C#、ASP.NET 环境下如何在 form 身份验证User.Identity中携带像 UserID 这样的信息

最新推荐文章于 2023-09-22 15:00:00 发布
最新推荐文章于 2023-09-22 15:00:00 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: Asp.net_网站 文章标签: asp.net c# string 数据库 存储 浏览器

ASP.NET 自己带了一个可以自动存储 form 身份验证信息的类 FormsAuthentication ,但这个 FormsAuthentication 自动的 Cookie 除了包含用户名和认证票据以外,不能自己带其它的数据,如数据库中的 UserID(ASP.NET 的登陆控件使用的数据库中是 uniqueidentifier 类型的)。

我们可以通过自定义 ASP.NET 控件使用的身份验证 Cookie 的方法来解决这个问题。

当通过身份验证后,一般是通过下面的语句来保存身份验证 Cookie 并把页面转向到默认页面。

             FormsAuthentication.RedirectFromLoginPage(UserName.Text, false);

因为我们自定义了身份验证 Cookie , 因此,不再使用这个语句,而是直接使用转向语句,程序如下:

            //这里省略了从数据库中读取 UserID 的语句

            string userID = row["userid"].ToString();

            //定义身份验证 Cookie
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, UserName.Text, DateTime.Now, DateTime.Now.AddDays(365), true, userID);

            //加密身份验证 Cookie
            string enTicket = FormsAuthentication.Encrypt(ticket);

            //存储身份验证 Cookie,这里很重要,因为 ASP.NET 的默认身份验证 Cookie 的名字是“.ASPXAUTH”

    //所以这里一定要使用这个名字,这个默认的名字可以在 ASP.NET 配置程序里修改

            HttpContext.Current.Response.Cookies.Add(new HttpCookie(".ASPXAUTH", enTicket));
            db.Close();
            //由于自定义了 ASP.NET 用于身份验证的 Cooike ,因此不使用 ASP.NET 的存储身份验证 Cookie 并跳转的语句
            //FormsAuthentication.RedirectFromLoginPage(UserName.Text, false);
            //而使用自定义跳转语句
            Response.Redirect(@"/login/my.aspx");

这样在其他程序中如果需要读取 UserID 的时候,只需要下面的程序即可:

    //从 Page 的属性中读取身份验证信息,并强制转换成 FormsIdentity 类型

    FormsIdentity identity = (FormsIdentity)Page.User.Identity;

    //读取其中的 Ticket.UserData

            FormsAuthenticationTicket ticket = identity.Ticket;
            string userData = ticket.UserData;
            Response.Write(User.Identity.Name + ":" + userData);

 

当然,由于 UserData 是 string 类型的,因此可以存储用户需要的任何信息,但这个信息不要过长,否则可能会超出浏览器所允许的 Cookie 的最大长度,造成错误

