.Net之美读书笔记14

最新推荐文章于 2024-05-23 22:17:20 发布
最新推荐文章于 2024-05-23 22:17:20 发布
阅读量56 收藏
点赞数
文章标签: 数据库 ui
原文链接:http://www.cnblogs.com/LoveTomato/p/8119377.html
版权

Asp.net 的验证和授权

Asp.net为用户提供了一套验证机制,用户只需要遵守就可以。用户需要明白验证流程就可以了

  1. 用户输入用户名和密码是否有效检验
  2. 为有效用户创建cookie HttpCookie authCookie = FormsAuthentication.GetAuthCookie(userName, true)
  3. 利用创建的cookie 得到票据ticket FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(authCookie.Value);
  4. 将票据ticket转换为cookie并输出authCookie.Value = FormsAuthentication.Encrypt(newTicket);HttpContext.Current.Response.Cookies.Add(authCookie);

  5. 如果按照前四步,则asp.net内部处理了登陆状态;可以调用Request.IsAuthenticated是否认证,获取用户信息FormsIdentity identity = User.Identity as FormsIdentity;string userName = User.Identity.Name;

    基本验证

  6. 新建一空的webForm站点
  7. web.config
<authentication mode="Forms">
    <forms timeout="600" slidingExpiration="true" loginUrl="~/SignIn.aspx" />
</authentication>
  1. Login.aspx
<form id="form1" runat="server">
    <asp:LoginView ID="LoginView1" runat="server">
        <LoggedInTemplate>
            <asp:LoginName ID="LoginName1" runat="server" />
            ,你已经登录了^_^
            <br />
            <br />

            你可以选择
            <asp:LoginStatus ID="LoginStatus1" runat="server" LogoutPageUrl="~/Logout.aspx" LogoutAction="Redirect" />
        </LoggedInTemplate>
        <AnonymousTemplate>
            用户名:<asp:TextBox ID="txtUserName" runat="server" Width="128px"></asp:TextBox>
            <br />
            密 码:<asp:TextBox ID="txtPassword" runat="server"></asp:TextBox>
            <br />
            <asp:Button ID="btnLogin" runat="server" Text="登 录" OnClick="btnLogin_Click" Width="100px" />
            <br />
            <br />
            <asp:Label ID="lbMessage" runat="server" ForeColor="Red" Text=""></asp:Label>
        </AnonymousTemplate>
    </asp:LoginView>
</form>

code:

    public partial class Login : System.Web.UI.Page
    {
        private enum LoginResult
        {
            Success,
            UserNotExist,
            PasswordWrong
        }
        // 用户登录
        private LoginResult CheckUser(string userName, string password)
        {

            string validPassword = "123";   // 包含正确的密码
            string validUserName = "sa";
            // 判断用户名是否正确
            if (validUserName.Equals(userName))
            {
                // 判断密码是否正确
                if (password.Equals(validPassword))
                    return LoginResult.Success;
                else
                    return LoginResult.PasswordWrong;
            }
            // 用户名不存在
            return LoginResult.UserNotExist;
        }

        protected void btnLogin_Click(object sender, EventArgs e)
        {

            TextBox txtUserName = LoginView1.FindControl("txtUserName") as TextBox;
            TextBox txtPassword = LoginView1.FindControl("txtPassword") as TextBox;
            Label lbMessage = LoginView1.FindControl("lbMessage") as Label;

            string userName = txtUserName.Text;
            string password = txtPassword.Text;

            LoginResult result = CheckUser(userName, password);

            string userData = "登录时间" + DateTime.Now.ToString();

            if (result == LoginResult.Success)
            {
                SetUserDataAndRedirect(userName, userData);
            }
            else if (result == LoginResult.UserNotExist)
            {
                lbMessage.Text = "用户名不存在!";
            }
            else
            {
                lbMessage.Text = "密码有误!";
            }
        }

        // 添加自定义的值,然后导航到来到此页面之前的位置
        private void SetUserDataAndRedirect(string userName, string userData)
        {
            // 获得Cookie
            HttpCookie authCookie = FormsAuthentication.GetAuthCookie(userName, true);

            // 得到ticket凭据
            FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(authCookie.Value);

            // 根据之前的ticket凭据创建新ticket凭据,然后加入自定义信息
            FormsAuthenticationTicket newTicket = new FormsAuthenticationTicket(
                ticket.Version, ticket.Name, ticket.IssueDate,
                ticket.Expiration, ticket.IsPersistent, userData);

