Web开发:C# MVC + Session机制实现授权免登录demo

已于 2024-08-12 23:00:51 修改
阅读量234 收藏
点赞数 10
分类专栏: C#Web开发 文章标签: 前端 c# mvc
于 2024-08-12 22:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67412019/article/details/141144216
版权

一、基础demo

【需求】

Home/Index 登录界面,校验成功后可以登录到Main/Index ,用户登录3分钟内关闭网站,再次访问Home/Index时可以免密登录Main/Index

【实现-后端HomeController】

using Microsoft.AspNetCore.Mvc;

namespace WebApplication1.Controllers
{
    public class HomeController : Controller
    {
        public IActionResult Index()
        {
            return View();
        }

        [HttpPost]
        public IActionResult Login(string username, string password)
        {
            if (username == "1" && password == "100")//省略数据库读取步骤,假设校验成功了
            {
                CreateToken(HttpContext);//设置token
                return RedirectToAction("Index", "Main");//重定向到已登录界面
            }

            ViewBag.ErrorMessage = "登录失败,账密错误";
            return View("Index");//否则重定向到本页
        }

        private const string TokenSessionKey = "AuthToken";
        private const string TokenExpiryKey = "TokenExpiry";

        public static void CreateToken(HttpContext context)//创建token
        {
            var token = Guid.NewGuid().ToString();//设置token
            var expiry = DateTime.Now.AddMinutes(3);//设置过期日期

            context.Session.SetString(TokenSessionKey, token);
            context.Session.SetString(TokenExpiryKey, expiry.ToString("o")); // 使用 ISO 8601 格式
        }


    }
}

【实现-后端MainController】

using Microsoft.AspNetCore.Mvc;


namespace WebApplication1.Controllers
{
    public class MainController : Controller
    {

        public IActionResult Index()
        {
            if (!ValidateToken(HttpContext))//判断是否携带有效token
            {
                return RedirectToAction("Index", "Home");//不是则重定向到登录界面
            }

            return View();//否则重定向到本页(已登录页面)
        }
        private const string TokenSessionKey = "AuthToken";
        private const string TokenExpiryKey = "TokenExpiry";
        public static bool ValidateToken(HttpContext context)
        {
            var token = context.Session.GetString(TokenSessionKey);//尝试获取token
            var expiryString = context.Session.GetString(TokenExpiryKey);//尝试获取过期日期

            if (token == null || expiryString == null)
            {
                return false;//获取不到表明不是登陆状态
            }

            var expiry = DateTime.Parse(expiryString, null, System.Globalization.DateTimeStyles.RoundtripKind);//使用 ISO 8601 格式解析日期

            return DateTime.Now <= expiry;//判断是否过期,如果过期返回false
        }

    }
}

【前端-Home/Index】登录界面

@{
    ViewData["Title"] = "Home";
}

<h1>Login</h1>

<form method="post" action="/Home/Login">
    <div>
        <label for="username">Username:</label>
        <input type="text" id="username" name="username" required />
    </div>
    <div>
        <label for="password">Password:</label>
        <input type="password" id="password" name="password" required />
    </div>
    <button type="submit">Login</button>
</form>

@if (ViewBag.ErrorMessage != null)
{
    <p style="color:red;">@ViewBag.ErrorMessage</p>
}

【小结】

1.HttpContext是当前 HTTP 请求的上下文信息,它提供了有关请求和响应的各种数据和服务。

2.以上demo写法不查数据库,不封装AuthService 服务类,仅为展示基本的逻辑

3.前后端交互需要对应控制器名称、控制器下的方法名称

4.使用 ISO 8601 格式(例如 "o")来存储日期时间值,是为了确保日期时间的标准化和一致性

5.token 进行免登录时,需要管理或存储 token,方法有二:(本demo未展示此点)

  • 一是服务器或redis存储
  • 二是使用JWT将用户信息+过期时间嵌入 token 中,后端可以验证 token 的有效性,而不需要存储 token 本身。

