Forms验证与验证票相关

最新推荐文章于 2024-08-21 20:02:57 发布
最新推荐文章于 2024-08-21 20:02:57 发布
阅读量465 收藏
点赞数
分类专栏: ASP.NET 文章标签: forms 加密 authorization application 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodistr03/article/details/6328951
版权

一般登录的时候,会有以下具体的流程:

1. 在浏览器中有个登录窗体,要输入用户名和密码等凭证,通过提交给服务器的ASP.NET网站来审核,检查是否正确。

2. 如果凭证正确,那么就会再服务器端创建一个FormsAuthenticationTicket实例,其中含有信息:

Cookie 的路径。注意,窗体的路径设置为 URL 的大小写不一致而采取的一种保护措施。这在刷新Expiration:获取/时间。

Cookie,则返回 Cookie 将限制在浏览器生命周期范围内。

Cookie 的日期Name:获取与身份验证UserData :获取存储在Version:返回字节版本号供将来使用。

3. 这个FormsAuthenticationTicket实例被加密成一个字符串,写入到web.configform节点name属性指定的cookie中,然后发送到客户端。

4. 然后将用户重定向到最初请求的URL中。

Forms验证中的API

组成Forms验证的API以及相关的类:

FormsAuthenticationModule:对每个请求进行验证的HTTP模块

FormsAuthentication:包含在Forms验证中我们常用的方法和属性(很重要的)

FormsIdentityForms验证标识。

FormsAuthenticationTicket:身份验证的票据,对用户的信息进行加密后的产物,我们一般把它加密成字符串写到cookie中。

上面的类在System.Web.Security下。

FormsAuthenticationModule

它是一个实现了IHttpModule接口的类。它可以用来处理每个请求的Application_AuthenticateRequest事件。如果发送了的请求中已经包含了cookie信息,那么这个模块就对cookie信息进行解密和解析,然后构造一个GenericPrincipal的类实例填充Context.User,并且也创建一个FormsIdentity的实例。

注意:当我们在web.config中配置了Forms验证后,那么我们在Application_AuthenticateRequest事件写的代码要是和Forms相关的API

FormsAuthentication

这个类很重要。

它有很多的其他方法和属性:

FormsAuthenticate中涉及到客户端保存cookie的两个属性就是:

FormsCookieName:获取或者设设置cookie的名称

FormsCookiePath:获取或者设置cookieurl路径

其中FormsCookiePath属性有一点要注意:大多数的浏览器会在判断cookie是否要和请求一起发送时,用到cookie路径。(我们一般在配置文件配置path="/"),如果我们配置的path不是"/",那么这个cookie就不会和请求发送到服务器端。

FormsAuthenticate中和cookie操作相关的方法有:

Decrypt:提取身份验证cookie的加密信息,创建FormsAuthenticationTicket,也就是解密。

Encrypt:加密。从FormsAuthenticationTicket中获取信息,并且加密。以备我们之后把加密的信息写入cookie

GetAuthCookie:创建身份验证cookie,但是并不把它立即添加到HTTP响应中。

SetAuthCookie:创建身份验证cookie,并且把它添加到Response.Cookie中。

RenewTicketIfOld:刷新身份验证cookie的生命周期。

GetRedirectUrl:把用户重定向到他们最初请求的页面。

SignOut:使得当前的身份验证cookie过期。我们常用的注销功能。

 

附:代码(从身份验证票中取出用户登陆ID) 

/// <summary>
/// Forms验证中,从用户的身份验证票中取出用户ID
/// </summary>
/// <returns>登录用户的ID</returns>
public static string GetPIDFromForms()
{
    HttpCookie encryptedTicketCki = HttpContext.Current.Request.Cookies[".djnkfijnuyjoa4739df"];        
    string PID = null;
    if (encryptedTicketCki != null)
    {
        FormsAuthenticationTicket ticketback = FormsAuthentication.Decrypt(encryptedTicketCki.Value);
        PID = ticketback.Name;            
    }
    return PID;
}

 其中, .djnkfijnuyjoa4739df  来源为web.config中的配置:

<authorization>
  <deny users="?" />
</authorization>
<authentication mode="Forms">
  <forms loginUrl="login.aspx?forms=false" name=".djnkfijnuyjoa4739df" timeout="60" path="/" />
</authentication>
vodistr03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Forms身份验证 知识总结
lihao199611287011的博客
07-25 2011
最简单的Forms验证实现方法: FormsAuthentication.SetAuthCookie()方法,传递一个登录名即可 FormsAuthentication.SignOut()方法退出 Forms验证可以保护受限制的页面比如有些页面未登录不能访问或者有的人没有权限访问 这些东西在web.Config中都可以配置 比如 有一个名字为MyInfo.aspx的页面要求这个页面的访问者必须为已...
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/...
Oracle EBS AP发验证复选框为灰色
AlexLiu_2019的博客
02-13 909
Oracle EBS AP发验证复选框为灰色
Asp.net mvc的FormsAuthentication验证
歇息的专栏
03-25 1124
Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。 废话不多说,先上代码: 首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息: [Serializable()] public class Identi
.net MVC中使用forms验证详解
10-19
在.NET MVC框架中,Forms验证是一种常见的身份验证机制,它用于保护应用程序中的敏感资源,确保只有经过验证的用户才能访问。下面我们将深入探讨如何在.NET MVC中使用Forms验证。 首先,Forms验证的核心配置位于`...
Django视图、传参和forms验证操作
09-16
总的来说,Django视图、URLconf、参数传递和forms验证构成了Django处理用户请求的核心流程,它们协同工作,确保了应用程序能够正确地处理用户输入和返回相应的响应。理解和掌握这些概念对于开发功能丰富的Django Web...
ASP.net Forms验证Demo第1/3页
10-30
3. **生成Forms验证**:如果凭据有效,服务器将生成一个包含用户信息的Forms验证Forms Authentication Ticket, FAT),并通过Forms验证模块将其加密成cookie的形式发送给客户端。 4. **客户端存储cookie**:...
forms身份验证
05-05
`System.Web.Mvc.AuthorizeAttribute`类用于处理授权逻辑,`FormsAuthentication`类则提供了身份验证和登出的相关方法。同时,`System.Web.Security.Membership`提供了一套预定义的用户管理和验证功能,可以方便地与...
Redis远程字典服务器(7)—— set类型详解
aaqq800520的博客
08-16 805
上面的玩法,某音是玩得最好得,其他互联网大厂一看,也都纷纷效仿和跟进 --> 信息茧房 --> 你看到的东西都是你愿意看到的,你不愿意看的就很难被你看到 --> 你看到的内容始终是一个小圈子 --> 到处传递焦虑的,当你很认真看了一个焦虑视频之后,人家服务器就判定,你非常爱看这种类型的视频,然后就给你狂推送。“用户画像”,这种事情其实是挺复杂的事情,一般的大厂都会有专门的团队做这样的工作,用来准确描述一个人的喜好等。这里说的标签,就是一些简短的字符串,此时就可以把标签保存到Redis的set中了。
Linux文件属性和打包压缩详解
linux运维工程师
08-17 899
总用量 72K3505 lrwxrwxrwx. 1 root root 7 3月 7 2019 bin -> usr/bin262152 dr-xr-xr-x. 5 root root 4.0K 12月 19 16:00 boot399635 drwxr-xr-x 2 root root 4.0K 11月 5 2019 data1026 drwxr-xr-x 19 root root 3.0K 1月 7 16:14 dev。
【Mudo库】实战项目之服务器模块
Shun_Hua的博客
08-18 1015
本篇文章主要是衔接上篇文章,从代码的角度帮助各位读者进一步理解服务器模块,希望对各位有所帮助!
仿Muduo库实现高并发服务器——Server.hpp框架的简单描述
2201_75324712的博客
08-21 1042
下面这张图 是channel模块,poller模块,TimerWheel模块,EventLoop模块,LoopThreadPool模块进行组合。便于大家对这个项目的理解,因为代码看起来挺复杂的。下面这个图,加入了Connection模块,Buffer模块,socket模块,Acceptor模块,Tcpserver模块。算是将server.hpp,进行了框架描述。
黑神话:悟空游戏用的什么服务器
petaexpress的博客
08-21 1010
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
【网络编程】select实现服务器与客户端进行通信
最新发布
2301_77133426的博客
08-21 210
select实现服务器与客户端进行通信
raksmart站群服务器多IP配置要求
IDC_USA的博客
08-21 204
同时,高性能的硬件和优质的网络连接也确保了服务器的稳定运行,为用户提供了一个可靠的平台。如果您正考虑搭建站群或需要大量独立IP地址的支持,RakSmart的站群服务器将会是一个不错的选择。灵活的配置选项:客户可以根据自己的业务需求选择不同的硬件配置,包括CPU型号、内存大小、硬盘类型和带宽等。每个网站至少需要一个独立的IP地址,如果某些网站需要SSL证书,则可能需要额外的IP地址。优质的网络连接:RakSmart的数据中心位于美国,并连接了多个顶级的互联网交换点,保证了服务器的网络质量和稳定性。
06_Linux中如何让程序重启后自动启动
qq_40681630的博客
08-15 565
假设你的应用程序位于 /opt/myapp 目录下,并且有一个名为 myapp 的可执行文件。我们将创建一个名为 myapp.service 的文件,以定义如何启动、停止和服务的行为。[Unit][Service][Install][Unit] 部分Description:服务的描述。After:定义此服务依赖于哪些其他服务。在这里,我们指定 network.target,意味着服务将在网络准备好之后启动。[Service] 部分Type:定义服务的启动类型。
银河麒麟服务器操作系统Kylin-Server-V10-SP3-2403-Release-20240426-x86_64安装步骤
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-18 4276
本文将详细介绍如何在服务器上安装Kylin-Server-V10-SP3。本安装过程适用于大多数基于x86_64架构的服务器环境。
数据缓存与数据结构服务器——redis使用入门
m0_61229395的博客
08-18 998
参考手册:doc.redisfans.com。键是字符串,值是多个类型。
ASP.NET Forms身份验证基础与流程详解
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证)进行了身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值