            // 将新的Ticke转变为Cookie值,然后添加到Cookies集合中
            authCookie.Value = FormsAuthentication.Encrypt(newTicket);
            HttpContext.Current.Response.Cookies.Add(authCookie);

            // 获得 来到登录页之前的页面,即url中return参数的值
            string url = FormsAuthentication.GetRedirectUrl(userName, true);

            Response.Redirect(url);
        }
    }
  1. Default.aspx
    <form id="form1" runat="server">
        <asp:LoginView ID="LoginView1" runat="server">
            <AnonymousTemplate>
                欢迎访问, 游客 !      
            </AnonymousTemplate>
            <LoggedInTemplate>
                你好,
            <asp:LoginName ID="LoginName1" runat="server" />
                !
            <br />
                <strong>UserData值:</strong>
                <asp:Literal ID="lbUserData" runat="server" />
            </LoggedInTemplate>
        </asp:LoginView>
        <br />
        <asp:LoginStatus ID="LoginStatus1" runat="server" LogoutPageUrl="~/Logout.aspx" LogoutAction="Redirect" />
        <asp:Label ID="userName" runat="server"></asp:Label>
    </form>

code

        protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                if (Request.IsAuthenticated)
                {
                    FormsIdentity identity = User.Identity as FormsIdentity;
                    string userName = User.Identity.Name;
                    string userData = identity.Ticket.UserData;
                    Literal lbUserData = LoginView1.FindControl("lbUserData") as Literal;
                    lbUserData.Text = userData;
                }
            }
        }

自定义IIdentity和IPrincipal接口,获取更多的用户信息

  1. 添加App_code文件夹,其下添加文件CustomIdentity.cs、CustomPrincipal.cs
    public class CustomPrincipal: IPrincipal
    {
        private CustomIdentity identity;

        public CustomPrincipal(CustomIdentity identity)
        {
            this.identity = identity;
        }
        public IIdentity Identity
        {
            get
            {
                return identity;
            }
        }
        public bool IsInRole(string role)
        {
            return false;
        }
    }
public class CustomIdentity: IIdentity
    {
        private FormsAuthenticationTicket ticket;
        private HttpContext context = HttpContext.Current;

        public CustomIdentity(FormsAuthenticationTicket ticket)
        {
            this.ticket = ticket;
        }
        public string AuthenticationType
        {
            get { return "Custom"; }
        }
        public bool IsAuthenticated
        {
            get { return true; }
        }
        public string Name
        {
            get
            {
                return ticket.Name;
            }
        }

        public FormsAuthenticationTicket Ticket
        {
            get { return ticket; }
        }

        // 这里可以是任意来自数据库的值,由Name属性取得
        // 需要注意此时已通过身份验证
        public string Email
        {
            get
            {
                HttpCookie cookie = context.Request.Cookies["Email"];

                if (cookie == null || String.IsNullOrEmpty(cookie.Value))
                {
                    string email = "m3321414@163.com";   // 实际应根据name属性从数据库中获得
                    cookie = new HttpCookie("UserType", email);
                    context.Response.Cookies.Add(cookie);
                }

                return cookie.Value;
            }
        }
        //添加的属性
        public string DeptName
        {
            get
            {
                HttpCookie cookie = context.Request.Cookies["DeptName"];

                if (cookie == null || String.IsNullOrEmpty(cookie.Value))
                {
                    string DeptName = "开发部门";   // 实际应根据name属性从数据库中获得
                    cookie = new HttpCookie("UserType", DeptName);
                    context.Response.Cookies.Add(cookie);
                }

                return cookie.Value;
            }
        }

    }
  1. Global.asax文件下添加认证模块
        protected void Application_OnPostAuthenticateRequest(object sender, EventArgs e)
        {
            IPrincipal user = HttpContext.Current.User;
            if (user.Identity.IsAuthenticated
                && user.Identity.AuthenticationType == "Forms")
            {

                FormsIdentity formIdentity = user.Identity as FormsIdentity;
                WebAppEmpty.App_Code.CustomIdentity identity = new CustomIdentity(formIdentity.Ticket);

                CustomPrincipal principal = new CustomPrincipal(identity);
                HttpContext.Current.User = principal;

                Thread.CurrentPrincipal = principal;
            }
        }
  1. 页面获取数据
    CustomIdentity identity = User.Identity as CustomIdentity;
        if (identity != null)
        {
            // 获得UserData中的值
            string userData = identity.Ticket.UserData;
            Literal lbUserData = LoginView1.FindControl("lbUserData") as Literal;
            lbUserData.Text = userData;
            lbEmail.Text = identity.Email;
            lbDeptName.Text = identity.DeptName;
        }

