FORMS权限验证

最新推荐文章于 2023-03-23 17:44:06 发布
最新推荐文章于 2023-03-23 17:44:06 发布
阅读量474 收藏
点赞数
分类专栏: ASP.NET 文章标签: forms object string 测试 user path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w678528/article/details/8074760
版权 
主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
具体步骤:
	1、创建一个网站,结构如下:
		网站根目录
			Admin目录			---->	管理员目录
				Manager.aspx		---->	管理员可以访问的页面
			Users目录			---->	注册用户目录
				Welcome.aspx		---->	注册用户可以访问的页面
			Error目录			---->	错误提示目录
				AccessError.htm		---->	访问错误的提示页面
			default.aspx			---->	网站默认页面
			login.aspx			---->	网站登录页面
			web.config			---->	网站配置文件
	2、配置web.config如下:
		<configuration>
			<system.web>
				<!--设置Forms身份验证-->
				<authentication mode="Forms">
					<forms loginUrl="Login.aspx" name="MyWebApp.APSXAUTH" path="/" protection="All" timeout="30"/>
				</authentication>
				<authorization>
					<allow users="*"/>
				</authorization>
			</system.web>
		</configuration>

		<!--设置Admin目录的访问权限-->
		<location path="Admin">
			<system.web>
				<authorization>
					<allow roles="Admin"/>
					<deny users="?"/>
				</authorization>
			</system.web>
		</location>
		<!--设置Users目录的访问权限-->
		<location path="Users">
			<system.web>
				<authorization>
					<allow roles="User"/>
					<deny users="?"/>
				</authorization>
			</system.web>
		</location>
	3、在login.aspx页面的登录部分代码如下:
		protected void btnLogin_Click(object sender, EventArgs e)
		{	
			//Forms身份验证初始化
			FormsAuthentication.Initialize();
			//验证用户输入并得到登录用户,txtName是用户名称,txtPassword是登录密码
			UserModel um = ValidUser(txtName.Text.Trim(),txtPassword.Text.Trim());
			if (um != null)
			{
			    //创建身份验证票据
			    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
											um.Name,
											DateTime.Now,
											DateTime.Now.AddMinutes(30),
											true,
											um.Roles,//用户所属的角色字符串
											FormsAuthentication.FormsCookiePath);
			    //加密身份验证票据
			    string hash = FormsAuthentication.Encrypt(ticket);
			    //创建要发送到客户端的cookie
			    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
			    if (ticket.IsPersistent)
			    {
				cookie.Expires = ticket.Expiration;
			    }
			    //把准备好的cookie加入到响应流中
			    Response.Cookies.Add(cookie);
			    
			    //转发到请求的页面
			    Response.Redirect(FormsAuthentication.GetRedirectUrl(um.Name,false));
			}
			else
			{
			    ClientScriptManager csm = this.Page.ClientScript;
			    csm.RegisterStartupScript(this.GetType(), "error_tip", "alert('用户名或密码错误!身份验证失败!');", true);
			} 
		}	
		//验证用户
		private UserModel ValidUser(string name, string password) 
		{
			return new UserService().Validate(name, password);
		}
	4、给网站添加处理程序Global.asax,其中通用身份验证代码如下:
		//改造原来的User,给其添加一个用户所属的角色数据
		protected void Application_AuthenticateRequest(object sender, EventArgs e)
		{
			if (HttpContext.Current.User != null )
			{
				if (HttpContext.Current.User.Identity.IsAuthenticated)
				{
					if (HttpContext.Current.User.Identity is FormsIdentity)
					{
						FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
						FormsAuthenticationTicket ticket = id.Ticket;

