asp.net Forms Authentication

于 2021-02-10 21:36:01 发布
阅读量213 收藏
点赞数
分类专栏: IIS 文章标签: cookie c# asp.net forms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37112587/article/details/113785589
版权

一、Forms Authentication

  • 概述
    • 相比于windows authentication,forms authentication不需要windows账号,可以面向internet应用程序
    • 通过表单提交的用户名和密码进行登录验证
    • 密码在网络中传播,不安全
    • 基于会话的cookies
    • IIS提供默认实现,即FormsAuthenticationModule
  • 认证过程

    • 客户端向服务端发起请求

    • 服务端返回302以及重定向地址

    • 客户端重定向到登录页面

    • 用户输入账号、密码后提交到服务器

    • 服务器验证成功后,返回302,重定向地址,并将认证票据FormsAuthenticationTicket加密保存到客户端cookie中

    • 客户端重定向到之前想要访问的资源,并自动携带认证cookie

    • 服务器在管道事件AuthenticateRequest中将cookie解密,从中提取认证票据FormsAuthenticationTicket,生成FormsIdentity,再生产GenericPrincipal,并将Principal设置到Thread.CurrentPrincipal以及HttpContext.Current.User

      • FormsAuthenticationTicket
        • 包含Name以及UserData
        • UserData可以保存除用户名之外的其他用户信息
      • FormsIdentity
        • 包含Name、AuthenticationType、FormsAuthenticationTicket
      • GenericPrincipal
        • 包含FormsIdentity

在这里插入图片描述

private void SetPrincipal(IPrincipal principal)
{
    Thread.CurrentPrincipal = principal;
    if (HttpContext.Current != null)
    {
        HttpContext.Current.User = principal;
    }
}
  • 开启forms authentication
    • 启用FormsAuthenticationModule
    • 给需要受保护的资源设置访问权限,例如,AuthorizeAttribute
<system.web>
    <authentication mode="Forms">
      <forms loginUrl="Login/Index"/>
    </authentication>
  </system.web>
  • LogIn
    • 账号密码校验通过后设置authentication的cookies
      • FormsAuthentication.GetAuthCookie()
        • 生成认证票据,并加密生成cookies
      • FormsAuthentication.SetAuthCookie()
        • 内部先调用GetAuthCookie()方法生成cookie
        • 再将cookie添加到响应中
      • FormsAuthentication.RedirectFromLoginPage()
        • 内部调用SetAuthCookie()
        • 再进行重定向
  • LogOut
    • FormsAuthentication.SignOut()
      • 从浏览器中移除窗体身份验证票证
  • Request.IsAuthenticated
    • 判断请求是否通过认证
小。。。小的我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录FormsAuthentication的理解与使用
MrLsss的博客
06-16 1025
2020NET实训
Forms Authentication 概述
Thirteen07的专栏
10-12 707
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
细说ASP.NET身份认证
weixin_30270889的博客
04-16 302
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
ASP.Net 2.0 窗体身份验证机制详解
Junelf's BLOG
02-11 1996
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。转贴自:http://www.aspxclub.com/ContentView/3689/index.aspx  综述当某一个用户使用用户名成功登陆网
aspnet-formsauthentication-js:ASP.NET FormsAuthentication的最小JavaScript实现
05-05
ASP.NET FormsAuthentication是一个用于身份验证的核心组件,它在.NET Framework中为Web应用程序提供了一种管理用户登录状态的方式。这个组件允许开发者将用户凭据安全地存储,并在用户访问受保护的页面时验证这些...
ASP.NET Forms身份认证
10-20
ASP.NET Forms身份认证是ASP.NET应用程序中用于管理用户身份和权限的一种机制。它允许开发者创建安全的Web应用,确保只有经过验证的用户才能访问特定的页面或功能。在ASP.NET中,身份验证模式可以设置为多种类型,如...
asp.net forms身份验证,避免重复造轮子
10-29
ASP.NET Forms 身份验证是ASP.NET框架内建的一种安全机制,用于管理用户登录和授权。在传统的ASP应用中,通常使用Session和Cookie来实现用户的身份验证,但这种方式需要手动处理许多细节。Forms身份验证则提供了更为...
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
最新发布
05-15
ASP.NET Forms身份认证是ASP.NET框架中用于管理用户身份验证的一种机制。在开始深入探讨之前,我们需要理解两个关键概念:认证和授权。 1. **认证**:认证是确定用户身份的过程。在ASP.NET中,当`Request....
Make ClickOnce Work With ASP.NET Forms Authentication
09-29
ASP.NET环境中,结合Forms Authentication,我们可以创建一个安全的、受身份验证保护的ClickOnce部署方案。 首先,让我们深入理解ClickOnce的工作原理。ClickOnce应用程序在首次运行时会从发布位置下载必要的文件...
C#FormsAuthentication用法实例
09-03
主要介绍了C#FormsAuthentication用法实例,本文直接给出实现代码,需要的朋友可以参考下
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 612
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1279
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
Security Tutorials系列文章第二章:Forms Authentication概述
heker2007的专栏
03-03 3899
Security Tutorials系列文章第二章:Forms Authentication概述本文英文原版及代码下载:http://www.asp.net/learn/security/tutorial-02-cs.aspx导言:在上一篇文章里,我们探讨了ASP.NET提供了各种不同的authentication, authorization,以及 user account.在本文我
ASP.Net MVC FormsAuthentication身份校验
ryancao530的博客
01-08 871
ASP.Net MVC FormsAuthentication身份校验 1.IsAuthenticated验证方法 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated 来判断是否登陆;而这个判断就是依赖于这个Cookie里的信息判断用户是否登陆。 FormsAuthentication.SignOut用来清除这个Cookie标记。 在这里插入代码片 public class AuthenticationFilterA
使用FormsAuthentication
cauchy8389的专栏
11-15 2474
FormsAuthentication是微软为RBAC(基于角色的访问控制)提供的一个重要类,如何使用这么一个类? 这里先要介绍一下配置节 首先要把站点主Web.config 中的配置节改为<authentication mode="Forms"> 其次在需要控制访问的目录下建立Web.config <system.web> <authorizat...
Asp.NET MVC用System.Web自带方法写入FormsAuthentication验证
u011511086的专栏
10-27 3219
/// &lt;summary&gt; /// 登录 /// &lt;/summary&gt; /// &lt;param name=&quot;userId&quot;&gt;&lt;/param&gt; /// &lt;param name=&quot;isKeepLogin&quot;&gt;是否保持登录&lt;/param&gt; public static vo
Asp.NET FormsAuthentication
一切从心开始
07-06 483
1.表单身份验证配置和高级主题 2.细说ASP.NET Forms身份认证 3.Passport 身份验证提供程序
ASP.NET Forms身份验证基础与流程详解
ASP.NET中,可以通过调用`FormsAuthentication.SignOut()`方法或清除cookie来完成登出操作。 受保护的页面和登录页面在web.config文件中进行配置,可以定义哪些URL需要身份验证,以及登录失败后的重定向地址。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值