ASP.NET Forms表单验证流程

最新推荐文章于 2017-01-09 15:33:00 发布
最新推荐文章于 2017-01-09 15:33:00 发布
阅读量833 收藏 1
点赞数
分类专栏: .Net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shumixys/article/details/51219996
版权

1、站点web.config 配置Authentication 和Authorization 节点

loginUrl: 为用户访问指定页面前默认最先访问的页面。

authorization:为授权所有用户都可以访问


2、在站点子文件夹User下添加web.config,设置可访问当前子文件夹下的文件的用户。

<location path="login.aspx"> 对指定页面进行授权

<allow roles="user"/> 对user角色的用户授权

<deny users="*"/> 拒绝其他所有用户


3、在loginUrl 指定的页面进行跳转路径的分配

Request.QueryString["ReturnUrl"]:为从哪个页面跳转而来,这里即用户访问的页面。


4、根据页面路径跳转到指定路径,如 "/admin/login.aspx"

在Page_Load判断是否已通过验证(IsAuthenticated)并且为指定角色用户(IsInRole("user"))  则直接跳过登录。


5、在login页面输入用户信息 点击登录,经过数据库验证后,通过生成验证票据 FormsAuthenticationTicket,保存到cookie或session中。

验证票据中包括:版本信息,用户名、生效时间、过期时间、是否永久保存和用户数据等。而关于用户角色的信息,我们保存在用户数据中,即"user"。


6、在Global.asax文件中 在管道事件Application_AuthenticateRequest中,将第4步验证票据中的用户数据,即角色信息,设置到当前访问用户。


7、此时在验证票据和cookie未失效前,用户再次访问站点user路径下的文件时,验证的流程即:

 A 浏览器请求Index.aspx

 B 服务器端接收请求,创建HttpContext、HttpRequest、HttpCookie等

 C 执行管道事件在Application_AuthenticateRequest方法中,读取验证票据中的用户信息,保存为当前用户的角色信息。

 D 根据站点web.config下配置的loginUrl,访问相应页面,即loginRedirect页面。

 E 根据配置文件/user/login 任何用户都可访问,跳转到指定页面,即/user/login.aspx

 F IsAuthenticated 已验证,并且C步骤保存的角色信息也为user  直接跳转index.aspx 

    若C步骤中读取的用户信息保存的角色不是user 则无法跳转index页面,需要重新登录。


 

 