通过用户ID获取用户信息

添加一个根据用户ID,获取用户信息的方法。每次获取调用。

转载于:https://www.cnblogs.com/LoveTomato/p/8119377.html

weixin_30412013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB.NET个人做的笔记(.docx)
11-25
VB.NET个人做的笔记(.docx)VB.NET个人做的笔记(.docx)VB.NET个人做的笔记(.docx)VB.NET个人做的笔记(.docx)VB.NET个人做的笔记(.docx)VB.NET个人做的笔记(.docx)VB.NET个人做的笔记(.docx)VB.NET个人...
.net之美的委托笔记
12-23
.net之美的委托笔记;.net之美的委托笔记;.net之美的委托笔记;
asp.net 程序设计读书笔记.doc
06-13
asp.net 程序设计读书笔记
ASP.NET学习大总结+笔记
10-06
ASP.NET学习大总结+笔记 分享一下啊
ASP.NET笔记之 Repeater的使用
01-02
1、数据绑定combox–>BingdSource–>ObjectDataSource //连接数据库**后台代码: T_UserTableAdapter adpter=T_UserTableAdpter();adpater.调用T_User表的自定义方法   //设置初始数据:AppenddateBource=”true”;...
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 302
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
mysql事务(原理)
m0_74347016的博客
05-19 628
mysql事务原理
Oracle表空间管理
weixin_46593978的博客
05-19 713
假设某张表的PCTFREE为20,PCTUSED为40,这就表示当一个BLOCK的空间使用率达到80%(100-PCTFREE)时,这个BLOCK就不再被允许INSERT新的数据了,而保留下来的这20%(PCTFREE)空间将会被预留为UPDATE可能发生的空间扩展,同时该BLOCK从FREE LIST中移除。需要注意的是,Oracle 9i创建表空间时默认使用手动段管理方式,Oracle 9i及之前的低版本中自动段管理方式还有较多BUG,所以不推荐使用。此外只有本地管理的表空间才能使用自动段管理方式。
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 265
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 328
【代码】MySQL日常练习。
【微服务全家桶】-实用篇-2-Docker
bblb的博客
05-16 1214
【微服务全家桶】-实用篇-2-Docker
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 179
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
在window用bat批处理制作mongodb本地启动文件
weixin_50367873的博客
05-17 624
bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名- 为 .bat 或 .cmd。在命令提示下输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。
软考中级数据库思维导图
qq_57150628的博客
05-19 483
软考中级数据库思维导图。
MySQL 将json转为行,JSON_TABLE函数详解
常备不懈
05-17 671
`JSON_TABLE` 是 MySQL 8.0 引入的一个强大函数,它用于将 JSON 数据转换为关系表的格式。通过 `JSON_TABLE` 函数,可以将 JSON 文档解析为关系表的列和行,使得在 SQL 查询中处理 JSON 数据更加方便。
PHP在线制作表白网源码
最新发布
爱酷码的博客
05-23 168
PHP在线制作表白网源码,送女友个惊喜吧,无数据库,上传就能用,后台/admin,账号密码都是admin。
4.3 跳转语句(break, continue, goto)
stormsha
05-23 635
在Go语言中,breakcontinue和goto是三种基本的跳转语句,它们允许开发者控制循环和代码块的执行流程。break:用于立即退出最近的循环或switch语句。continue:用于跳过当前循环的剩余部分,直接进入下一次迭代。goto:允许程序跳转到程序中的任意位置。break。
MyBatis从浅入深
Cobrander2_0的博客
05-21 590
Mybatis用于简化Java当中对于JDBC的操作,它将连接数据库,执行SQL命令自动化实现。
性能监控系统搭建——node_koa实现性能监控数据上报(第一章)
编程知识分享,主打前端
05-19 790
大家好,我是yma16,本文分享node_koa实现性能监控数据上报(第一章)。为了实现前端性能耗时的数据监控,前端对外发布js的sdk,sdk的功能主要是性能耗时计算和数据上报。同时使用vue3和node开发一个数据监控的后台管理系统,主要功能是展示数据,提供一个api_key和token对外暴露的api接口去添加数据监控数据。对外暴露性能上报接口,用户通过api_key请求上报数据到后台。
site:csdn.net 小迪 内网笔记
11-03
小迪是一个内网笔记网站,它的域名是csdn.net。在这个网站上,用户可以创建和管理自己的笔记,并将它们保存在自己的个人帐户中。 小迪提供了一种方便的方式,使用户能够在任何时间、任何地点访问自己的笔记。用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值