						string userData = ticket.UserData;
						string[] roles = userData.Split(',');
						//重建HttpContext.Current.User,加入用户拥有的角色数组
						HttpContext.Current.User = new GenericPrincipal(id, roles);
					}
				}
			}
		}
	5、在Admin目录中Manager.aspx页面加载代码如下:
		protected void Page_Load(object sender, EventArgs e)
		{
			//判断通过身份验证的用户是否有权限访问本页面
			FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
			//判断通过身份验证的用户是否是Admin角色
			if (!id.Ticket.UserData.Contains("Admin")) 
			{
				//跳转到访问权限不够的错误提示页面
				Response.Redirect("~/Error/AccessError.htm", true);
			}
		}
		//安全退出按钮的代码
		protected void btnExit_Click(object sender, EventArgs e)
		{
			//注销票据
			FormsAuthentication.SignOut();
			ClientScriptManager csm = this.Page.ClientScript;
			csm.RegisterStartupScript(this.GetType(), "exit_tip", "alert('您已经安全退出了!');", true);
		}
	6、在Users目录中Welcome.aspx页面加载代码如下:
		protected void Page_Load(object sender, EventArgs e)
		{
			//判断通过身份验证的用户是否有权限访问本页面
			FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
			//判断通过身份验证的用户是否是User角色
			if (!id.Ticket.UserData.Contains("User")) 
			{
				//跳转到访问权限不够的错误提示页面
				Response.Redirect("~/Error/AccessError.htm", true);
			}
		}
		//安全退出按钮的代码
		protected void btnExit_Click(object sender, EventArgs e)
		{
			//注销票据
			FormsAuthentication.SignOut();
			ClientScriptManager csm = this.Page.ClientScript;
			csm.RegisterStartupScript(this.GetType(), "exit_tip", "alert('您已经安全退出了!');", true);
		}
测试结果:
	数据:
		假设有3个用户,如下:
		------------------------------------------
		用户名		密码		角色字符串
		------------------------------------------
		sa		sa		Admin,User
		admin		admin		Admin
		user		user		User
		------------------------------------------
	测试:
		如果使用admin登录,只能访问Admin目录的Manager.aspx页面;
		如果使用user登录,只能访问Users目录的Welcome.aspx页面;
		使用sa登录,既能访问Admin目录的Manager.aspx页面,又能访问Users目录的Welcome.aspx页面。
	注意:测试时注意及时点击安全退出按钮,否则影响测试结果。