记录下~~~~




Schumi_Xu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET 实现Forms验证
YHBoy11的博客
06-25 249
如何实现Forms验证呢,具体操作如下: 首先,我们要找到UI层中的 Web.config : 然后双击 Web.config 进入之后 配置如下方法: 这样我们的forms验证权限便设置好了,只需在登录页面调用即可。 在登录页面,首先我们要调用Web中的安全配置: using System.Web.Security; 接着,在单击登录按钮的时候判断账户和密码是否正确: protected void LoginButton_Click(object sender,
【原创】ASP.NET 安全认证(一)—— 如何运用 Form 表单认证
热门推荐
11-06 2万+
ASP.NET 安全认证(一)——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form 认证时遇到的一些问
ASP.NET简单的内置权限管理(票据)认证,不用生成表即可判断是否有权限管理
dituhe7184的博客
01-03 95
1、 在根目录建立一个Global.asax文件,烤入一段代码 代码 protected void Application_AuthenticateRequest(object SENDER, EventArgs e) { if (HttpContext.Current.User != null) { if (HttpCo...
ASP.NET表单验证方法详解
song_zheng的专栏
05-02 989
在表单提交的时候,经常需要对录入信息的长度、格式、内容等进行验证,以便获得合理的信息。在ASP.NET开发中主要的验证方法,我总结了一下,主要有一下几种,如有不足之处请朋友们予以指出。 1、使用验证控件 这属于客户端验证,微软开发人员将最常用的验证功能进行了封装,使得我们开发效率明显提高,而且特别是自定义验证控件,非常灵活,我们可以自行设计验证逻辑。但是验证控件收到了浏览器的限制,记得在一次
表单验证
iceblue2005gather的专栏
04-28 2052
如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用;
C#开发学习——.net C#中页面之间传值传参的方法以及内置对象
weixin_34055787的博客
01-09 146
1.QueryString是一种非常简单的传值方式,他可以将传送的值显示在浏览器的地址栏中。如果是传递一个或多个安全性要求不高或是结构简单的数值时,可以使用这个方法。但是对于传递数组或对象的话,就不能用这个方法了。下面是一个例子: private void Button1_Click(object sender, System.EventArgs e) { string s_url; ...
Application事件的执行顺序
~缘份天空~
06-07 2130
  执行Application_BeginRequest 执行Application_AuthenticateRequest 执行Application_AuthorizeRequest 执行Application_ResolveRequestCache 执行Application_AcquireRequestState 执行Application_PreRequestHandlerExecute
ASP.net Forms验证Demo第1/3页
10-30
##### 2.2 Forms验证流程 1. **登录表单提交**:用户在登录页面输入用户名和密码并提交表单。 2. **服务器验证**:服务器端验证用户提供的凭据。 3. **生成Forms验证票**:如果凭据有效,服务器将生成一个包含用户...
asp.net mvc中Forms身份验证身份验证流程
01-03
验证流程 一、用户登录 1、验证表单:ModelState.IsValid 2、验证用户名和密码:通过查询数据库验证 3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie  1):从数据库中查出用户名...
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
最新发布
05-15
ASP.NET Forms身份认证是ASP.NET框架中用于管理用户身份验证的一种机制。在开始深入探讨之前,我们需要理解两个关键概念:认证和授权。 1. **认证**:认证是确定用户身份的过程。在ASP.NET中,当`Request....
基于ASP.net MVC、AJAX智能表单的通用业务流程管理系统
05-09
创建ASP.NET MVC工程、创建数据库、ViewData的使用方法和ViewModel类的构造 、Master.Page和Partials构建UI 、高效率的换页(Paging)构造方法 、应用程序的漏洞防御 、使用AJAX动态更新方法
注册登录(asp.net 表单验证注册登录)
02-23
Microsoft Visual Studio Solution File, Format Version 11.00 # Visual Studio 2010 Project("{FAE04EC0-301F-11D3-BF4B-00C04F79EFBC}") = "注册登录", "WebApplication1\注册登录.csproj", "{B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}" EndProject Global GlobalSection(SolutionConfigurationPlatforms) = preSolution Debug|Any CPU = Debug|Any CPU Release|Any CPU = Release|Any CPU EndGlobalSection GlobalSection(ProjectConfigurationPlatforms) = postSolution {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Debug|Any CPU.ActiveCfg = Debug|Any CPU {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Debug|Any CPU.Build.0 = Debug|Any CPU {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Release|Any CPU.ActiveCfg = Release|Any CPU {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Release|Any CPU.Build.0 = Release|Any CPU EndGlobalSection GlobalSection(SolutionProperties) = preSolution HideSolutionNode = FALSE EndGlobalSection EndGlobal
asp.net Forms验证角色管理示例
03-02
ASP.NET中的Forms验证和角色管理是构建安全Web应用程序的关键组件。Forms验证主要用于确保用户输入的数据符合预期格式,防止恶意攻击,而角色管理则允许我们对用户进行分组,实现不同级别的权限控制。以下是对这两个...
实例ASP.NET基于表单的角色身份验证
04-22
ASP.NET中,基于表单的身份验证(Form-Based Authentication)是一种常见的用户认证方式,它允许开发者创建自定义登录页面来验证用户凭证,而不是依赖于服务器的默认机制。这种验证方式非常适合那些需要自定义用户...
使用Forms验证存储用户自定义信息
bycloud的剪贴
05-16 1015
Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密的,所以应该来说是比较安全的。而.net除了用这个票据存放自己的信息外,还留了一个地给用户自由支配,这就是现在要说的UserData。UserData可以用来存储string类型的信息,并且也享受Forms验证提供的加密保护,当我们需要这些信息时,
ASP.net进行表单验证的过程
gukezt3000的专栏
09-18 1294
ASP.net进行表单验证的过程  1. aspx文件被编译,运行  2. 用户输入数据  3. 触发Page_Load事件  4. 更改Web控件属性,提示哪里没有输入  5. 将页面用Html重新输出给用户  6. 再次提醒用户输入  Page_Load 过程  Page 对象包含一些与服务器端验证有关的重要属性和方法。下表列出了Page_Load属性的所有Collect和methed。
ASP.NET表单验证
369540808
06-14 217
在表单提交的时候,经常需要对录入信息的长度、格式、内容等进行验证,以便获得合理的信息。在ASP.NET开发中主要的验证方法,总结了一下,主要有一下几种。 1、使用验证控件 这属于客户端验证,微软开发人员将最常用的验证功能进行了封装,使得我们开发效率明显提高,而且特别是自定义验证控件,非常灵活,我们可以自行设计验证逻辑。但是验证控件收到了浏览器的限制,记得在一次开发过程中,使用F...
ASP.NET Forms验证详解
moonpure的专栏
04-25 5463
创建网站中,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤:     1、输入用户名和密码,单击确定按钮。     2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。       在ASP时代,通常
HttpApplication事件执行顺序
dsp_daiyujie的专栏
10-08 1116
HttpApplication 类的实例(是不是想起Global文件了?)是在 ASP.NET 基础结构中创建的,而不是由用户直接创建的。HttpApplication 类的一个实例在其生存期内被用于处理多个请求,但它一次只能处理一个请求。这样,成员变量才可用于存储针对每个请求的数据。 应用程序按照以下顺序执行由 global.asax 文件中定义的模块或用户代码处理的事件: 1.BeginR
ASP.NET Forms身份验证基础与流程详解
本文将详细阐述ASP.NET Forms身份认证的基础概念、流程以及关键操作。 首先,判断一个请求是否来自已登录用户的方法非常简单,只需要检查`Request.IsAuthenticated`属性。如果该值为`true`,则表明用户已经通过某种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值