使用HttpMoudle和IPrincipal实现自定义身份及权限认证

最新推荐文章于 2018-11-02 10:25:48 发布
最新推荐文章于 2018-11-02 10:25:48 发布
阅读量997 收藏
点赞数
分类专栏: Cuyahoga 文章标签: user null
HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN) 创建一个User类实现IIdentity接口 重写相应的方法
  public   class  User : IIdentity     {          private   int  _id;          private   string  _userName;          private   string  _password;          private   bool  _isAuthenticated;          #region  properties          public   virtual   int  Id         {              get  {  return   this ._id; }              set  {  this ._id  =  value; }         }          public   virtual   string  UserName         {              get  {  return   this ._userName; }              set  {  this ._userName  =  value; }         }          public   virtual   string  Password         {              get  {  return   this ._password; }              set  {  this ._password  =  value; }         }         // 是否通过认证          public   virtual   bool  IsAuthenticated         {              get  {  return   this ._isAuthenticated; }              set  {  this ._isAuthenticated  =  value; }         }          // 重写为用户ID          public   virtual   string  Name         {              get             {                  if  ( this ._isAuthenticated)                      return   this ._id.ToString();                  else                      return   "" ;             }         }          public   virtual   string  AuthenticationType         {              get  {  return   " CuyahogaAuthentication " ; }         }          public  User()         {              this ._id  =   - 1 ;              this ._isAuthenticated  =   false ;         }     }
创建一个CuyahogaPrincipal类实现IPrincipal接口
public   class  CuyahogaPrincipal : IPrincipal     {          private  User _user;          // 返回一个现实IIdentity接口的user对象          public  IIdentity Identity         {              get  {  return   this ._user; }         }          // 当前用户是否属于指定角色 在以后的权限认证中可以使用 也可以使用User类中的相关方法来代替          public   bool  IsInRole( string  role)         {              foreach  (Role roleObject  in   this ._user.Roles)             {                  if  (roleObject.Name.Equals(role))                      return   true ;             }              return   false ;         }          /// 初始化 若user通过授权则创建          public  CuyahogaPrincipal(User user)         {              if  (user  !=   null   &&  user.IsAuthenticated)             {                  this ._user  =  user;             }              else             {                  throw   new  SecurityException( " Cannot create a principal without u valid user " );             }         }     }
创建一个实现IHttpModule的AuthenticationModule类
  public   class  AuthenticationModule : IHttpModule     {          private   const   int  AUTHENTICATION_TIMEOUT  =   20 ;          public  AuthenticationModule()         {         }          public   void  Init(HttpApplication context)         {             context.AuthenticateRequest  +=   new  EventHandler(Context_AuthenticateRequest);         }          public   void  Dispose()         {              //  Nothing here             }          // 登录时 验证用户时使用          public   bool  AuthenticateUser( string  username,  string  password,  bool  persistLogin)         {             // 数据访问类             CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];              string  hashedPassword  =  Encryption.StringToMD5Hash(password);              try             {                 // 通过用户名密码得到用户对象                 User user  =  cr.GetUserByUsernameAndPassword(username, hashedPassword);                  if  (user  !