ASP.Net MVC FormsAuthentication身份校验

最新推荐文章于 2022-03-14 19:23:23 发布
最新推荐文章于 2022-03-14 19:23:23 发布
阅读量857 收藏 1
点赞数
分类专栏: ASP.Net 文章标签: asp.net cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryancao530/article/details/112370251
版权

ASP.Net MVC FormsAuthentication身份校验

1.IsAuthenticated验证方法

当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated 来判断是否登陆;而这个判断就是依赖于这个Cookie里的信息判断用户是否登陆。
FormsAuthentication.SignOut用来清除这个Cookie标记。

在这里插入代码片 public class AuthenticationFilterAttribute : ActionFilterAttribute, IAuthenticationFilter
{
    public void OnAuthentication(AuthenticationContext filterContext)
    {           
        if (filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            FormsIdentity id = filterContext.HttpContext.User.Identity as FormsIdentity;
            var ticket = id.Ticket;
            var userInfo = id.Ticket.UserData;
            var userName = id.Ticket.Name;
        }
    }

    public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)
    {
        
    }
}

2.Web.Config设置

Web.Config设置是使用FormsAuthentication的前提

<authentication mode="Forms">
	<forms/>
</authentication>

3.FormsAuthenticationTicket

构造函数:

// 摘要:
//     新实例初始化 System.Web.Security.FormsAuthenticationTicket cookie 名称、 版本、 目录路径、 发货日期、
//     到期日期、 持久性和用户定义数据类。
//
// 参数:
//   version:
//     票证的版本号。
//
//   name:
//     与票证关联的用户名。
//
//   issueDate:
//     本地日期和时间所颁发票证。
//
//   expiration:
//     本地日期和票证的到期的时间。
//
//   isPersistent:
//     true 如果该票证将存储在持久性 cookie (保存在浏览器会话);,否则为 false。 如果该票证存储在 URL 中,则忽略此值。
//
//   userData:
//     要存储在票证的特定于用户的数据。
//
//   cookiePath:
//     票证存储在 cookie 中时的路径。
public FormsAuthenticationTicket(string name, bool isPersistent, int timeout);
public FormsAuthenticationTicket(int version, string name, DateTime issueDate, DateTime expiration, bool isPersistent, string userData);
public FormsAuthenticationTicket(int version, string name, DateTime issueDate, DateTime expiration, bool isPersistent, string userData, string cookiePath);

示例:

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
    2,//默认版本号为2
   	userName,//登录的用户名,
    DateTime.Now,//注册时间
    DateTime.Now.AddSeconds(30),//注册过期时间
    false,//不是Persistent
    userData);

string encryptTicket = FormsAuthentication.Encrypt(ticket);

//创建Cookie的名称必须是FormsAuthentication.FormsCookieName,否则无效
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptTicket)
{
    HttpOnly = true,
	
	//Cookie过期与注册过期都会导致IsAuthentication = false
    Expires = DateTime.Now.AddMinutes(2)
};
Response.Cookies.Add(cookie);

4.FormsAuthentication.SetAuthCookie

构造函数:

public static void SetAuthCookie(string userName, bool createPersistentCookie, string strCookiePath);       
public static void SetAuthCookie(string userName, bool createPersistentCookie);

通过构造函数看出,FormsAuthentication.SetAuthCookie是相对简单快捷的写法,无需在手动创建Cookie,相关的Cookie参数更多的依赖Web.Config中的设置

<authentication mode="Forms">
	<forms name="Example" cookieless="UseCookies" protection="All" timeout="30" loginUrl="~/Controllers/Register/Submit" defaultUrl="~/" path="/" enableCrossAppRedirects="false"></forms>
</authentication>

