关于微软自带的登陆中 Context.User 中的一些方法

最新推荐文章于 2024-01-11 10:04:35 发布
最新推荐文章于 2024-01-11 10:04:35 发布
阅读量723 收藏
点赞数
分类专栏: asp.net 文章标签: asp.net 微软 控件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010032648/article/details/39349897
版权

最近公司写一个项目,用的是微软自带的登陆控件和数据库,在这其中需要用到一些东西,比如Context.User.IsInRole()方法总是返回false的问题,还有就是用户忘记密码,重置密码的问题。


1. Context.User.IsInRole()

这个方法需要在配置文件中配置一下

<membership>
<providers>
<clear/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="DBConnStr" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/"/>
</providers>
</membership>
<profile>
<providers>
<clear/>
<add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/"/>
</providers>
</profile>
<roleManager enabled="true">
<providers>
<clear/>
<add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="DBConnStr" applicationName="/"/>
<add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/"/>
</providers>
</roleManager>

这样就应该行了。当让数据库中的对应的权限表要录入数据

如果是自己写的登陆,数据库也没有用微软自带的数据库,也想要用Context.User那么就用如下的代码(这是我想出来的一种方法)

public partial class WebForm1 : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            //  登录的时候就这样写
            MyUser myUser = new MyUser() { UserName = "11", PassWord = "111", Role = "admin" };
            Context.User = myUser;
          
            Response.Write(Context.User.IsInRole("admin") + "   用户的名字是:" + Context.User.Identity.Name);
        }
    }


    public class MyUser : System.Security.Principal.IPrincipal
    {
        public string UserName { get; set; }
        public string PassWord { get; set; }
        public string Role { get; set; }


        public System.Security.Principal.IIdentity Identity
        {
            get { return new MyIdentity(UserName); }
        }


        public bool IsInRole(string role)
        {
            if (role == Role) return true;
            else return false;
        }
    }


    public class MyIdentity : System.Security.Principal.IIdentity
    {
        string name;


        public MyIdentity(string userName)
        {
            name = userName;
        }


        public string AuthenticationType
        {
            get { return null; }
        }


        public bool IsAuthenticated
        {
            get { return false; }
        }


        public string Name
        {
            get 
            {
                return name;
            }
        }
    }


这样就可以用Context.User中的属性和IsInRole方法了


2.关于重置密码的问题

微软有个自带的密码重置功能,有2中方法,一种是需要提供用户原来的密码,一种是不需要的,

1.如果有原来用户的密码,那么就可以ChangePassword就行了,

2.如果不知道密码但知道密码问题,可以MembershipUser.ResetPassword(string passwordAnswer)

3.如果不知道密码也不知道密码问题,可以参照 http://yimingzhi.net/2007/06/5267386a-5a0a-43c4-abf3-160249e7a1d7博客

但是当时我嫌那个方法太麻烦,所以就用了下面的方法

MembershipUser u = Membership.GetUser(userName);
                    bool lockUser = u.UnlockUser();
                    string s = u.ResetPassword();
                    u.ChangePassword(s, "123123");

