ASP.NET MVC4.0 登录、退出功能的简单实现

最新推荐文章于 2024-07-04 12:13:06 发布
最新推荐文章于 2024-07-04 12:13:06 发布
阅读量1.4w 收藏 43
点赞数 10
分类专栏: web开发 net-mvc 走进神奇的ASP.NET MVC4 文章标签: asp.net 登录 身份验证 asp-netmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuai_wy/article/details/78126080
版权

本博文主要讲解 在ASP.NET MVC 开发中,基于表单的身份验证(Forms Authentication)来实现登录功能。虽然是在4.0下实现的,但是用到4.0的东西并不多

1. 表单身份验证思路

表单的身份验证原理是比较简单的。

  1. 在用户验证完用户名和密码后,向浏览器记录 一个 加密的Cookie(其中包含用户的用户信息,过期时间,自定义信息等内容)。

  2. 而后 配合过滤器,在控制器或Action前加上 身份验证的特性 ,对请求进行拦截。

  3. 拦截后,分析请求的Cookie ,若已登录,则进入Cookie,若未登录或登录过期则跳转 预定的登录页。

2. 实现功能描述

  1. 基本的登录功能:未登录 或 登录过期 或退出系统 后,跳转到登录页。

  2. 将用户的基本信息(ID, 头像,用户名等内容)显示到 模板页中(_Layout 中)。

  3. 可以直接在有身份验证的页面,使用用户名及其他保存的信息

3. 实现步骤

第一步: 配置WebConfig

<system.web>
    <!--<authentication mode="None" /> delete by wys -->
    <authentication mode="Forms">
      <forms name=".ASPXAUTH" loginUrl="/account/login" defaultUrl="/home/index" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" domain="" />
    </authentication>

...
<system.web>

简单介绍一下配置中的几个参数:

官方文档: http://msdn2.microsoft.com/zh-cn/library/1d3t3c61(VS.85).aspx

name=".ASPXAUTH"            // Cookie的名字 FormsAuthentication.FormsCookieName

loginUrl="/account/login"   // 登录页的访问地址 FormsAuthentication.LoginUrl

protection="All"            //Cookie的保护模式,可取值包括All(同时进行加密和数据验证)、Encryption(仅加密)、Validation(仅进行数据验证)和None。为了安全,该属性通常从不设置为None。

timeout="30"                // cookie 的过期时间

path="/"                    //  cookie 的路径

requireSSL="false"          //在进行Forms Authentication时,与服务器交互是否要求使用SSL。可以通过FormsAuthentication.RequireSSL属性得到该配置值。

slidingExpiration="true"    // 弹性过期时间

//是否启用“弹性过期时间”,如果该属性设置为false,从首次验证之后过timeout时间后Cookie即过期;如果该属性为true,则从上次请求该开始过timeout时间才过期,这意味着,在首次验证后,如果保证每timeout时间内至少发送一个请求,则Cookie将永远不会过期。通过FormsAuthentication.SlidingExpiration属性可以得到该配置值。

enableCrossAppRedirects = false;

//是否可以将以进行了身份验证的用户重定向到其他应用程序中。通过FormsAuthentication.EnableCrossAppRedirects属性可以得到该配置值。为了安全考虑,通常总是将该属性设置为false。


cookieless="UseDeviceProfile"

// cookieless——定义是否使用Cookie以及Cookie的行为。Forms Authentication可以采用两种方式在会话中保存用户凭据信息,一种是使用Cookie,即将用户凭据记录到Cookie中,每次发送请求时浏览器都会将该Cookie提供给服务器。另一种方式是使用URI,即将用户凭据当作URL中额外的查询字符串传递给服务器。该属性有四种取值——UseCookies(无论何时都使用Cookie)、UseUri(从不使用Cookie,仅使用URI)、AutoDetect(检测设备和浏览器,只有当设备支持Cookie并且在浏览器中启用了Cookie时才使用Cookie)和UseDeviceProfile(只检测设备,只要设备支持Cookie不管浏览器是否支持,都是用Cookie)。通过FormsAuthentication.CookieMode属性可以得到该配置值。通过FormsAuthentication.CookiesSupported属性可以得到对于当前请求是否使用Cookie传递用户凭证。


domain=""           //Cookie的域。FormsAuthentication.CookieDomain
//以上针对<system.web>/<authentication>/<forms>节点的介绍非常简略,基本上是Anders Liu个人对于文档进行的额外说明。有关<forms>节点的更多说明,请参见MSDN文档(http://msdn2.microsoft.com/zh-cn/library/1d3t3c61(VS.85).aspx)。