=   null )                 {                     user.IsAuthenticated  =   true ;                      // string currentIp = HttpContext.Current.Request.UserHostAddress;                      // user.LastLogin = DateTime.Now;                      // user.LastIp = currentIp;                      //  Save login date and IP 记录相关信息                     cr.UpdateObject(user);更新用户授权通过信息                      //  Create the authentication ticket                     HttpContext.Current.User  =   new  CuyahogaPrincipal(user);   // 通过授权                     FormsAuthentication.SetAuthCookie(user.Name, persistLogin);                      return   true ;                 }                  else                 {                      // log.Warn(String.Format("Invalid username-password combination: {0}:{1}.", username, password));                      return   false ;                 }             }              catch  (Exception ex)             {                  throw   new  Exception(String.Format( " Unable to log in user '{0}':  "   +  ex.Message, username), ex);             }         }          ///   <summary>          ///  Log out the current user.注销用户          ///   </summary>          public   void  Logout()         {              if  (HttpContext.Current.User  !=   null   &&  HttpContext.Current.User.Identity.IsAuthenticated)             {                 FormsAuthentication.SignOut();             }         }          private   void  Context_AuthenticateRequest( object  sender, EventArgs e)         {             HttpApplication app  =  (HttpApplication)sender;              if  (app.Context.User  !=   null   &&  app.Context.User.Identity.IsAuthenticated) // 若用户已经通过认证             {                 CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];                  int  userId  =  Int32.Parse(app.Context.User.Identity.Name);                 User cuyahogaUser  =  (User)cr.GetObjectById( typeof (User), userId); // 得到对应的cuyahogaUser对象                 cuyahogaUser.IsAuthenticated  =   true ;                 app.Context.User  =   new  CuyahogaPrincipal(cuyahogaUser); // 将通过标准窗体认证的user替换成CuyahogaUser, cuyahogaUser包含更多的信息             }         }     }
登录时
  protected   void  btnLogin_Click( object  sender, System.EventArgs e)         {             AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];              if  ( this .txtUsername.Text.Trim().Length  >   0   &&   this .txtPassword.Text.Trim().Length  >   0 )             {                  try                 {                      if  (am.AuthenticateUser( this .txtUsername.Text,  this .txtPassword.Text,  this .chkPersistLogin.Checked))                     {                          // 通过认证                         Context.Response.Redirect(Context.Request.RawUrl);                     }                      else                     {                          // 认证失败                     }                 }                  catch  (Exception ex)                 {                 }             }         }
退出登录用
protected   void  btnLogout_Click( object  sender, System.EventArgs e)         {             AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];             am.Logout();             Context.Response.Redirect(Context.Request.RawUrl);         }
这样就实现了身份认证功能 然后可以方便的实现权限认证在User类中实现相应的权限逻辑 如: 表示当前用户是否有权限浏览指定的节点
public   bool  CanView(Node node)         {              foreach  (Permission p  in  node.NodePermissions)             {                  if  (p.ViewAllowed  &&  IsInRole(p.Role))                 {                      return   true ;                 }             }              return   false ;         }
在Page代码中嵌入验证代码即可
User CuyahogaUser  =    this .User.Identity  as  User; if (CuyahogaUser.CanView()) { }