这个方法也实现了重置密码的功能,主要是这句 bool lockUser = u.UnlockUser(); 起了关键性的作用,但是不知道有没有什么危害

u010032648
关注
专栏目录
Naming Context分区
谢公子的博客
07-23 2093
Naming Context 首先有一点得明确,Active Directory具有分布式特性,一个林有若干个域,每个域内有若干台域控,每台域控有一个独立的Active Directory。这个时候就有必要将数据隔离到多个分区,如果不隔离的话,则每个域控制器都必须复制林的所有数据。若隔离为若干个分区之后,就可以有选择性的复制某几个分区。微软将Active Directory划分为若干个分区(这个分区我们称为Naming Context,简称NC),每个Naming Context都有其自己的安全边界
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
使用HttpContextUser属性来实现用户身份验证之用户验证票篇
爱莎居
01-16 2282
在我的上一篇《使用HttpContextUser属性来实现用户身份验证》已经讲了怎样来使用HttpContext.User属性来实现用户身份验证,并且还写了一个示例程序。但是,在上一篇文章,我们使用的是系统缓存来保存用户的登录信息,这无疑是占用系统资源的一种做法,那有没有更好的办法呢?我在上一章说过大家可以尝试使用用户验证票的方式来保存用户登录信息的,这种方式是基于Cookie原理来实现
使用HttpContextUser属性来实现用户身份验证
热门推荐
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-14 1万+
ttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContextUser属性来实现用户验证!  用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序占有很重要的地位,在.NET,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用的需求
获取当前用户的Context
最新发布
qq_35115643的博客
01-11 468
【代码】获取当前用户的Context
使用HttpContextUser属性来实现用户验证
爱莎居
01-13 2797
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContextUser属性来实现用户验证!用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序占有很重要的地位,在.NET,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用的需求
Playwright(python)微软浏览器自动化教程(二)
weixin_44043378的博客
09-01 3574
1、Browser 这是一个浏览器实例,脚本运行需要首先打开浏览器实例 # playwright.brwoser_type.action(**kwargs)可以理解为指定浏览器内核 browser = playwright.chromium.launch(channel="chrome",headless=False) # launch是最常用的一个函数,他有大量的参数,这里介绍常用的的 headless 是否显示GUI,默认是TRUE不显示 channel 指定浏览器版本,"chrome"
微软出品的Python小白神器,真香!
weixin_73136678的博客
08-24 153
Playwright是一个强大的Python库,仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作,并同时支持以无头模式、有头模式运行。Playwright提供的自动化技术是绿色的、功能强大、可靠且快速,支持Linux、Mac以及Windows操作系统。还有朋友这么夸:这个项目作为针对 Python 语言纯自动化的工具,解放了代码,实现了自动化功能,我们来看看怎么用它吧。playwright相比已有的自动化测试工具有很多优势,其有:支持所有浏览器的。
ef core 3.1 逆向工程生成实体及常用查询执行原生存储过程
andy5520的博客
06-23 2229
常用执行语句 Dbset<T>(). FromSql() Dbset<T>(). FromSqlRaw() (执行带有返回值的查询或者存储过程原生sql语句), _context.Database.ExecuteSqlRawAsync() _context.Database.ExecuteSqlRaw() (执行带有增删改查sql) 1.对于efcore执行存储过程之后分页报错的处理 一般将返回结果进行AsE...
Windows下当前权限上下文
小米的修行之路
12-19 828
>一书第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
认识HttpContext.User
weixin_30466039的博客
04-25 763
HttpContext.User,即IPrincipal .net源代码 namespace System.Security.Principal { /// <summary>Defines the basic functionality of a principal object.</summary> [__DynamicallyInvoka...
解决HttpContext.User.IsInRole() 永远返回false的问题
weixin_30652879的博客
01-10 341
这几天在用MVC做一个项目,用到了HttpContext.User.IsInRole() 这个方法,但是每次当我用的时候,HttpContext.User.IsInRole(“Admin”)返回的永远是false。 在网上查了很多资料,发现都没有解决,要解决的话,也要实现一系列的扩展方法。好,废话少说,正式进入主题: 权限判断 if(HttpContext.User.Iden...
tomcat9.0context.xml
06-01
context.xml是Tomcat服务器的一个配置文件,它用于配置context容器的属性和特性。context容器是一个Web应用程序的配置文件,它定义了Web应用程序在Tomcat服务器上的上下文路径、Web应用程序的运行环境和应用程序的初始化参数等。 在Tomcat 9context.xml文件通常位于Tomcat服务器的conf目录下。在该文件,可以配置多个context容器,每个容器都由一个<Context>元素表示。例如,下面是一个简单的context.xml文件示例: ``` <?xml version="1.0" encoding="UTF-8"?> <Context> <Parameter name="db.url" value="jdbc:mysql://localhost/mydb"/> <Parameter name="db.username" value="root"/> <Parameter name="db.password" value="password"/> </Context> ``` 该配置文件定义了一个context容器,并且定义了三个初始化参数:db.url、db.username和db.password。这些参数可以在应用程序使用JNDI API来获取并使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值