FormsAuthentication类基本用法

public static void RedirectToLoginPage ()   // 跳转到登录页,自带ReturnUrl 参数

public static void RedirectToLoginPage (string extraQueryString) // 可以自定义参数

public static void RedirectFromLoginPage (string userName, bool createPersistentCookie)

public static void RedirectFromLoginPage (string userName, bool createPersistentCookie, string strCookiePath)
// 可以创建Cookie ,createPersistentCookie ,“记住我”,详情参考下面的博文

博文参考:Forms Authentication基础知识

登录控制器方法编写

 /// <summary>
 /// 登录方法
 /// </summary>
 /// <param name="model">登录模型</param>
 /// <param name="returnUrl">后台管理系统</param>
 /// <returns></returns>
 [HttpPost]
 [ValidateAntiForgeryToken]
 public ActionResult Login(LoginViewModel model,string returnUrl="")
 {
     if (!ModelState.IsValid)
     {
         return View(model);
     }

     bool status = Request.IsAuthenticated;

    // 1.验证用户名 和 密码
    En.AdminUser adminUser  = Da.AdminUserDB.ValidateLogin(model.UserName, model.Password);

    //2.用它来序列化要对象
    JavaScriptSerializer serial = new JavaScriptSerializer();

     //3.判断用户是否存在,且用户状态正常
     if (adminUser != null && adminUser.State != 1)
     {
         //4. 用户描述用户基本信息
         AdminModel userInfo = new AdminModel()
         {
             ID = adminUser.ID,
             UserName = adminUser.UserName,
             RoleID = adminUser.RoleID,
             Portrait = adminUser.Portrait
         };
        //5. 生成初始化凭据
         FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
             1,
             model.UserName,
             DateTime.Now,
             DateTime.Now.AddMinutes(30),
             false,
             serial.Serialize(userInfo)
             );
          //6. 加密
         string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

         //7. 响应到客户端
         System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
         System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);

        //8. 返回首页, 也可以跳回 RetureUrl
         return RedirectToLocal("~/");//自定义方法,返回首页
     }
     else if (adminUser != null && adminUser.State == 1)
     {
         TempData["message"] = "该账户已被注销!";
         return View();
     }
     else
     {
         TempData["message"] = "用户名或密码错误!";
         return View();
     }
 }

每一步的操作,我已经备注在代码里。 简单来说,就是生成凭据,而后种到客户端。有了凭据之后,下面介绍凭据的验证。

检验是否登录的过滤器

思路: 继承一个过滤器,复写OnActionExecuting(Action执行之前)方法,使用
Request.IsAuthenticated 判断是否已验证成功。

如果已验证: 取出我们存储的自定义信息,并把它 放到 ViewData 里,这样我们在页面里,便可以直接用了。如果只是简单使用用户名之可以 直接使用【 User.Identity.Name

  /// <summary>
 /// 登录身份验证
 /// </summary>
 public class AuthenticationAttribute : ActionFilterAttribute
 {
     public override void OnActionExecuting(ActionExecutingContext filterContext)
     {
         if (!filterContext.RequestContext.HttpContext.Request.IsAuthenticated)
         {
             //未登录的时候,此处加了一个判断,判断同步请求还是一部请求
              if (filterContext.HttpContext.Request.IsAjaxRequest())
                {
                    //异步请求,返回JSON数据
                    filterContext.Result = new JsonResult
                    {
                        Data = new
                        {
                            Status = -1,
                            Message = "登录已过期,请刷新页面后操作!"
                        },
                        JsonRequestBehavior = JsonRequestBehavior.AllowGet
                    };
                }
                else
                {
                    //非异步请求,则跳转登录页
                    FormsAuthentication.RedirectToLoginPage();//重定向会登录页
                }
         }
         else
         {
             //1.登录状态获取用户信息(自定义保存的用户)
             var cookie = filterContext.HttpContext.Request.Cookies[FormsAuthentication.FormsCookieName];

             //2.使用 FormsAuthentication 解密用户凭据
             var ticket = FormsAuthentication.Decrypt(cookie.Value);
             AdminModel loginUser = new AdminModel();

             //3. 直接解析到用户模型里去,有没有很神奇
             loginUser = new JavaScriptSerializer().Deserialize<AdminModel>(ticket.UserData);

