asp.net mvc forms身份认证

最新推荐文章于 2020-03-10 21:00:20 发布
最新推荐文章于 2020-03-10 21:00:20 发布
阅读量123 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/sjqq/p/8817870.html
版权

web.config配置

<authentication mode="Forms">
      <forms loginUrl="~/Login/Index" timeout="30" slidingExpiration="true"></forms> </authentication>
  • 1
  • 2
  • 3

增加一个Attribute类,继承自AuthorizeAttribute

public class CustomAuthorzieAttribute : AuthorizeAttribute
    {
        private string _controllerName = string.Empty; private string _actionName = string.Empty; /// <summary> /// base.OnAuthorization(filterContext)中会调用AuthorizeCore函数 /// /// 当AuthorizeCore返回false,则会继续调用HandleUnauthorizedRequest进行处理 /// /// 所以OnAuthorization是该类的总入口 /// /// </summary> /// <param name="filterContext"></param> public override void OnAuthorization(AuthorizationContext filterContext) { _controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName; _actionName = filterContext.ActionDescriptor.ActionName; base.OnAuthorization(filterContext); } /// <summary> /// base.OnAuthorization来调用 /// </summary> /// <param name="httpContext"></param> /// <returns></returns> protected override bool AuthorizeCore(HttpContextBase httpContext) { if (_controllerName.ToLower() == "login") {//登陆界面,不用身份认证,直接返回true return true; } if (!httpContext.User.Identity.IsAuthenticated) { return false; } return true; } /// <summary> /// 当AuthorizeCore返回false时候调用 /// </summary> /// <param name="filterContext"></param> protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { base.HandleUnauthorizedRequest(filterContext); } }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51

主要是去除登陆页面的验证判断

在App_Start文件夹中的FilterConfig中增加

public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters) { filters.Add(new HandleErrorAttribute()); filters.Add(new PermManagerWeb.Controllers.CustomAuthorzieAttribute()); } }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

登陆页面处理:

[HttpPost]
        public ActionResult DoLogin(LoginInfoViewModel loginInfo)
        {
            if (ModelState.IsValid)
            {//输入验证成功
                bool bLoginOK = Login.LoginSys(GetDataAccess(), loginInfo.UserName, loginInfo.UserPassword); if (bLoginOK) {//登陆成功 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket( 1, loginInfo.UserName, DateTime.Now, DateTime.Now.AddMinutes(30), false, Request.UserHostAddress, FormsAuthentication.FormsCookiePath); string strCookie = FormsAuthentication.Encrypt(authTicket); HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, strCookie); Response.Cookies.Add(authCookie); return RedirectToAction("../Main"); } else {//登陆失败 return View("Index"); } } else {//输入验证失败 return View("Index"); } }

