在vs.net 2005 手动实现 窗体认证 的问题

最新推荐文章于 2024-05-22 23:21:20 发布
最新推荐文章于 2024-05-22 23:21:20 发布
阅读量735 收藏
点赞数
分类专栏: asp.net 文章标签: application string session null 加密 button
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smartyaya/article/details/1332638
版权

在vs.net 2005中实现窗体认证功能和在vs.net 2003中实现的过程是一样的,

第一:在登陆按钮实现验证用户登录,然后将用户信息存放于一个cookie中,即会话cookie,代码如下:

// 登陆按钮实现的功能 
protected   void  Button1_Click( object  sender, EventArgs e)
     {
        Users user = new Users(this.TextBox1.Text.Trim());
        bool isAut = user.isAuthetic(this.TextBox2.Text.Trim())>0;
        if (isAut == true)
        {
            string role = user.GetRole();

            // 创建身份验证票证并将角色存储在
            // 该身份验证票证的自定义 UserData 属性中
            FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket
                (
                    1 ,  // 版本
                    this.TextBox1.Text.Trim(),// 用户名
                    DateTime.Now ,// 创建
                    DateTime.Now.AddMinutes(1), // 到期
                    false ,  // 永久
                    role // 用户数据
                );
            
            // 对票证进行加密。
            string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

            // 创建一个 cookie 并将加密的票证添加到,该 cookie 作为数据。
            HttpCookie authCookie = new HttpCookie( 
                    FormsAuthentication.FormsCookieName,
                    encryptedTicket
                );
           
            // 将该 cookie 添加到传出 cookie 集合。 
            Response.Cookies.Add(authCookie);

            Response.Redirect("~/Adminstrator/index.aspx");
        }
        else
        {            
            this.Label1.Text = "用户名或密码错误";
        }
}

 

第二:在gobal.asax中的Application_AuthenticateRequest函数中,实现对登陆成功生成的cookie信息提出,处理。

protected   void  Application_AuthenticateRequest(Object sender, EventArgs e)
     {
        // 提取窗体身份验证 cookie
        string cookieName = FormsAuthentication.FormsCookieName;
        HttpCookie authCookie = Context.Request.Cookies[cookieName];
        if (null == authCookie)
        {
            // 没有身份验证 cookie。
            return;
        }
        
        FormsAuthenticationTicket authTicket = null;
        try
        {
            authTicket = FormsAuthentication.Decrypt(authCookie.Value);
        }
        catch (Exception ex)
        {
            // 记录异常情况详细信息(为简便起见,已省略)
            ex.ToString();
            return;
        }
        
        if (null == authTicket)
        {
            // 无法解密 Cookie。
            return;
        }
        // 创建票证后,为 UserData 属性指定一个
        // 角色名的以管道符分隔的字符串。
        string[] roles = authTicket.UserData.Split(new char[] '|' });     

        // 创建一个标识对象
        FormsIdentity id = new FormsIdentity(authTicket);
        // 该主体将通过整个请求。
        System.Security.Principal.GenericPrincipal principal = new 
            System.Security.Principal.GenericPrincipal (id, roles);
        // 将新的主体对象附加到当前的 HttpContext 对象
        Context.User = principal;
        Context.Items.Add("LoginID", roles[roles.Length-1]);
    }

但是有一个问题的是,在vs.net2005中,当你创建一个gobal.asax文件时,只是包含了 Application_Start,void Application_End,Application_Error,及Session_Start,Session_End,但是处理Cookie是要在其Application_AuthenticateRequest函数中实现的。那如何解决该问题呢?在csdn和msdn中也没找到具体的实现办法,最后抱着试试看的心理,自己在Gobal.asax中创建Application_BeginRequest,Application_EndRequest,Application_AuthenticateRequest这三个函数,再实现Application_AuthenticateRequest函数,最后Compile 、run,发现运行效果和在vs.net2003中的效果一样,hoho。真是一个大的发现。

不过,想想,我自己也没有搞懂,为什么在vs.net2005中要把这些函数不创建出来?只能在网上再找找有关这方面的介绍吧。

上面我还没写一不,就是如何设置web.config文件,这个在网上有很多这方面的例子,有空大家可以找一找,看看,在这我主要说明的是vs.net2005中实现窗体验证存在的问题,所以这方面的内容就不过多说明了。