shilang999
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一网打尽身份验证与授权:深入剖析ASP.NET Core IdentityC#的全方位实战应用
java专栏
04-26 839
ASP.NET Core Identity 是 Microsoft 提供的一个强大且可扩展的身份验证和授权框架,用于构建基于用户账户、角色和权限的Web应用程序。它提供了用户注册、登录、密码管理、多因素认证、角色分配、授权等功能,与ASP.NET Core框架深度集成,简化了安全相关的开发工作。通过上述代码示例和注释,展示了如何安装配置Identity、自定义用户实体与数据库上下文、实现用户注册登录、管理角色与用户角色关系,以及如何使用授权策略保护应用程序资源。,并指定用户和角色类型以及主键类型。
ASP.NET 身份认证框架 Identity - 登录与登出
秉持Love and share的态度去学习和生活
08-09 1322
ASP.NET 身份认证框架 Identity - 登录与登出
ASPNETCoreUserIdentity
12-08
博客《ASP.NET Core 2.0身份和角色管理入门》的demo代码
c#mvc User.Identity.Name 为空
weixin_30566111的博客
06-24 431
使用场景:MVC项目直接显示用户名 一般情况下viewuserName:@User.Identity.Name 一般显示为空,如果没有登陆界面,要显示默认用户名步骤如下: 1.在最外层web.config <appSettings> 添加节点<add key="enableSimpleMembership" value="false"> 2.选当前项目 按 ...
Controller的构造函数使用UserManager.FindById(User.Identity.GetUserId())导致错误的处理
sxf359的博客
03-23 1541
由于需要在MVC的布局页获取登录会员的相关信息,通过查阅资料,发现可以在构造函数实现,于是在构造函数写了如下语句: ViewBag.AdminInfo = UserManager.FindById(User.Identity.GetUserId()); 提示:未将对象引用设置到对象的实例。说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以
c#identity Server 4 身份认证
最新发布
qq_43510923的博客
09-22 268
c#identity Server 4 身份认证。
c# Web域账号登录
qq_20402225的博客
08-09 519
web 域账号登录
基于C#、.NET6的个人博客站项目源码.zip
05-18
ASP.NET Identity是一个用于身份验证和授权的框架,可以轻松集成到项目,提供用户注册、登录、角色管理等功能。 6. **间件**:.NET 6引入了间件的概念,它们按顺序处理HTTP请求和响应。间件可以用于日志...
asp-net.rar_C# asp.net_asp.net_net
09-22
默认情况下,ASP.NET支持Windows身份验证,但也可以配置为其他形式的身份验证,如 Forms Authentication。 在压缩包的"asp.net"文件可能是项目的主要源代码文件,可能包含了.aspx(页面)和.cs(后台代码)文件,...
asp.net webapi2 基于token令牌的身份验证
03-27
在现代Web应用,基于Token的身份验证机制已经成为一种流行的安全实践,尤其是OAuth2和JWT(JSON Web Tokens)的广泛应用。本文将深入探讨ASP.NET WebAPI2如何实现基于Token的令牌身份验证。 首先,我们需要理解...
ASP.Net Core 5.0官方文档.pdf
07-31
ASP.NET core 5.0文档PDF(含目录,共5453页)。摘要: ASP.NET Core 文档及新增内容 ASP.NET 比较 .NET Core 和 .NET Framework 入门新增功能 5.0 版的新增功能 3.1/3.0/2.2/2.1/2.0/1.1 版的新增功能 教程Web ...
ASP.NET 2.0动态网站开发基础教程(C#) 第11章 提高应用程序的安全性 身份验证和授权 SSL加密(共9页).ppt
10-07
基于C#语言的ASP.NET 2.0动态网站开发基础教程,课程列表如下: ASP.NET 2.0动态网站开发基础教程...ASP.NET 2.0动态网站开发基础教程(C#) 第11章 提高ASP.NET应用程序的安全性 身份验证和授权 SSL加密(共9页).ppt
Forms身份验证以及基于角色的权限控制
Jelly_tracy的专栏
12-03 2594
主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。   具体步骤:       1、创建一个网站,结构如下:           网站根目录               Admin目录         ---->    管理员目录                   Manager.aspx        ---->    管理员可以访问的页面  
c# - Asp.net Core Identity - 操作步骤
yuxuac的专栏
01-11 1405
1. Define a new class, derived from IdentityUser public class AppUser : IdentityUser { public string DisplayName { get; set; } } 2. In your DataContext, change 'public class DataCo...
C#学习之路-安全性认识
人如飘絮花亦伤
08-08 1592
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权是在验证了所标识用户是否可以访问特定资源之后进行的。 使用标识可以验证运行应用程序的用户。 principal是一个包含用户的标识和用户的所属角色的对象。IPrincipal接口定义了Identity属性和IsInRole()方法。Identity属性返回IIdentity对象;在IsInRole()方法,可以验证用户是否制
C# 基于角色的动态左侧菜单(使用ASP .NET Identity
MOGOT7的博客
05-10 958
实现一个基于用户角色的左侧栏菜单 创建一个ASP .NET Identity的模板项目。 修改模板项目的_Layout视图,实现左侧菜单。 创建一个Menu的class用存储菜单信息,并且创建ApplicationUserRole(让它继承IdentityRole),并且配置Menu和ApplicationUserRole之间多对多的关系。 可以点击链接去下载完整的项目,也可以直接查看下面的代码(只粘贴了部分)。 有时间我会慢慢加上注释的。 Menus using Microsoft.AspN
ASP.NET 身份认证框架 Identity(一)
秉持Love and share的态度去学习和生活
07-31 876
ASP.NET 身份认证框架 Identity
C#生成唯一用户ID
阿修罗汉果茶的博客
08-03 2597
使用固定的字符串CLientID_(用于分别出这是用户id)+现在的时间+(设备信息+用户名)Md5转换+随机数(确保唯一)生成唯一ID。
NET 实现自定义ContextUserIdentity和Principal实现自定义用户信息,权限验证
巴萨,足球的艺术
10-24 705
在传统的.NET,我们可以通过 C# code User.Identity.Name;//获取用户名 User.Identity.IsAuthenticated;//判断用户是否己验证 User.IsInRole("Admin");//判断用户是否含有指定角色 但这样的机制,在实际开发,难以满足开发需要.仅仅通过Use
ASP.NET编程知识】.NET C#使用微信公众号登录网站.docx
05-14
ASP.NET编程知识】.NET C#使用微信公众号登录网站.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值