FormAuthentication Stuff

最新推荐文章于 2019-11-12 14:56:13 发布
最新推荐文章于 2019-11-12 14:56:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: .NET ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lglgsy456/article/details/22377409
版权
.NET 同时被 2 个专栏收录
201 篇文章 0 订阅
订阅专栏
ASP.NET
46 篇文章 0 订阅
订阅专栏
public void SetAuthCookie(int memberId, string accountType)
        {
            var newTicket = new FormsAuthenticationTicket(1,
                memberId.ToString(),
                DateTime.Now,
                DateTime.Now.AddMinutes(30),
                false,
                accountType,
                FormsAuthentication.FormsCookiePath);
            string encTicket = FormsAuthentication.Encrypt(newTicket);
            var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
            HttpContext.Current.Response.Cookies.Add(cookie);

        }


"UserData"这里为 accountType. 不能为Null 否则 Encrypt的时候会为null.


//Global.asax

protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
        {
            HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
            if (authCookie != null)
            {
                FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
                if (authTicket != null && authTicket.UserData != null)
                {
                    var rehauIdentity = new RehauIdentity(HttpContext.Current.User.Identity) {AccountType = authTicket.UserData};
                    HttpContext.Current.User = rehauIdentity;
                }
            }
        }

//IdentityClass

public class RehauIdentity : IPrincipal
    {
        public IIdentity Identity { get; private set; }
        public bool IsInRole(string role) { return Roles.IsUserInRole(Identity.Name, role); }
        public RehauIdentity(IIdentity identity) { this.Identity = identity; }
        public string AccountType { set; get; }
    }



lglgsy456
关注
专栏目录
Forms Authentication 概述
Thirteen07的专栏
10-12 716
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2495
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Form Authentication
weixin_30718391的博客
07-31 145
1.创建登陆的控制器和视图,实现登陆基本功能 2.创建视图模型,并在Action里面引用。 3.创建一个接口两个类,那个IUserPricipal接口要实现IPrincipal接口,UserPricipal类需要继承这个接口,然后去初始化IIdentity这个接口,UserPricipalModel类则是返回用户输出的Cookie的数据模型。 具体代码: 两个类一个接口: inte...
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1402
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication) 表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1299
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 386
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
Kerberos协议的介绍
唐诗宋词的专栏
07-25 8067
因为要研究单点登录(Single Sign-On SSO)的原理,Kerberos是必然会涉及的一项技术。在研究这个问题时,发现网上一致推荐麻省理工学院的一篇文章,这是用四幕话剧形式来解释Kerberos的一篇有趣轻松的文章。我尝试着把中英文对照都放在这里,我个人倾向于直接看英文。Designing an Authentication System:a Dialogue in Four Sce
ansible命令介绍
Sheep-Or-Sleep的博客
12-26 1万+
一、ansible命令介绍 这里先来一个上经常用到的一个例子: [root@361way ~]# ansible 10.212.52.252 -a 'uptime' -k SSH password: 10.212.52.252 | success | rc=0 >> 10:10am up 27 days 19:33, 2 users, load average: 0.39, 0.34
Nginx的浏览器/服务器双向SSL证书认证配置
rosw的专栏
12-03 1万+
最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。一直在用Nginx做反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器端双向认证的配置好像从没人写过。无奈之下,只好从OpenSSL的客户端证书开始学起,一点一点啃,大段大段的E文让我这半瓶子醋看的头晕眼晕。最后
TCP端口常用占用
热门推荐
Yonghang Zhang的博客
11-12 8万+
TCP Ports list (3498 ports in list) 1 tcpmux TCP Port Service Multiplexer 2 compressnet Management Utility 3 compressnet Compression Process 5 rje Remote Job Entry ...
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
FormsAuthentication的用法
aiqingyu的专栏
07-12 1383
using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI
关于ASP.NET MVC中Form Authentication与Windows Authentication的简单理解
写代码的蜗牛
08-14 5078
一般互联网应用,如人人网,微博,都是需要用户登录的,如果用户不登陆,就不能使用此网站。所以,这里都是用FormAuthentication,要求用户填写用户名与密码,然后登录成功后,FormAuthentication.SetAuthCookie()方式向客户端Cookie中写入一个认证Token. 一般企业内部的应用,企业内部信息系统,使用Windows Auhentication.
FormAuthenticationTicket对象初接触
juliazhan的博客
07-18 1270
在看师父代码的时候发现FormAuthenticationTicket这个对象,然后百度了一些资料算是对这个对象有稍微了解。 .net的身份验证有三种,分别是:windows、forms、passport。其中以Forms验证用的最多,也最灵活。 Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密
Java Form Authentication 时的 Logout
ginkov的博客
09-07 523
问题:在 Form Authentication 时如何实现用户 Logout?解决:Step 1. 首先设一个 Logout 的 Servlet@WebServlet("/api/logout") public class Logout extends HttpServlet(){ protected void doGet(...){ request.logout(); /
Form authentication(表单认证)问题
weixin_33816946的博客
05-11 552
前言 最近在做ASP.NET MVC中表单认证时出了一些问题,特此记录。 问题 进行表单认证时,在 PostAuthenticateRequest 事件中从Cookie值中解密票据。如下: protected void Application_PostAuthenticateRequest(Object sender, EventArgs e) { ...
FormsAuthentication使用指南
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
ASP.Net 2.0 窗体身份验证机制详解
Junelf's BLOG
02-11 2023
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。转贴自:http://www.aspxclub.com/ContentView/3689/index.aspx  综述当某一个用户使用用户名成功登陆网
STUFF
最新发布
05-27
STUFF 是一个用于将字符串插入到另一个字符串中的 SQL Server 函数。它可以用于替换一个字符串中的一部分或者在一个字符串中插入一个新的字符串。 STUFF 函数的语法如下: ``` STUFF ( character_expression, start, length, replaceWith_expression ) ``` 参数: - character_expression:要修改的字符串表达式。 - start:要插入或替换的起始位置。位置是从 1 开始计数。 - length:要删除的字符数。 - replaceWith_expression:要插入的新字符串。 示例: ``` SELECT STUFF('Hello, world!', 8, 5, 'SQL') -- 输出:Hello, SQLd! ``` 在这个示例中,我们将字符串 "SQL" 插入到 "Hello, world!" 的第 8 个字符位置,替换了原来的 "worl"。因此,输出结果为 "Hello, SQLd!"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值