我是苏苏
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# MVC + layui
haoyubt的博客
04-13 1855
C# MVC +layui Controller [HttpGet] public async Task<ActionResult> AccountsIndex() { IPayModeManager payMgr = new PayModeManager(); List<PayModeDto> dtopay = new List<PayModeDto>();
Layui +C# MVC登录
吴可的博客
06-02 1545
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言登录页面代码然后是写入控制器1.因为要验证其是否有登录过,所以控制器进行了判断2.读入数据实现的效果图如下总结 前言 Layui可以很快的搭建比较好看的页面,不用花费太多的时间写CSS 提示:以下是本篇文章正文内容,下面案例可供参考 登录页面代码 以下是页面代码以及实现的ajax登录 <head> <meta charset="UTF-8"> <title>備品系統登錄頁
C#&Web&MVC&Layui实战之《新闻管理系统》(适合初学者)
刘一帆的博客
08-23 1439
C#&Web&MVC&Layui实战之《新闻管理系统》(适合初学者)注明:来自某站的老师,我自己看自己学,写一些自己的想法和见解。
C# .net mvc 实战项目 简单的登录验证和注册 (一)
weixin_39448579的博客
09-15 1万+
开发工具:VS2015 框架 .net MVC 效果图 先实现验证码 在App_Start文件夹中,添加类VerifyCodeHelper public class VerifyCodeHelper { public static Bitmap CreateVerifyCode(out string code) { //建立Bitmap对象,绘图 Bitmap bitmap = new Bitmap(200, 60
asp.net mvc使用JWT代替session实现单点登陆
热门推荐
i李泳谦谦谦谦谦
05-31 1万+
使用JWT取代session实现单点登陆1. 什么是Token?2. 什么是JWT?3. Token与Session比较传统Session所暴露的问题Token的验证机制4. ASP.NET MVC如何使用jwt实现单点登陆 1. 什么是Token? 什么是token?token可以理解为是一种令牌,常用在计算机身份认证。在与服务器进行数据传输之前,会进行身份核验。 2. 什么是JWT? 什么是...
MVC利用过滤器实现登录验证
qq_34720759的博客
04-24 2308
mvc的知识过滤器可以自己查找,这里只是简单demo。 新建项目,添加引用 首先新建4.5框架的web应用空程序。创建好后,进入包控制台,执行命令来添加两个关键引用: install-package microsoft.aspnet.mvc.zh-hans install-package microsoft.aspnet.Web.Optimization.zh-hans 项...
Spring MVC 实战:三种方式获取登录用户信息
大鹏的博客
02-07 6908
Spring MVC 项目中,通常用 HandlerInterceptor 替代 Filter 拦截请求获取用户信息并存至 ThreadLocal 供业务层获取。 我们知道 Spring MVC 支持直接注入 HttpServletRequest 和不同的处理器方法参数,那么能不能注入表示用户信息的类型以及将这个用户类作为处理器方法参数呢?如果能够实现这个功能,我们获取用户信息的方式将进一步简化和灵活。本篇将尝试实现这两个功能。
ASP.NET MVC架构与实战系列之一:理解MVC底层运行机制
weixin_30426957的博客
02-22 64
今天,我将开启一个崭新的话题:ASP.NET MVC框架的探讨。首先,我们回顾一下ASP.NET Web Form技术与ASP.NET MVC的异同点,并展示各自在Web领域的优劣点。在讨论之前,我对这两种技术都非常热衷,我个人觉得在实际的项目开发中,两者都能让我们受益匪浅,因此是目前Web领域两大平行和流行的技术。我们都知道,在传统的ASP.NET Web Form应用程序中,Microsoft...
Asp.net mvc4 登陆信息采用Cookie及Session技术保存的快速Demo
格码老师教编程
06-01 1331
第一步: 创建C#,mvc4,基本项目,名称为:CookiePassDemo 第二步: 在Models目录下下,创建类文件UserInfo.cs: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.ComponentModel.DataAnno...
C# MVC后台传值到前端并显示
07-16 1万+
一、通过ViewBag传值:传值可以是字段和list等其他类型后台代码            ViewBag.Message = "Your application description page.";            ViewBag.Message2 = "Your application description page2.";            ViewBag.Message3 ...
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态。
04-27
总结,这个Demo展示了如何在ASP.NET MVC应用中利用Redis实现用户登录、保持登录状态、设置过期时间和监测在线用户。通过使用Redis,我们可以构建更健壮、高可用的系统,提高用户体验。记得在实际部署时,考虑Redis的...
VS2019 ASP.NET MVC5 新手入门实例包括CRUD,以及常用上传图片和富文本CKEDITOR演示DEMO
11-23
适用人数:ASP.NET MVC5入门,EF入门、SQL SERVER 入门 使用场景及目标:ASP.NET MVC网站实例,用于ASP.NET MVC新手入门 使用说明: 1、在数据库中(SQL SERVER)中建立一个名为demo_mvc的数据库 并执行CreateDemoMvc...
ASP.NET MVC4 + NHibernate3.3 DEMO
12-30
ASP.NET MVC4与NHibernate3.3的整合是现代Web应用开发中常见的一种技术组合,它们分别负责MVC模式的实现和数据持久化的处理。在这个DEMO中,开发者使用ASP.NET MVC4作为Web应用程序的框架,利用NHibernate3.3作为ORM...
ASP.NET实现的生成验证码功能示例【附demo源码】
01-02
本文实例讲述了ASP.NET实现的生成验证码功能。分享给大家供大家参考,具体如下: 生成验证码原理:产生随机字符,并将字符生成为图片,同时储存到Session里去,然后验证用户输入的内容是否与Session中的验证码相符...
head first c# webform案例 demo
06-12
本篇将基于《Head First C#》第三版中的WebForm案例进行深入探讨,尽管Windows Store案例在当前环境中可能难以实现,但WebForm的案例仍然提供了丰富的学习素材,帮助我们理解并掌握C# Web开发的基础。 WebForm是...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 418
ASP.NET Core Web API 使用Autofac框架
Element学习(布局组件、案例操作)(4)
m0_74363339的博客
08-08 383
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
略记一次抓取内容后解密及登录的经历
最新发布
深蓝浅蓝的天
08-09 963
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
前端面试宝典【CSS篇】【4】
BDawn的专栏
08-06 675
盒子模型是 CSS 中用于描述 HTML 元素布局方式的一个概念。在 CSS 中,每个元素都被视为一个矩形盒子,这个盒子由几个不同的部分组成:内容区(content)、内边距(padding)、边框(border)和外边距(margin)。 box-sizing 属性是 CSS 中的一个重要属性,它用于定义元素的盒模型是如何工作的。 CSS Sprites(也称为 CSS 精灵或 CSS 雪碧图)是一种优化网页性能的技术,它将多个小图像合并成一个单一的大图像文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值