ASP.NET Form表单认证

最新推荐文章于 2020-10-09 14:58:56 发布
最新推荐文章于 2020-10-09 14:58:56 发布
阅读量706 收藏
点赞数
分类专栏: 『ASP.NET』 文章标签: asp.net cookies user 加密 解密 path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ria_coder/article/details/2914787
版权

在开发中,一般会遇到,用户一个角色,管理员一个角色的情况,而且每个角色的权限又不同.

 

这个就需要一个加密,安全的Cookies,而ASP.NET Form认证就提供了这个功能.

 

设置角色:

  1. FormsAuthentication.SetAuthCookie("Admin"true);//管理员角色
  3. FormsAuthentication.SetAuthCookie("User"true);//用户角色
  5. //true表示建立的是持久性的Cookies

 

重新设置Cookies,因为刚生成的Cookies只有角色信息,我们还需要存储用户的个人信息,比如:用户编号,用户昵称...

 

  1. HttpCookie cookies = null;
  3. cookies = FormsAuthentication.GetAuthCookie("Admin"true);//重构Admin的Cookies
  5. cookies = FormsAuthentication.GetAuthCookie("User"true);//重构User的Cookies
  7. //生成新的TICKET
  8. FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(cookies.Value);//对原有Cookies解密
  9.           
  10. string userData = "更多用户个人信息";//设置更多用户个人信息
  12. FormsAuthenticationTicket newTicket = new FormsAuthenticationTicket(oldTicket.Version, oldTicket.Name, oldTicket.IssueDate, oldTicket.Expiration, oldTicket.IsPersistent, userData, oldTicket.CookiePath);
  13.             
  14. string EncryptedValue = FormsAuthentication.Encrypt(newTicket);//对原有Cookies加密
  15.             
  16. cookies.Value = EncryptedValue;
  17.             
  18. Response.Cookies.Add(cookies);//将新生成Cookies添加到系统中

 

在其他页面访问是:

 

 

访问角色:

 

  1. string roleName = HttpContext.Current.User.Identity.Name;//Name就是角色信息

 

 

访问Cookies中的用户个人数据:

 

  1. string userInfos = ((FormsIdentity)HttpContext.Current.User.Identity).Ticket.UserData;

 

 

 

剩下就是Web.config里面的配置了:

 