权限认证模块还是挺简单. 别忘了在web.config中对AuthenticationModule进行注册分析代码来自Cuyahoga

 

http://www.cnblogs.com/jecray/archive/2007/08/31/CustomAuthenticationModule.html

okvee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP请求的完整流程(tomcat)
leileibest_437147623的专栏
12-28 2369
1、HTTP协议的简单介绍   网络通信协议的本质就是规则,软件和硬件必须遵循的共同守则。我们先看下HTTP协议的请求体和响应体是什么样子: GET /servlet/myServlet HTTP/1.1 Host: localhost:8080 Connection: keep-alive Cache-Control: max-age=0 Upgrade-Insecure-Requests...
cas 单点登录设置用户信息(二)
SmileTimLi的博客
11-17 4788
cas 3.4登录成功返回用户更多信息。cas登录成功默认返回的只有用户名,  java客户端获取:   AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String username = principal.getName();   我们的程序中也可能遇到需要得到更多如姓名...
【安全】Apache HDFS 上配置 kerberos
九师兄
11-02 1864
4.1 创建认证规则 在 Kerberos 安全机制里,一个 principal 就是 realm 里的一个对象,一个 principal 总是和一个密钥(secret key)成对出现的。 这个 principal 的对应物可以是 service,可以是 host,也可以是 user,对于 Kerberos 来说,都没有区别。 Kdc(Key distribute center) 知道所有 pr...
安全性-身份验证和授权(一)之Principal
小猪快跑
02-27 2万+
1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程: 用户首先需要身份验证 再进行授权,已验证该用户是否可以使用需要的资源对于在网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里数据加密很重要。一些技术,如WCF,通
getUserPrincipal() 这个方法到底是做什么用的?
evilcry2012的专栏
04-07 2万+
getUserPrincipal() 这个方法到底是做什么用的? 2013-07-11 14:35匿名 | 分类:编程语言 | 浏览1518次 我查了资料是说如果用户未能通过认证返回null,通过认证的意思是用户登录吗?然后检验用户是否已经登录? 我有更好的答案 分享到: 按默认排序 | 按时间排序 0条回答 2013-
.net MVC使用IPrincipal进行Form登录即权限验证(3)
10-18
主要为大家详细介绍了.net MVC使用IPrincipal进行Form登录即权限验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
WinForms-与AspNetDb一起使用定义主体
04-11
在ASP.NET中,我们通常会使用`GenericPrincipal`和`GenericIdentity`,但在某些情况下,可能需要自定义主体和身份以满足特定需求,例如集成自定义数据库或实现更复杂的权限模型。 在标题提到的场景中,我们将自定义...
asp.net mvc 菜单权限设置的源代码跟界面的源代码(实用简洁易懂)
10-23
在C#中,可以使用`System.Security.Principal`命名空间中的`IIdentity`和`IPrincipal`接口来处理用户身份和角色。`Roles`类则提供了一些方便的方法,如`IsInRole`,用于检查用户是否属于特定角色。 3. **角色基础的...
asp.net forms身份验证,避免重复造轮子
01-20
如果验证成功,通常会创建一个`FormsAuthenticationTicket`对象,该对象包含了用户的身份信息,包括用户名和自定义的数据(如`userData`)。`userData`字段可以用来存储`TopicUser`对象的序列化版本,这样就可以将...
winform权限管理
最新发布
02-19
可以使用内置的身份验证机制,如Windows身份验证,也可以自定义认证逻辑,例如数据库中的用户名和密码验证。认证成功后,系统通常会创建一个`System.Security.Principal.IIdentity`对象来表示当前用户。 2. **角色...
Shiro身份认证(principals-credentials)
沐沐
11-03 3907
身份认证        在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份. principals:身份即主体的标识属性,可以是任何东西.如用户名,邮箱等.唯一即可.一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证,即只有
IPrincipal和IIdentity
deng_zz的专栏
06-09 2724
IPrincipal和IIdentityIPrincipal:用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标示(IIdentity)和他们所属的任何角色。所有的用户对象都需要实现IPrincipal。(msdn中的说明)如果想对现有的asp.net应用程序应用用户角色验证理,那么可以通过IPrincipal借口自定义一个CustomPrincipal来实现用户角色验证
ASP.NET WEBAPI 的身份验证和授权
weixin_33912638的博客
07-28 2037
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
如何实现 IPrincipal
stoneoil的专栏
06-02 654
摘要Microsoft .NET Framework 提供了两种实现 IPrincipal 接口的方法:WindowsPrincipal 和 GenericPrincipal。这些类提供了满足大多数应用程序方案所需的基于角色的授权检查功能。 但在某些情况下,可能要开发自己的提供自定义功能的 IPrincipal 实现。本模块描述了如何实现定义 IPrincipal 类并在使用 Forms
ASP.NET MVC ,WebAPI 自定义Basic授权方式
dulei123321的专栏
11-26 877
我想大家在做接口安全这块都考虑过,其中最为直接Basic方式阻止伪造请求,其中我改造了auth加密方式,看了之前有把帐号密码进行 base64加密觉得有点不太安全,稍微做了下改造,在登录的时候 返回一个Token做为一个令牌,只有客户端拿到令牌才能请求数据接口,这里你也可以改造下 加个过期时间 下面看看如何实现: using System; using System.Collections.G
servlet request请求对象常用方法总结
燃木刀法
10-04 3万+
1. request请求对象常用方法: public void doPost(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {         response.setContentType("text/html; chars
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
C# webapi 实现header验证代码
05-30
以下是一个 C# WebAPI 中实现 Header 验证的示例代码: ```csharp public class HeaderAuthenticationFilter : IAuthenticationFilter { private readonly string apiKey = "your_api_key_here"; public bool ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值