在这里插入图片描述

FormsAuthentication.SetAuthCookie(userName, true);
cccryan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 485
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
解决User.Identity.IsAuthenticated=false 或User.Identity.Name=string.empty的问题
canduecho的专栏
09-28 2723
(1) 首先的设了form 认证system.web>                            (2)在default.aspx.cs中加入代码。//FormsAuthentication.SetAuthCookie("candu", true, FormsAuthentication.FormsCookiePath);        FormsAuthent
ASP.NET Core Identity 实战(3)认证过程
weixin_34259232的博客
05-29 201
如果你没接触过旧版Asp.Net Mvc中的 Authorize 或者 Cookie登陆,那么你一定会疑惑 认证这个名词,这太正式了,这到底代表这什么? 获取资源之前得先过两道关卡Authentication & Authorization 要想了解Identity中用户登录之后,后续的访问时怎样识别用户的,那首先我们得了解下认证(Authent...
如何手动让HttpRequestBase.IsAuthenticated 和 HttpContext.User.Identity.IsAuthenticated 为true....
weixin_33913332的博客
06-29 873
今天为了重写权限验证这块需要重写AuthorizeAttribute 这个属性,看了官方文档:HttpContextBase.User.Identity.IsAuthenticated 这个必须是true才能跑的通,我又去查如何让这个为true,后来进入了误区,准备重写IIdentity 和IPrincipal接口,但是很蛋疼的是需要重写:Application_PostAuthenticate...
ASP.NET CORE中使用Cookie身份认证
极客神殿
03-14 1395
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是CookieASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
电子商务 asp.net ajax
10-07 1348
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。 l         综述当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会
ASP.NET MVC5 入门 之登录验证
07-31
ASP.NET MVC5中,身份验证通常基于OAuth、OpenID Connect或者Forms Authentication,本例可能采用Forms Authentication。 接下来,我们关注"MvcLogin.sln"文件,这是一个解决方案文件,包含了整个项目的所有组件...
asp.net+easyui的后台管理系统
11-05
- **身份验证(Authentication)**: ASP.NET 提供了多种身份验证方式,如 Forms Authentication,可实现用户登录验证,确保系统安全。 - **授权(Authorization)**: 通过角色或用户级别的访问控制,限制不同用户...
27!_asp.net人口普查登记校验系统_人口管理系统_人口登记系统.zip
12-11
ASP.NET 提供了内置的身份验证和授权机制,如Forms Authentication和Role-based Authorization,确保只有授权用户才能访问特定资源。同时,HTTPS协议的应用以及数据加密技术,可以进一步增强数据传输的安全性,防止...
asp.net 供求信息网
06-24
ASP.NET 提供了内置的身份认证服务,如Forms Authentication,可以集成到应用中,同时还可以利用角色管理实现不同用户级别的权限控制。 4. **页面布局与模板**:对于信息展示,ASP.NET MVC中的视图(View)可以帮助...
C#中FormsAuthentication用法实例
09-03
主要介绍了C#中FormsAuthentication用法实例,本文直接给出实现代码,需要的朋友可以参考下
基于ASP.NET+AJAX+FormsAuthentication实现的authenticated users 检索
02-13
基于ASP.NET+AJAX+FormsAuthentication实现的authenticated users 检索。
asp.net知识库
06-18
深入剖析ASP.NET组件设计]一书第三章关于ASP.NET运行原理讲述的补白 asp.net 运行机制初探(httpModule加载) 利用反射来查看对象中的私有变量 关于反射中创建类型实例的两种方法 ASP.Net应用程序的多进程模型 NET委托...
Web用户的身份验证及WebApi权限验证流程的设计和实现
热门推荐
上步七星
01-18 5万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
if (user?.Identity?.IsAuthenticated ?? false)这几个问号分别都代表啥意思?
weixin_30918415的博客
07-11 394
if (user?.Identity?.IsAuthenticated ?? false)这几个问号分别都代表啥意思? 0 悬赏园豆:5 ...
asp.net Forms Authentication
qq_37112587的博客
02-10 213
一、Forms Authentication 概述 相比于windows authenticationforms authentication不需要windows账号,可以面向internet应用程序 通过表单提交的用户名和密码进行登录验证 密码在网络中传播,不安全 基于会话的cookies IIS提供默认实现,即FormsAuthenticationModule 认证过程 客户端向服务端发起请求 服务端返回302以及重定向地址 客户端重定向到登录页面 用户输入账号、密码后提交到服
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3305
Asp.net中基于Forms验证的角色验证授权Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
最新发布
05-15
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值