Forms身份验证 知识总结

最新推荐文章于 2023-04-21 16:35:02 发布
最新推荐文章于 2023-04-21 16:35:02 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihao199611287011/article/details/81195818
版权
本文详细介绍了ASP.NET中的Forms身份验证,包括SetAuthCookie()和SignOut()方法的使用,以及如何通过web.config配置权限访问。重点讲解了Forms验证在不同场景下的应用,如保护特定页面和目录,以及授权规则的设置。此外,还讨论了FormsAuthentication类的关键方法,如RedirectFromLoginPage(),以及涉及的Cookie操作。最后提到了身份验证票据的加密、过期和重定向逻辑。
摘要由CSDN通过智能技术生成

最简单的Forms验证实现方法:
FormsAuthentication.SetAuthCookie()方法,传递一个登录名即可
FormsAuthentication.SignOut()方法退出
Forms验证可以保护受限制的页面比如有些页面未登录不能访问或者有的人没有权限访问
这些东西在web.Config中都可以配置
比如 有一个名字为MyInfo.aspx的页面要求这个页面的访问者必须为已经登陆的用户
可以这样子配置
<location path="MyInfo.aspx"> 
 <system.web> 
  <authorization> 
   <deny users="?"/> 
  </authorization> 
 </system.web> 
</location> 
但是这样子写如果页面多的话会导致代码过于冗杂,所以可以在代码设计初期,把有相同权限的功能模块
放在一起,所以forms验证可以在Web.config中可以配置一个目录,将多个页面放在同一个目录里,
<location path="Admin"> 
 <system.web> 
  <authorization> 
   <allow roles="Admin"/> 
   <deny users="*"/> 
  </authorization> 
 </system.web> 
</location> 
需要注意的是 allow和deny的顺序不能写错了,UrlAuthorizationModule将按照这个顺序依次判断的
如果这个页面只能某一类人访问,则需要在最后一条规则设置 <deny users="*"/> 
同样的我们可以在allow和deny中指定多个用户,使用user,deny属性时记得要用逗号分隔开用户的列表,
问号?表示的匿名用户(不需要),星号*表示的所有用户
froms的身份验证是通过cookie来维持的,而且他的cookie是加密的

AuthenticateRequest事件一般在global.asax文件中,当一个用户进行身份验证的时候,HttpApplication对象就会触发
AuthenticateRequest事件,也就是意味着每次对应用程序进行页面请求的时候都会触发这个事件,实际上是调用相应的身份验