七戒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue前端项目-用户管理-增删改(上)
踏 浪的博客
09-08 8881
目录 1、按钮界面 2、修改和删除按钮状态控制 3、添加和修改的对话框 4、点击 “新增”方法 5、新增用户的保存操作 6、修改用户 7、删除用户 8、总结 实现效果图: 1、按钮界面 在src / views / system / user / index.vue页面中,添加 五个按钮分别为 “新增”,“修改”,“删除”,“导入”和 “导出” 在 搜索和重置 按钮后面 添加如下代码: <el-row :gutter="10" class="mb8...
若依框架前后端各个请求方式参数传递示例
D__O__N的博客
01-31 1万+
若依框架前后端各个请求方式参数传递示例
身份验证
attribute的专栏
10-26 351
来自:http://www.pqshow.com/design/Print.asp?ArticleID=10865 主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。具体步骤: 1、创建一个网站,结构如下:  网站根目录   Admin目录   ----> 管理员目录    Manager.aspx  ----> 管理员可以访问的
异步传参 第一次获取数据为空
u014788505的博客
12-15 1351
//1、通过异步获取数据 this.api.apiDetail(this.form.id).then((res) => { this.form = res.data; this.form.outParams = JSON.parse(res.data.outParams) this.form.inParams = JSON.parse(res.data.inParams) console.log(this.form,'thi.
报错 : Request method ‘GET‘ not supported
qq_55015207的博客
03-23 1089
5.推断大概率是getBook出了问题,因为它用的是get请求,找到的时候是这样的,可能是上面的/被我误删了,导致下面的代码出现了问题。有的大佬说是http转到https重定向出现的问题,有的哥们说是method拼错了,但是第一种我不懂,第二种我检查了不是。一开始我以为是put请求被浏览器改成了get请求,搞了半天,因为检查网络里的请求也是get,被误导了。这里实用的都是put请求,但是点击修改按钮却提示不支持get请求。3.修改后如下,这样我们就知道是哪一行出了问题。4.检查得知是这一行出了问题。
FormsAuthentication 权限验证
09-30
总之,FormsAuthentication是ASP.NET中实现Web应用身份验证的关键组件,而权限验证则确保了只有具备适当权限的用户才能访问特定资源。通过理解并熟练掌握这两个概念,开发者可以构建出安全、可控的Web应用程序。
forms身份验证
05-05
在.NET MVC项目中,Forms身份验证允许开发者控制用户访问权限,确保只有经过身份验证的用户才能访问受保护的资源。下面我们将深入探讨Forms身份验证的工作原理、实现步骤以及与.NET MVC的集成。 一、Forms身份验证...
asp.net Forms身份验证和基于角色的权限访问
10-29
Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
asp.net 基于forms验证的目录角色权限的实现
10-29
一个系统中经常有多种身份的用户,往往要根据其身份来控制目录的访问权限。asp.net提供了forms验证,能够轻易的在配置文件中设置用户对目录的访问权限.
ASP.NET Forms验证
11-21
4. **权限验证**:一旦用户拥有身份验证Cookie,每次请求都会自动发送到服务器。服务器检查Cookie的有效性,如果有效,就允许用户访问受保护的资源。通过在Web.config或代码中设置授权规则,可以控制不同角色或用户...
前端vue访问接口没有权限时则页面一直加载
啊哈的博客
09-08 2666
前端vue访问接口没有权限时则页面一直加载
您没有使用大容量加载语句的权限_Win7系统进行文件共享提示没有权限使用网络资源怎么解决?...
weixin_34571272的博客
01-27 315
Win7系统进行文件共享提示没有权限使用网络资源怎么解决?最近有用户反应,在进行文件共享的时候,系统却出现提示“无法访问,你可能没有权限使用网络资源,请与这台服务器的管理员联系”,对于这个问题应该如何解决呢?接下来就为大家分享win7共享文件提示没有权限使用网络资源的解决方法。解决方法:1、默认情况下,Windows的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP...
Vue.js使用axios动态获取response里的data数据
热门推荐
轻功水上喵丶的博客
07-03 2万+
今天开发时,使用axios返回的response中data有多个数据: 如果是获取cn里的数据的,可以用: response.data.cn 但是需求是根据选择来获取数据的,会发生变化,最开始的想法是,用一个变量来记录需要获取的key: 假设need是需要获取的某个key const dkey = this.need; response.data.dkey 这样发现获取不到数据,这是因为v...
un7.13:如何在VS-Code中实现增删改查?
努力是为了让自己不平庸。。。
07-13 1592
随着VS-Code的广泛使用,越来越多的人意识到了它的便利性,越来越多的人直接将后台代码省去,结合node.js来实现代码一体化的功能,这样不仅能够减少代码的使用,还能节约内存,使电脑运行的更为流利,今天,我就来给大家讲一讲如何在VS-Code中实现一套完整的增删改查。...
php循环产生复选框,史上最详细的vue动态生成checkbox的选项并实现多选框的保存回显...
weixin_35128928的博客
03-22 421
史上最详细的vue动态生成checkbox的选项并实现多选框的保存回显史上最详细的vue动态生成checkbox的选项并实现多选框的保存回显处理按以下步骤实现多选框功能:1.在标配中页面增加v-for="item in hardwareListData":key="item.id":label="item.id"@change=" handleChange($event,item.id)">...
Vue-Element前端获得后台数据显示和传值
allakk的博客
04-05 2万+
这里记录下vue前端传值的问题: 1、这里后台传的值是string类型的,传到前端是显示复选框和选择框两种,这里贴上代码 后台数据: private String vehicletype;//培训车型 下列编码可多选,以英文逗号分隔: A1,A2,A3,B1,B2,C1,C2,C3,C4,C5,D,E,F,M,N,P private String subject;//培训部分及方式 1:第一部分集...
在IE9下,当responseType设置为json, response.data为undefined
qq_19739063的博客
03-21 5713
继续踩坑如题,不多说。When responseType is set to json, then response.data is undefined (only in IE9)ps:我用的是vue axios方案一:(亲测有效)在axios 中千万不要写,否则后果自负。当然如果这种方案出现了其他问题(目前没有发现),可以试试第二种。axios.defaults.responseType = '...
Vue中响应式数据失效&Dom操作无效问题
weixin_34064653的博客
09-18 2628
响应式数据失效问题 原因分析:响应式数据被“遗失” 在vue中响应式数据是在初始化时定义在data中,这会使数据变成响应式毫无疑问。正是这种自信导致当数据发生异常,没有按照预期响应时,我们可能会一脸懵逼,各种找原因。对于这种问题回归问题本质(其实其它很多问题也是如此),既然数据未按预期响应,肯定是数据本身出了差错: 数据在其它多个地方响...
vue填坑系列之将返回来的对象其中一项追加到末尾
xuxinwen32的博客
05-05 1022
具体需求如下表所示,后台返回一个键值对的对象,其他是后台已经存入的数据,不方便改,但是前台在做渲染的时候要把其他放到键值对的末尾再进行渲染,所以就需要对后台返回过来的数据做处理,具体操作如下: 具体代码如下: this.form.spaceTypeData = response.data; // console.log(this.form.spaceTypeD...
【ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
最新发布
05-15
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证)进行了身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值