转载于:https://www.cnblogs.com/sjqq/p/8817870.html

weixin_30371875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET MVC Form验证
weixin_30478923的博客
03-28 140
一、前言   关于表单验证,园子里已经有不少的文章,相信Web开发人员也都基本写过,最近在一个个人项目中刚好用到,在这里与大家分享一下。本来想从用户注册开始写起,但发现东西比较多,涉及到界面、前端验证、前端加密、后台解密、用户密码Hash、权限验证等等,文章写起来可能会很长,所以这里主要介绍的是登录验证和权限控制部分,有兴趣的朋友欢迎一起交流。   一般验证方式有Windows验证和表单验证,...
ASP.NET MVC form验证
weixin_33913377的博客
11-05 106
网站结构 webconfig 设置为form验证, 并拒绝所有的匿名用户 &lt;authentication mode="Forms"&gt; &lt;forms loginUrl="~/Account/Index" timeout="2880" path="/" /&gt; &lt;/authentication&gt;
asp.net mvc 中的Form身份认证
yjpyt的专栏
06-01 1293
Asp.Net MVC From 授权认证
积跬步,至千里
03-10 267
前面有写过关于token认证的,这里写一篇关于表单认证的,也有说是票据认证的,由于用到是mvc就不用继承父类控制器,在父类控制器中做使用验证方法了,我们是用mvc很好的东西filter过滤! 1,写过滤器的代码,一看就知道作用 /// <summary> /// 表示需要用户登录才可以使用的特性 /// 如果不需要处理用户登录,则请指定AllowAnony...
ASP.NET MVC Form表单验证与Authorize特性
weixin_30595035的博客
02-01 428
一、Form表单验证   1、基本概念   表单验证是一个基于票据(ticket-based)[也称为基于令牌(token-based)]的系统。当用户登录系统以后,会得到一个包含基于用户信息的票据(ticket)。这些信息被存放在加密过的cookie里面,这些cookie和响应绑定在一起,因此每一次后续请求都会被自动提交到服务器。   表单验证流程:   (1)、用户请求一个需要验证身份...
asp.net mvcForms身份验证身份验证流程
10-19
ASP.NET MVC中的Forms身份验证是Web应用程序中常用的身份验证机制,它主要用于确保只有经过验证的用户才能访问受保护的资源。下面将详细解释这个过程。 首先,我们需要在`web.config`文件中配置Forms身份验证。这...
ASP.NET MVC 5 网站开发之美
11-15
5. **身份验证与授权**:ASP.NET MVC 5内置了基于OWIN的身份验证中间件,支持多种身份验证方案,如OAuth、OpenID Connect等,同时也提供了角色和权限管理,用于控制用户访问特定资源。 6. **Entity Framework**:...
ASP.NET MVC5 入门 之登录验证
07-31
ASP.NET MVC5中,身份验证通常基于OAuth、OpenID Connect或者Forms Authentication,本例可能采用Forms Authentication。 接下来,我们关注"MvcLogin.sln"文件,这是一个解决方案文件,包含了整个项目的所有组件...
ASP.NET MVC5 编程实战.pdf
10-30
ASP.NET MVC5 是微软开发的一款用于构建Web应用程序的框架,它结合了模型-视图-控制器(MVC)设计模式、ASP.NET Web Forms组件以及Web API功能,为开发者提供了更灵活、可测试的Web开发解决方案。这本书《ASP.NET ...
ASP.NET MVC 身份认证
12-21 167
身份认证的好处就是, 如果这个页面没有登录, 刷新后会自动跳到登录页要求登录,保证了应用程序的安全。而Forms 身份认证是web下最常用的,如何配置呢?见下(基于mvc 4) 1.在webconfig,<system.web>节点下加如下配置 <authentication mode="Forms">   <forms loginUrl="~/L...
FormsAuthenticationTicket登录验证及票据和cookie过期
weixin_30419799的博客
01-22 985
1、登录添加: ticket = new FormsAuthenticationTicket( 1, us.RealName, DateTime.Now, DateTim...
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1281
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
ASP.NET MVC 表单验证方式总结
zhulongxi的博客
05-07 1万+
一、绑定参数的表单验证:(通过ValidationAttribute特性绑定到Model来验证) 1.引入js文件: jquery的某个版本 jquery.validate.js jquery.validate.unobtrusive.js 2.在网站Web.config中,相关的属性必须设置为true: ... 3.
Asp.NetAsp.Net如何进行Form认证的
It_sharp的博客
08-27 464
1、终端用户在浏览器的帮助下,发送Form认证请求。 2、浏览器会发送存储在客户端的所有相关的用户数据。 3、当服务器端接收到请求时,服务器会检测请求,查看是否存在 “Authentication Cookie”的Cookie。 4、如果查找到认证Cookie,服务器会识别用户,验证用户是否合法。 5、如果为找到“Authentication Cookie”,服务器会将用户作为匿名(未认证...
Asp.Net MVC身份认证和授权
热门推荐
Kenshin Cui's Blog
05-05 4万+
MVC自带的ActionFilter在Asp.Net WebForm的中要做到身份认证微软为我们提供了三种方式,其中最常用的就是我们的Form认证,需要配置相应的信息。例如下面的配置信息: 说明我们登录页面是Login.aspx,登录成功后的默认页面是Default.aspx,而我们用户信息采用验证和加密两种方式。而且最重要的
Forms身份验证基本原理
朝圣的魔鬼
02-21 4535
要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:              标签中的name表示指定要用于身份验证的HTTP Cookie(即指定Cookie名字),默认值是.ASPXAUTH .ASPXAUTH这个使用来决定用户是否被认证了,即验证用户 采用此种方式验证用户后,以此用户的信息建立一个FormsAuthentic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值