             //4. 将要使用的数据放到ViewData 里,方便页面使用
             filterContext.Controller.ViewData["UserName"] = loginUser.UserName;
             filterContext.Controller.ViewData["Portrait"] = loginUser.Portrait;
             filterContext.Controller.ViewData["UserID"] = loginUser.ID;
         }
         // 别忘了这一句。
         base.OnActionExecuting(filterContext);
     }
 }

使用身份验证

在写完上面两个步骤后,身份验证对我们来说,已经很简单了。我们可以 直接在 类上上面加上 身份验证的【特性】,这样这个类都会进行身份验证,当然也可以加载Action 上,这样Action 就会有相应的身份验证。
例如:

身份验证的使用

退出功能

退出功能,直接使用下面代码即可,SignOut 注销cookie信息,RedirectToLoginPage跳回登录页


/// <summary>
/// 注销方法,退出登录
/// </summary>
public void logOut()
{
    FormsAuthentication.SignOut();
    FormsAuthentication.RedirectToLoginPage();
}

参考博文

http://www.cnblogs.com/AndersLiu/archive/2008/01/01/forms-authentication-part-1.html

超帅的菜鸟博主
关注
专栏目录
使用MVC模型实现用户登录注册以及退出
weixin_48322694的博客
05-16 680
jsp内容 主页: <%@ page import="com.nnxy.entity.User" %><%-- Created by IntelliJ IDEA. User: nnxy Date: 2022/5/16 Time: 14:53 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF
mvc实现登录退出登录 注册功能
羊肉串学爪哇的博客
05-17 470
UserDao package com.qiku.yrc.Dao; import com.qiku.yrc.entity.User; import com.qiku.yrc.utils.DruidUtils; import org.apache.commons.dbutils.QueryRunner; import org.apache.commons.dbutils.handlers.BeanHandler; import org.junit.Test; import java.sql.SQLEx
linux 登录/退出系统 目录/文件操作
leeo1010的专栏
11-29 6775
1 ls 该命令可以列出当前目录下的所有文件和子目录. leeoself:x:500:500:Linux User:/home/leeoself:/bin/bash $ ls -a 显示所有文件,包括隐藏文件 $ ls -l 查看更详细的信息 2 passwd 修改密码 $ passwd 3 exit 退出系统 $ exit 4 reboot 重新启动 $ reboot 5 sh
ASP.NET MVC框架实现简单登录和注册功能(详细教程)
最新发布
chao_zili的博客
07-04 1336
创建ASP.NET Core Web项目(MVC),我用的是VS2022。创建Index.cshtm视图,这个作为我们登录之后跳转的页面。把所有数据库访问语句都放在这里面,以便后续的调用。为了不影响判断,我先删除创建项目自动生成的视图,该项目用的是.net core,ORM框架用的是。现在创建注册视图,跟上面同样的操作,取名。下载好本项目需要用到的包,默认下载最新版。
asp.net中的窗体身份验证(完整篇之五:退出登录
没有标题,只有问题
01-06 4873
    前面介绍过了如何使用Forms方式进行用户身份验证,然而,在大多网站中都会有一个“退出功能,让用户可以通出登录。在asp.net中,退出的方式很简单,只要在退出页面中加上代码“FormsAuthentication.SignOut()”即可。    你可以使用Response.Redirect()在退出之后将网页跳转到另一个网页,也可以使用“FormsAuthentication.R
ASP.NET 身份认证框架 Identity - 登录与登出
秉持Love and share的态度去学习和生活
08-09 1408
ASP.NET 身份认证框架 Identity - 登录与登出
asp html表单没有csrf保护,ASP.NET MVC 和网页中的 XSRF/CSRF 防护
weixin_31849853的博客
06-28 484
ASP.NET MVC 和网页中的 XSRF/CSRF 防护03/14/2013本文内容跨站点请求伪造(也称为 XSRF 或 CSRF)是一种针对 Web 托管型应用程序的攻击,恶意网站凭此可以影响客户端浏览器与受该浏览器信任的网站之间的交互。 这些攻击出现的原因可能是 Web 浏览器针对每一个对网站的请求自动发送身份验证令牌。 典型示例是身份验证 cookie,如 ASP.NET 的表单身份验证...