最低0.47元/天 解锁文章
JustGoingToDo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF Restful服务表单身份验证
04-02
**WCF RESTful服务表单身份验证** WCF(Windows Communication Foundation)是微软提供的一种用于构建分布式应用程序的服务框架,它支持多种通信模式,包括REST(Representational State Transfer)。RESTful服务以...
细说ASP.NET身份认证
weixin_30270889的博客
04-16 302
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
forms 身份验证(授权)详解
weixin_30463341的博客
07-27 1090
首先在 web.config 中设置<authentication mode="Forms">设置 mode="Forms" <forms loginUrl="login.aspx" name="boyang" protection="All"></forms>加密和保护 </authentication> <authoriz...
form表单严格验证身份证号
future_1_的博客
04-21 398
【代码】from表单严格验证身份证号
Forms验证简介
weixin_30537391的博客
03-04 106
Asp.net的身份验证有有三种,分别是 "Windows | Forms | Passport ",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以...
Forms身份验证
weixin_34152820的博客
06-29 375
IIS 身份验证 ASP.NET 身份验证分为两个步骤。首先,Internet 信息服务 (IIS) 对用户进行身份验证,并创建一个 Windows 令牌来表示该用户。IIS 通过查看 IIS 元数据库设置,确定应该对特定应用程序使用的身份验证模式。如果 IIS 配置为使用匿名身份验证,则为 IUSR_MACHINE 帐户生成一个令牌并用它表示匿名用户。然后,IIS 将该令牌传递给 ...
【ASP.NET编程知识】asp.net中的窗体身份验证(最简单篇).docx
最新发布
05-18
总结来说,ASP.NET中的Forms身份验证简化了传统ASP中基于Session的身份验证过程,提供了一种标准且易于管理的方式来保护Web应用程序的资源。通过修改配置文件和创建登录页面,开发者能够快速设置起效的身份验证系统...
Forms验证
09-04
总结起来,Forms验证是ASP.NET中用于实现用户身份验证的重要机制,它涉及到`Web.config`配置、登录逻辑、验证控件以及授权规则等多方面。正确配置和使用Forms验证可以有效地保护Web应用程序免受未经授权的访问。
ASP.NET学习大总结+笔记
10-06
常见的身份验证模式有Windows、Forms、Passport和Windows集成认证等。授权机制可以控制用户访问特定资源的权限。 七、ASP.NET MVC框架 ASP.NET MVC(Model-View-Controller)是一种轻量级、可测试的Web应用开发模式...
django-auth-basics:PrettyPrinted的django身份验证基础
02-10
`django-auth-basics`项目,正如其标题所示,是针对Django身份验证基础知识的一个详细解释,旨在帮助初学者更好地理解和应用Django的认证机制。 **Django身份验证系统组件** 1. **User模型**:Django提供了一个...
forms身份验证
05-05
基于.net mvc实现的forms身份验证,实现未登录重定向到登录界面
一个简单的ASP.NET Forms 身份认证
sinodier的专栏
09-14 238
当访问默认首页default.aspx时,会自动跳转到login.aspx页面上请求登录,随便输入用户名和密码,点击“登录”按钮,会回到首页,并显示当前登录的用户名。Web.configdefault.aspx首页SubPage_Load(SenderAsObject,eAsEventArgs)Message.Text=String.Format("你好,{
[asp.net]Forms验证的过程
坚定的锡兵
06-15 1632
在web.config里做好设定,在ui层做好反应机制,接下来就可以把自己的web程序交给Forms验证来保护了,下面就来看Forms验证发挥作用的过程。首先,每当我们发送一个页面的请求,都会激发数个应用程序级(Application)的事件,其中和用户验证有关的是AuthenticateRequest,打开Global.asax.cs就可以看到它void Application_Authenti
身份验证例子(VB.NET)
TAOOO的专栏
06-28 801
Imports SystemImports System.WebImports System.IOImports System.DataImports System.Data.SqlClientPublic Class login    Inherits System.Web.UI.Page#Region " Web 窗体设计器生成的代码 "    该调用是 Web 窗体设计器所必需的。
记录FormsAuthentication的使用方法
weixin_34361881的博客
09-04 141
配置,配置mode="Forms",其他属性详见 MSDN(点我直接查看各authentication属性) 。 <configuration> <system.web> <authentication mode="Forms"> <forms name="cookiename" loginUrl="/home/log...
解释:ASP.NET 2.0 中的窗体身份验证
weixin_33862514的博客
01-04 87
解释:ASP.NET 2.0 中的窗体身份验证 发布日期: 2006-6-26 | 更新日期: 2006-6-26 适用于:ASP.NET 2.0 版 摘要:本教程阐释 ASP.NET 2.0 版中窗体身份验证的工作机制;阐释 IIS 和 ASP.NET 身份验证如何协作,以及 FormsAuthenticationModule 类的角色与操作。 本页内容 ...
Forms身份认证
qq_59102148的博客
07-25 278
配置Forms身份认证
form身份验证
weixin_33994444的博客
02-10 275
asp.net 自带的身份验证,form身份验证forms身份验证:身份登录,权限验证,传值。 1.登录:      验证登录是否正确,用FormsAuthentication.setAuthcookie(已验证的用户名称,是否持久)来创建一个验证的票据,用于加密存储用户登录名<Encrypt()函数加密>,存在context.user 中,并更具加密创建一个cookie.   ...
ASP.NET Forms身份验证基础与流程详解
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证)进行了身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值