 

也鉴于个人语文水平有限,不足之处,还望大家多多指教,在这先谢过大家了,hoho

smartyaya
关注
专栏目录
【Dongle】【VS】之窗体异常
郑晓东 廊坊师范学院信息技术提高班 十二期
06-11 1045
打开窗体,显示窗体异常错误,原因在于窗体加载的内容与窗体设计器中的代码不对应,从而导致窗体异常。
微软.NET开发认证(高级篇)
cykjliqian的专栏
04-27 821
如何使用 Visual C# .NET 创建用于窗体身份验证的密钥
yw1688的专栏
02-18 951
本文描述如何创建用于窗体身份验证 cookie 数据的加密、解密和验证的密钥。您可以将本文中创建的密钥用于 Machine.config 文件中的  元素中的 节的 validationKey 和 decryptionKey 属性。 要求 下面的列表概述了推荐使用的硬件、软件、网络基础结构以及所需的 Service Pack: Microsoft Windows 200
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1648
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
C#.NET体系图文概述—2024最全总结
最新发布
an_ding的专栏
05-22 2283
C# 是一种简单、现代、面向对象和类型安全的编程语言。.NET 是由 Microsoft 创建的开发平台,平台包含了语言规范、工具、运行,支持开发各种应用,如Web、移动、桌面等。.NET框架有多个实现,如.NET Framework、.NET Core(及后续的.NET 5+版本),以及社区版本Mono。除此以外,C#.NET体系还有很多概念,本文就来简单了解下C#、.NET Framework、CLR、.NETCore、CTS、JIT等概念。
vb毕业设计——基于vb+VB.NET的媒体播放器设计与实现(毕业论文+程序源码)——媒体播放器
m0_66238867的博客
07-29 1740
本论文所描述的播放器是在MicrosoftVisualStudio.NET平台下利用VisualBasic.NET语言完成的。使用VisualBasic.NET提供的WindowsMediaPlayer控件以及文件处理,最终实现一款别致的,贴近用户操作习惯的媒体播放器。该播放器实现了对WAV、MID、MP3、MOV等格式的多媒体文件的播放功能;实现了播放列表加载多个多媒体文件并可以自定义播放顺序;实现了用户的身份认证、连续播放、记忆播放以及自动关闭播放器等功能。提示5)操作流程。...
初步体验ASP.Net Core 3.1
断点_C的博客
09-12 538
文章目录一、ASP.Net Core介绍?1.ASP.Net Core2.ASP.Net Core的特性二、创建ASP.Net Core Web程序内置的模板说明总结 一、ASP.Net Core介绍? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 1.ASP.Net Core ASP.Net Core是一个跨平台、高性能的开源框架,其设计之初的定位就是用于开发更符合现代思想、互联网平台额Web应用程序。 ASP.Net Core是基于ASP.Net Core
.net面试问题总结
weixin_30399155的博客
08-15 198
原文://http://blog.csdn.net/wenyan07/article/details/41541489 用.net做B/S结构的系统,您是用几层结构来开发,每一层之间的关系以及为什么要这样分层?答: 从下至上分别为:数据访问层、业务逻辑层(又或成为领域层)、表示层数据访问层:有时候也称为是持久层,其功能主要是负责数据库的访问业务逻辑层:是整个系统的核心,它与这个系统的业务...
asp.net mvc 学习总结
Tusk_Act4的博客
01-01 2064
自学MVC看这里——全网最全ASP.NET MVC 教程汇总 http://www.cnblogs.com/powertoolsteam/archive/2015/08/13/4667892.html MVC架构已深得人心,微软也不甘落后,推出了Asp.net MVC。小编特意整理博客园乃至整个网络最具价值的MVC技术原创文章,为想要学习ASP.NET MVC技术的学习者提供一个整合学习入口。本文从Why,What,How三个角度整理MVC 的学习资源,让学习者第一时间找到最有价值的文章,获取最彻底的ASp
ASP.NET窗体身份验证详解
01-20
ASP.NET窗体身份验证是一种广泛应用于Web开发的身份验证机制,主要在.NET框架中使用。它提供了安全、方便的方式来管理用户身份,确保只有经过验证的用户能够访问受保护的资源。在描述中提到,窗体身份验证(Forms ...