asp.net(c#)jdbc连接oracle,c# – 从asp.net核心连接到Oracle数据库
weixin_36238706的博客
04-06 1443
首先,我已经阅读了有关连接到Oracle数据库的其他帖子,遗憾的是他们无法帮助我.我将描述我所尝试的内容,并希望有人可以指出我正确的方向.首先我尝试安装ODTwithODAC122010,正如许多消息来源所说的那样,但是这个给了我一些退出退出代码的进程.它说它很成功,但似乎没有任何改变.在我旁边尝试安装ODTforVS2017_122010.exe我有一个更新的Visual Studio专业人员...
蓝牙Ble4.0通讯的步骤及实现
jinhui157的博客
02-28 7957
在一家偏硬件的一家公司从事穿戴式设备的开发,通过近几个月学习与研究对于蓝牙4.0的通讯还有有点自己的见解,有不足的地方大家可以一起讨论,互相学习,废话不多说,那么如何进行蓝牙4.0的通讯与数据传输呢?本demo比较简单,大家应该都可以很好理解与学习的! 有基本的几个步骤,下面是一些代码段,希望对大家有所帮助吧。 添加蓝牙权限, uses-permission android:
ASP.net难点解析
热门推荐
NDK2010_的专栏
12-02 1万+
认识Asp.net 中相对路径与绝对路径 分类: 技术文档2010-01-1217:051490人阅读评论(1)收藏举报 好多人对相对路径与绝对路径老是混淆记不清楚,我从整理了一下,希望对大家的认识有帮助。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1.Request.Applicat
SpringMVC 拦截器 实现 登录退出功能
08-03
简单的SpringMVC小程序,用Intelli IDEA 编写的,实现拦截器功能实现简单登录退出功能,是入门的好程序
Asp.Net MVC 后台管理系统登录功能(1.0.0)
06-04
介绍后台管理登录功能,主要包括: 验证输入基本信息(登录名、密码长度) 登陆成功之后可以获取用户基本信息,并跳转到主界面 未登陆用户不可进入主界面 退出登录
mvc3框架安装文件
03-31
**ASP.NET MVC 3 框架安装指南** ASP.NET MVC 是微软开发的一款用于构建可维护性和测试性极强的Web应用程序的框架。MVC3是该框架的一个重要版本,它在MVC2的基础上进行了很多改进和增强,提高了开发效率和用户体验...
MVC实现登陆与退出登陆
yanglianchun0116的博客
06-01 2509
///         /// 退出登陆         ///         ///         public ActionResult ExitLogin()         {             Session["uinfo"] = null;             return View("~/Views/login/Login.cshtml");
asp.net退出登录
guxu_com的博客
04-23 905
Click事件: { Session.Abandon(); Response.Write("” }
ASP.NET利用SESSION实现安全退出
pretyjfh的专栏
08-11 2366
ASP.NET利用SESSION实现安全退出<br />ASP.NET2007-09-14 15:44:04阅读1005评论4字号:大中小<br />在利用cookie时没有碰到问题。下面主要讲下利用SESSION碰到的问题。。。。。。<br />1、当我们点击退出按钮后,返回到登录页面,但点击浏览器上的“后退”还是能回到最后浏览的页面。利用JS稍好一点,弹出个确认退出窗口。<br />2、当我们退出登录页面后,点击浏览器“后退”边上的下键头,也就是历史浏览记录,仍然可以回到之前未登出前浏览的页面。<br
ASP.NET MVC】第一个登录页面(8)
yixiaobo2001的博客
08-02 2834
先从网上(站长之家、模板之家,甚至TB)下载一个模板,要求一整套的CSS和必要的JS,比如下图:登录页面的效果是:首页:利用这些模板可以减少前台网页的设计——拿来主义网上模板很多,比如HUI:SA-ADMIN本例用比较简单的《蓝色超市模板》完成用户登录操作。
ASP.NET系统退出(移除Session 、清除浏览器缓存)
weixin_30521161的博客
06-14 1284
一、在退出时移除Session,首先在登录时要记录登录信息 Session["id"] = user.id.ToString(); Session["name"] = user.name.ToString(); Session["pwd"] = user.password.ToString(); Session["time"] = user.LoginTime.ToStri...
ASP.NET MVC 4.0 完整开发教程
2. **ASP.NET MVC 4.0新特性**:讨论MVC 4相对于前版本的新功能,如移动设备支持、单一页面应用程序(SPA)模板、改进的依赖注入、以及对Web API的支持,后者允许开发者创建RESTful服务。 3. **安装与设置**:指导...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值