             get  {  return   this ._isAuthenticated; }
             set  {  this ._isAuthenticated  =  value; }
        }
         // 重写为用户ID
         public   virtual   string  Name
        {
             get
            {
                 if  ( this ._isAuthenticated)
                     return   this ._id.ToString();
                 else
                     return   "" ;
            }
        }
         public   virtual   string  AuthenticationType
        {
             get  {  return   " CuyahogaAuthentication " ; }
        }
         public  User()
        {
             this ._id  =   - 1 ;
             this ._isAuthenticated  =   false ;
        }
    }

创建一个CuyahogaPrincipal类实现IPrincipal接口
public   class  CuyahogaPrincipal : IPrincipal
    {
         private  User _user;
         // 返回一个现实IIdentity接口的user对象
         public  IIdentity Identity
        {
             get  {  return   this ._user; }
        }
         // 当前用户是否属于指定角色 在以后的权限认证中可以使用 也可以使用User类中的相关方法来代替
         public   bool  IsInRole( string  role)
        {
             foreach  (Role roleObject  in   this ._user.Roles)
            {
                 if  (roleObject.Name.Equals(role))
                     return   true ;
            }
             return   false ;
        }
         /// 初始化 若user通过授权则创建
         public  CuyahogaPrincipal(User user)
        {
             if  (user  !=   null   &&  user.IsAuthenticated)
            {
                 this ._user  =  user;
            }
             else
            {
                 throw   new  SecurityException( " Cannot create a principal without u valid user " );
            }
        }
    }

创建一个实现IHttpModule的AuthenticationModule类
  public   class  AuthenticationModule : IHttpModule
    {
         private   const   int  AUTHENTICATION_TIMEOUT  =   20 ;

         public  AuthenticationModule()
        {
        }

         public   void  Init(HttpApplication context)
        {
            context.AuthenticateRequest  +=   new  EventHandler(Context_AuthenticateRequest);
        }

         public   void  Dispose()
        {
             //  Nothing here    
        }

         // 登录时 验证用户时使用
         public   bool  AuthenticateUser( string  username,  string  password,  bool  persistLogin)
        {
             // 数据访问类
            CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];
             string  hashedPassword  =  Encryption.StringToMD5Hash(password);
             try
            {
                 // 通过用户名密码得到用户对象
                User user  =  cr.GetUserByUsernameAndPassword(username, hashedPassword);
                 if  (user  !=   null )
                {
                    user.IsAuthenticated  =   true ;
                     // string currentIp = HttpContext.Current.Request.UserHostAddress;
                     // user.LastLogin = DateTime.Now;
                     // user.LastIp = currentIp;
                     //  Save login date and IP 记录相关信息
                    cr.UpdateObject(user);更新用户授权通过信息
                     //  Create the authentication ticket
                    HttpContext.Current.User  =   new  CuyahogaPrincipal(user);   // 通过授权
                    FormsAuthentication.SetAuthCookie(user.Name, persistLogin);
                     return   true ;
                }
                 else
                {
                     // log.Warn(String.Format("Invalid username-password combination: {0}:{1}.", username, password));
                     return   false ;
                }
            }
             catch  (Exception ex)
            {
                 throw   new  Exception(String.Format( " Unable to log in user '{0}':  "   +  ex.Message, username), ex);
            }
        }

         ///   <summary>
         ///  Log out the current user.注销用户
         ///   </summary>
         public   void  Logout()
        {
             if  (HttpContext.Current.User  !=   null   &&  HttpContext.Current.User.Identity.IsAuthenticated)
            {
                FormsAuthentication.SignOut();
            }
        }

         private   void  Context_AuthenticateRequest( object  sender, EventArgs e)
        {
            HttpApplication app  =  (HttpApplication)sender;
             if  (app.Context.User  !=   null   &&  app.Context.User.Identity.IsAuthenticated) // 若用户已经通过认证
            {
                CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];
                 int  userId  =  Int32.Parse(app.Context.User.Identity.Name);
                User cuyahogaUser  =  (User)cr.GetObjectById( typeof (User), userId); // 得到对应的cuyahogaUser对象
                cuyahogaUser.IsAuthenticated  =   true ;
                app.Context.User  =   new  CuyahogaPrincipal(cuyahogaUser); // 将通过标准窗体认证的user替换成CuyahogaUser, cuyahogaUser包含更多的信息
            }
        }
    }

登录时
  protected   void  btnLogin_Click( object  sender, System.EventArgs e)
        {
            AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];
             if  ( this .txtUsername.Text.Trim().Length  >   0   &&   this .txtPassword.Text.Trim().Length  >   0 )
            {
                 try
                {
                     if  (am.AuthenticateUser( this .txtUsername.Text,  this .txtPassword.Text,  this .chkPersistLogin.Checked))
                    {
                         // 通过认证
                        Context.Response.Redirect(Context.Request.RawUrl);
                    }
                     else
                    {
                         // 认证失败
                    }
                }
                 catch  (Exception ex)
                {
                }
            }
        }

退出登录用
protected   void  btnLogout_Click( object  sender, System.EventArgs e)
        {
            AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];
            am.Logout();
            Context.Response.Redirect(Context.Request.RawUrl);
        }

这样就实现了身份认证功能

然后可以方便的实现权限认证
在User类中实现相应的权限逻辑 如: 表示当前用户是否有权限浏览指定的节点
public   bool  CanView(Node node)
        {
             foreach  (Permission p  in  node.NodePermissions)
            {
                 if  (p.ViewAllowed  &&  IsInRole(p.Role))
                {
                     return   true ;
                }
            }
             return   false ;
        }