asp.net中的窗体身份验证
01-12
在ASP.NET中,窗体身份验证(Forms Authentication)是一种非常实用的身份验证机制,它允许开发人员自定义用户登录逻辑并存储登录状态,而不需要依赖于Windows集成安全认证或其他第三方服务。本文将详细介绍ASP.NET...
ASP.NET2.0认证
12-12
### ASP.NET 2.0 认证题解析 #### 题目一:XML文档验证错误查找 **问题描述:** 假设你正在开发一个Web应用程序,该应用的主要功能是处理XML文档,它需要从多个来源接收这些文档,然后将它们读取并存储到Microsoft...
亮剑.NET深入体验与实战精要2
04-02
8.2 微软VS.NET的Ajax开发 333 8.2.1 安装ASP.NET 2.0 Ajax Extensions 333 8.2.2 创建ASP.NET Ajax应用程序 333 8.2.3 ScriptManager控件使用技巧 335 8.2.4 UpdaetPanel控件使用技巧 336 8.2.5 ...
asp.net Excel导入&导出
热门推荐
smartyaya的专栏
09-29 1万+
在上个项目中,需要对Excel进行导入和导出,现在就把我的实现方法整理出来。1、Excel数据导入到数据库中://该方法实现从Excel中导出数据到DataSet中,其中filepath为Excel文件的绝对路径,sheetname为表示那个Excel表;        public DataSet ExcelDataSource( string filepath , string s
如何在GridView中获得隐藏字段值
smartyaya的专栏
10-20 3069
昨天在用GridView想实现如DataGrid 的功能,即在对GridView的数据源邦定时,其中要实现有几列隐藏,但在GridView的RowCommand函数中,和在DataGrid的处理一样,通过e来过的隐藏列的值。但在实践中发现,在GridView的RowCommand函数中,他不能像DataGrid一样通过e.item获得那一列的值,更别说获得获得隐藏列的值。因为在GridView
DataGridView 控件编程的事件
smartyaya的专栏
09-29 2430
近期开始要用vs.net2005,所以就开始接触DataView,但在实践中,发现好多东西和DataGrid不一样,特别是在事件上,通过实践和查看MSDN,在这把DataView的事件进行总结:PageIndexChanged 在单击某一页导航按钮时,但在 GridView 控件处理分页操作之后发生。此事件通常用于以下情形:在用户定位到该控件中的另一页之后,您需要执行某项任务。 PageI
ASP.NET中GridView的自定义分页
smartyaya的专栏
02-08 1057
 在ASP.NET 2.0种提供了GridView控件。该控件的分页比较方便,可以通过在Visual Studio .NET 2005种简单设置即可实现各种分页功能。 1. 默认分页方式 (1) 是否允许分页 GridView的AllowPaging属性。 (2) 每页记录数 GridView的PageSize (3) 分页导航条形式 GridView的PagerSettings属性的Mode:N
JavaScript基础知识
smartyaya的专栏
11-23 862
JavaScript基础知识 1 创建脚本块 1:  2: JavaScript code goes here 3:     2 隐藏脚本代码 1:  2:  3: document.write(“Hello”); 4: // --> 5:   在不支持JavaScript的浏览器中将不执行相关代码 3 浏览器不支持的时候显示 1:  2: Hello 
.net中正则表达式的客户端验证--javascript
smartyaya的专栏
12-01 772
.net中客户端验证可以用微软自带的验证控件,但明显没有直接写的Javascript来得简单有效,请参照以下三步:第一:Form如下: form id="Form1" method="post" runat="server">            FONT face="宋体">FONT>FONT face="宋体">FONT>            br>            1. N
VS.NET异形窗体构建教程:从基础到实例
"在本文中,我们将深入探讨如何利用Visual Studio .NETVS.NET)构建异形窗体,从基础概念到实践操作。自Windows操作系统诞生以来,标准的窗口设计一直是矩形,但随着技术的发展,许多软件开始打破常规,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值