MVC中使用form拒绝匿名用户登录

最新推荐文章于 2022-02-18 19:29:06 发布
最新推荐文章于 2022-02-18 19:29:06 发布
阅读量183 收藏
点赞数 1
文章标签: cookie c# visualstudio asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51637366/article/details/118732158
版权 
                          MVC中使用form拒绝匿名用户登录

第一步

打开Web.config ,在Web.config添加form身份验证 如图:在这里插入图片描述
其中loginurl是起始页,cookieless 默认为usecookies ,timeout为cookies过期时间

第二步

创建用户信息类 ,等会要用,如图:(只是举个例子)在这里插入图片描述
在对应的控制器上添加【Authorize】在这里插入图片描述
这样就可以限制匿名用户登录了

第三步

当判断用户登录后符合用户的账户和密码,然后写一个方法将用户的信息存到票据当中在这里插入图片描述
其中要说明的是FormsAuthenticationTicket 的参数
(
version: 版本号
name:与Web.config中forms里的name相同
issuedate:获取到最初发出cookies的时间
expiration:设置cookies过期时间
IsPersistent: 如果已发出持久的 Cookie,则返回 true。否则,身份验证 Cookie 将限制在浏览器生命周期范围内。
userdate:放转化为json格式的用户信息类
)
这样就可以实现拒绝匿名用户登录了

如果页面需要使用我们存入到cookies的值,那么我们如何向cookie取值呢

第一步

打开Global.asax 文件 然后输入Application_AuthenticateRequest 方法,具体代码实现如图在这里插入图片描述
其中里面用框圈住的toobject 方法是用写了一个公共类 ,方便以后调用 在这里插入图片描述
如图
其中里面第二个用框圈住的是继承于IPrincipal在这里插入图片描述
在页面上要显示登陆用户的信息 如图在这里插入图片描述
如果出现这样的效果就行了在这里插入图片描述
登录效果 如图

在这里插入图片描述
在这里插入图片描述
页面有点简单(见谅)

qq_51637366
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
mvc使用Form进行身份认证与角色授权
01-04
Form认证,通常使用Cookie来保持用户的登录状态。当用户成功验证后,服务器会创建一个`FormsAuthenticationTicket`,并将其加密后放入一个Cookie。这个Cookie通常命名为`.ASPXAUTH`,并在后续请求随同HTTP头部...
netForms验证问题全部拒绝匿名访问的设置
wuzhitao的专栏
07-29 689
-->
ASP.NET 的表单身份验证(Forms Authentication)
weixin_34152820的博客
09-14 136
表单验证可以通使用一个登录页面验证用户的用户名和密码。未通过验证的请求会被重定向到登录页面,要求用户输入其凭据信息(同常是用户名和密码)。如果请求通过验证,系统将签发一个身份验证票据,在用户会话期间,这个票据维护用户的身份标识信息以及用户角色。通过FormsAuthentication 类可以访问用户的标识信息和角色。下面实现一个简单的Forms Authentication:(1)新建一个新的W...
C#网页请求跳过SSL证书验证
张赐荣的技术博客
02-18 3458
C#WebRequest请求跳过SSL证书验证 作者:张赐荣 源文:https://www.cnblogs.com/netlog/p/15911035.html以下两个C#异步方法,封装了WebRequest请求,支持忽略SSL证书。 以下两个 C# 异步方法封装了 WebRequest 请求并支持忽略 SSL 证书。 1.Get请求 public static Task<string> HTTP_Get(string URL, string[] headers = null...
(转贴)一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
php|nginx|python|vue|redis|linux
06-22 1028
转载地址:http://blog.csdn.net/johnsontj/articles/324369.aspx 一.      设置web.config相关选项  先启用窗体身份验证和默认登陆页,如下。           设置网站可以匿名访问,如下                  然后设置跟目录下的a
.net MVC使用IPrincipal进行Form登录即权限验证(3)
10-18
主要为大家详细介绍了.net MVC使用IPrincipal进行Form登录即权限验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
.net MVC使用Session验证用户登录(4)
10-18
主要为大家详细介绍了.net MVC使用Session验证用户登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
浅析Asp.net MVC Ajax的使用
10-23
ASP.NET MVC beta我们可以使用Ajax.BeginForm, Ajax.ActionLink来进行Ajax调用,同样我们也可以使用一些支持Ajax 框架如jQuery来简化对ajax的调用。
Qt使用MVC、数据库单例模式实现登录注册
01-26
Qt提供QSqlDatabase、QSqlQuery等类来操作SQLite数据库,我们可以在模型层使用这些类进行数据库的连接、查询、插入、更新和删除操作。例如,用户注册时,可以将新用户的信息存储到数据库;登录时,从数据库查找...
Asp.netForms身份验证
CSDN1332531529的博客
05-18 261
Asp.net的身份验证有有三种,分别是"Windows|Forms|Passport",其又以Forms验证用的最多,也最灵活。 Forms验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目...
c# https请求忽略证书验证_c# 跳过 https 的webservice 证书验证
weixin_39965490的博客
12-19 1925
抛异常内容如下:System.Net.WebException: 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 ---> System.Security.Authentication.AuthenticationException: 根据验证过程,远程证书无效。解决方法:ServicePointManager.ServerCertificateValidationCal...
Form的身份验证
wangjiangzhe的专栏
08-26 363
asp.net 2.0的基于Form的身份验证(手机项目无关Cookie)与Microsoft提倡的设计布局   启动基于Form的身份验证模式,最大的意义在于限制匿名用户的访问范围。方法步骤为:(1)       配置根目录下的web.config文件,设置authentication节的属性mode为“Form”。即配置此文件为           ……      
Asp.net MVC 权限验证,以及是否允许匿名访问
weixin_30478757的博客
05-09 459
public class CheckUserAttribute : ActionFilterAttribute, IAuthorizationFilter { public void OnAuthorization(AuthorizationContext context) { if (this.IsAnonymousAc...
细说ASP.NET身份认证
weixin_30270889的博客
04-16 302
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
ASP.NET MVC使用AllowAnonymous特性跳过授权验证
热门推荐
pan_junbiao的博客
11-27 2万+
AllowAnonymous表示一个特性,该特性用于标记在授权期间要跳过 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。 1、在Authorize过滤器类添加如下代码 //判断是否跳过授权过滤器 if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), t...
学习总结之 WebApi 用户登录匿名登录,及权限验证
weixin_33772645的博客
04-23 1034
近些天,看了一些博客园大牛关于webApi项目的的文章,也有请教师兄一些问题,自己做了个Demo试了试,收获甚多。感谢感谢,下面是我一些学习的总结,如若有错的地方请多多指教!!   WebApi登陆与身份验证 因为在调用接口的时候都必须传sessionKey参数过去,所以必须先登录验证身份。 如果是已注册用户则账号登陆,获得其身份标识的 sessionkey,如果是非账户用户则可以匿名登陆...
Spring MVC框架使用IO对象作为参数
"Spring3_MVC注解允许控制器方法使用IO对象作为参数,如InputStream和OutputStream,实现数据的读写。这通常用于处理文件上传下载等场景。Spring MVC会自动获取ServletRequest或ServletResponse的对应流对象并传递...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值