在Page代码中嵌入验证代码即可
User CuyahogaUser  =    this .User.Identity  as  User;
 if (CuyahogaUser.CanView())
{
}
权限认证模块还是挺简单.
别忘了在web.config中对AuthenticationModule进行注册
分析代码来自Cuyahoga Created by jecray
laolaowhn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net MVC使用IPrincipal进行Form登录即权限验证(3)
10-18
主要为大家详细介绍了.net MVC使用IPrincipal进行Form登录即权限验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
【安全】Apache HDFS 上配置 kerberos
九师兄
11-02 1791
4.1 创建认证规则 在 Kerberos 安全机制里,一个 principal 就是 realm 里的一个对象,一个 principal 总是和一个密钥(secret key)成对出现的。 这个 principal 的对应物可以是 service,可以是 host,也可以是 user,对于 Kerberos 来说,都没有区别。 Kdc(Key distribute center) 知道所有 pr...
在IIS7下使用HttpModule的过程中遇到很诡异的问题,HttpContext.Current.UserNULL
weixin_33711647的博客
03-04 143
在IIS7下使用HttpModule的过程中遇到很诡异的问题,HttpContext.Current.UserNULL,报出如下异常: System.NullReferenceException: Object reference not set to an instance of an object. at Zhimiao.AutoWeb.SiteHttpContext..ctor(...
Asp.Net 用户验证(自定义IPrincipal和IIdentity)
weixin_34292402的博客
08-02 118
Default.aspx 页面预览 默认情况下SignIn.aspx在登录成功后会导航到Default.aspx页面,所以我们先简单的构建一下Default.aspx页面,看看实现的效果: &lt;asp:LoginView ID="LoginView1" runat="server"&gt;    &lt;AnonymousTemplate&gt;        欢迎访问, 游客 !    ...
安全性-身份验证和授权(一)之Principal
小猪快跑
02-27 2万+
1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程: 用户首先需要身份验证 再进行授权,已验证该用户是否可以使用需要的资源对于在网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里数据加密很重要。一些技术,如WCF,通
Springboot http session支持分布式;同时支持 cookie 和 header 传递;websocket 连接 共享 http session
chunzhenzyd的专栏
03-27 2105
这里有三个问题: 1. http session支持分布式; 2. session 同时支持 cookie 和 header 传递; 3. websocket 连接 共享 http session。 对于第一个问题,很简单: implementation 'org.springframework.boot:spring-boot-starter-data-redis' implemen...
用asp.netc做的在线考试系统,内有数据库设计及系统源代码.rar
12-23
用asp.netc做的在线考试系统,内有数据库设计及系统源代码.rar1、测试帐户 管理员:admin/admin 普通用户:user... 权限管理中实现了IIdentity和IPrincipal接口 5、打开ST_WebExam下的ST_WebExam.sln就可以打开解决方案
构建安全的ASP.NET
05-11
如何做:实现 IPrincipal.doc 如何做:将基于角色的安全性用于 Enterprise Services.doc 如何做:将表单身份验证用于 Active Directory.doc 如何做:将表单身份验证用于 GenericPrincipal 对象.doc 如何做:将表单...
网络考试系统
03-30
管理员只能在数据库中的ST_Users表中添加2、管理员功能科目管理、答题测试3、普通用户功能修改密码、答题答题是随机从数据库中提取10道题4、权限控制权限管理中实现了IIdentity和IPrincipal接口5、打开ST_...
C#学校考试管理系统,某学校网络考试系统源码
01-20
权限管理中实现了IIdentity和IPrincipal接口 5、打开ST_WebExam下的ST_WebExam.sln就可以打开解决方案 ST_WebExam为页面文件夹 ST_ExamBiz为数据库操作层 DB_CNZZ下为数据库文件,附加即可 注意:该项目由asp.net...
有关Shiro中Principal的使用
依木前行的博客
11-20 2万+
1、定义principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:解释: 1)可以是uuid 2)数据库中的主键 3)LDAP UUID或静态DN 4)在所有用户帐户中唯一的字符串用户名。也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。1、用法 进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
servlet request请求对象常用方法总结
燃木刀法
10-04 3万+
1. request请求对象常用方法: public void doPost(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {         response.setContentType("text/html; chars
.net使用IIdentity和IPrincipal实现自定义身份权限认证
anihasiyou的专栏
03-23 6131
1,通过继承BasePage页实现角色权限控制.net 中已经为我们提供了系统角色与权限的操作,只不过实现的方案不是很详尽,所以我们对它稍加修改则可以实现我们所需要的方案。context.User中保存的信息就是相关的角色与权限信息。Context.User类型为System.Security.Principal.IPrincipal;Context.User.Identity为System.Se...
自定义IPrincipal 使用
我的地盘
03-02 1945
<br />本页内容<br /><br />目标<br /><br />适用范围<br /><br />如何使用本章内容<br /><br />摘要<br /><br />您必须了解的背景知识<br /><br />创建一个简单的Web 应用程序<br /><br />配置Web 应用程序的窗体身份验证<br /><br />为通过身份验证的用户生成身份验证票证<br /><br />创建一个实现和扩展IPrincipal 的类<br /><br />创建CustomPrincipal 对象<br /><b
WebService的安全性讨论【身份识别】
weixin_34344403的博客
03-23 267
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然...
C# webapi 实现header验证代码
最新发布
05-30
以下是一个 C# WebAPI 中实现 Header 验证的示例代码: ```csharp public class HeaderAuthenticationFilter : IAuthenticationFilter { private readonly string apiKey = "your_api_key_here"; public bool ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值