  1. /*
  2. deny代表拒绝
  3. allow自然就是同意
  4. ?代表匿名
  5. *代表所有角色
  6. Admin就是管理员角色,名字可以自己定义
  7. User就是用户角色,名字可以自己定义
  8. path表示,你要用Form认证的文件路径
  9. */
  10. <location path="AdminLogin.aspx">
  11.    <system.web>
  12.      <authorization>
  13.        <deny users="?"/>
  14.        <deny users="*"/>
  15.        <allow users="Admin"/>
  16.        <allow users="User"/>
  17.      </authorization>
  18.    </system.web>
  19.  </location>
ria_coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.netForm认证
05-01
Asp.netForm认证 实例,绝对好用
详解ASP.NET MVC Form验证
10-22
ASP.NET MVC Form验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
ASP.NET 安全认证(一):如何运用 Form 认证
The key to .Net
05-03 277
代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成一登录(Single Sign On),也有人称之为“点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form 认证时遇到的一些问题,以及使用过程用到的一些技巧(实乃投机取巧是也 ^_^ )。偶打初中那时,语文水平就不怎么滴,考试常常作
ASP.NET验证
369540808
06-14 217
提交的时候,经常需要对录入信息的长度、格式、内容等进行验证,以便获得合理的信息。在ASP.NET开发中主要的验证方法,总结了一下,主要有一下几种。 1、使用验证控件 这属于客户端验证,微软开发人员将最常用的验证功能进行了封装,使得我们开发效率明显提高,而且特别是自定义验证控件,非常灵活,我们可以自行设计验证逻辑。但是验证控件收到了浏览器的限制,记得在一次开发过程中,使用F...
ASP.NETForm安全认证
程序员天空
05-28 564
    一、使用Form认证的一般设置                                                                                                         以上在登录站点时将不允许匿名登录。    二、一般目录可匿名访问的文件       可在configuration节点内做如下设置:
ASP.NET Form介绍
weixin_34122810的博客
08-25 217
Form)是asp.net开发中重要的组成部分--没有Form就没有asp.net Web编程模型。Form不局限于纯粹的HTML,但是在asp.net中会受到一些限制。对于asp.net页面,Form可以提交自身,并且 asp.net模型提供了控件状态管理和postback事件。由于asp.netForm模型使得编写asp.net应用程序简又便捷. asp.net中窗体上的限制可能...
ASP.NETForm不可以嵌套使用
10-23
主要介绍了ASP.NETForm不可以嵌套使用的情况,需要的朋友可以参考下
ASP.NET中实现把form元素转为实体对象或集合
10-24
主要介绍了ASP.NET中实现把form元素转为实体对象或集合,本文又是一个对重复数据处理的一个封装,非常实用的开发技巧,需要的朋友可以参考下
Asp.Net实现FORM认证的一些使用技巧(必看篇)
10-21
Asp.Net实现FORM认证是一种常见的身份验证方法,用于保护Web应用程序的安全性。FORM认证机制是.NET Framework提供的一种基于HTTP的认证方式,它允许用户通过填写登录来提供用户名和密码,然后服务器验证这些凭据...
asp.net forms认证
weixin_33881753的博客
03-25 130
工作中遇到的asp.net项目使用forms认证。以前虽然用过,但其原理并不了解,现在甚至对什么是form认证也完全不知道了。对一样东西如果不清楚其原理,不知其所以然,那么死记硬背是无济于事的。asp.net提供了三种认证方式:windows、forms、passport(现在不清楚是否还是这三种)。看上去,forms应该用得最多。cookieforms认证,其实依赖的就是cookie。这些c...
ASP.NET 验证实现浅析
orain的专栏
11-12 7707
对于Web应用的身份验证,因为公司有一个类库,采用 Session 实现,所以一直都没有去仔细了解。其实我并不赞成在 .NET 中用 Session 实现身份验证,毕竟 .NET 提供了一个强大的身份验证体系,并且公司的类库也没有实现什么特殊的功能,仅只是保存一个 Session 变量来提供身份识别,在安全性和可用性上与 .NET 的实现相比,个人感觉还是有较大的差距。近期很少加班,就抽空
Asp.NetAsp.Net如何进行Form认证
It_sharp的博客
08-27 464
1、终端用户在浏览器的帮助下,发送Form认证请求。 2、浏览器会发送存储在客户端的所有相关的用户数据。 3、当服务器端接收到请求时,服务器会检测请求,查看是否存在 “Authentication Cookie”的Cookie。 4、如果查找到认证Cookie,服务器会识别用户,验证用户是否合法。 5、如果为找到“Authentication Cookie”,服务器会将用户作为匿名(未认证...
ASP.NETForm
热门推荐
qdzx2008的专栏
02-28 1万+
Form :一个页面只能有一个 runat=“server”不是必须的,加上后,会在输出的源代码里多了一行 嘿,这不就是传说中的viewstate吗。原来这就是.net中的FORM跟HTML中FORM的区别。 viewstate是通过HTML控件的name属性来跟踪HTML控件中的数据,这就是为什么在HTML控件中输入数据时也能显示以前曾经输入过的数据。 假如FORM没有加runat="
form 验证
u014793936的专栏
05-24 875
JavaScript验证
ASP.NET进阶(1):form是什么?
weixin_30375247的博客
09-06 121
form是什么? <form>标签是HTML里最重要的标签之一,是我们最常用的标签之一。但是,我想说,在很多初级.net程序员脑海里,他就是一个承载控件的母体,至于他的作用是什么可能都不清楚。form是一个,用来向服务器post数据。传统的web开发(没有控件概念的开发),form标签的写法是<form id="form1" action="" method="post"&...
Asp.Net总结(二)Form
王雅瑾---上善若水,水善利万物而不争
02-10 906
之前在看视频时一直都没有给予足够的重视,有些盲目了。光是去比较get和post,却不知道是他们是谁的属性,提交的到底是什么。这篇博客介绍一下的相关易混点。 1. 找了很多的资料,对于也没有明确的概念。百度百科上如是说:“在网页中主要负责数据采集功能。”我们将向服务器端发送的数据或信息放在中。 一个有三个基本组成部分:标签:这里面包含了处理
ASP.NET 安全认证——用Form 认证实现点登录(下)
Aji.yang的专栏
12-29 771
十二、        Cookie 在 ASP.NET 中的用法 大家也许和我一样,很少在 ASP.NET 中使用 Cookie ,传参数呀,存变量呀,用的比较多的是 Session 或 ViewState 以及隐藏控件,有的干脆用“ ? ”的请求方式。 1、  Cookie 存放的目录 Cookie 是存放在客户端的东东,放在“Temporary Internet Files”目录,所以
ASP.NET WebForm第一节
LH0420的博客
10-09 92
1.ASP.NET 三层架构: 2.搭建三层架构 搭建示层(Asp.net应用程序,启动项目) 创建业务实体类—Model(类库) 搭建数据访问层—DAL(类库) 搭建业务逻辑层—BLL(类库) 添加各层之间的相互依赖 三层架构之间的引用: Model 不引用任何项目 DAL 引用Model BLL 引用Model 、DAL UI 引用Model 、BLL ...
ASP.NET 实现FORM认证的一些使用技巧
ASP.NET
09-28 375
最近因为项目代码重构需要重新整理用户登录和权限控制的部分,现有的代码大体是参照了.NETFORM认证,并结合了PORTAL KITS的登录控制,代码比较啰嗦,可维护性比较差。于是有了以下的几个需求(大多数系统应该都会碰到): 1.用.NET自带的FORM认证来实现安全登录 2.登录后需要记录登录用户的基本信息,方便所有页面调用 3.记录本机登录状态,短时间关闭窗口后不用重新登录 4.权限
asp.net提交数据
最新发布
05-13
ASP.NET 中,可以使用元素来收集用户输入的数据,然后将其提交到后台进行处理。下面是一些提交数据的常见方法: 1. 使用 ASP.NET Web Forms: - 在前端页面中添加一个元素。 - 在后台代码中,使用 `Request.Form` 对象来获取元素的值。 - 在后台代码中,使用 `Response.Redirect` 方法或者 `Server.Transfer` 方法来将用户重定向到另一个页面。 2. 使用 ASP.NET MVC: - 在前端页面中添加一个元素。 - 在后台代码中,使用 `ModelState` 对象来验证数据的有效性。 - 在后台代码中,使用 `ActionResult` 方法来处理提交事件,并返回一个视图或者重定向到另一个页面。 3. 使用 AJAX: - 在前端页面中添加一个元素。 - 在后台代码中,使用 ASP.NET Web API 或者 ASP.NET Core API 来处理 AJAX 请求,并返回 JSON 格式的数据。 - 在前端页面中,使用 JavaScript 来处理 AJAX 响应,并根据返回的数据来更新页面。 以上是几种常见的 ASP.NET 提交数据的方法,具体的实现方式会根据具体的应用场景和需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值