Form Authentication

最新推荐文章于 2018-08-18 15:11:00 发布
最新推荐文章于 2018-08-18 15:11:00 发布
阅读量137 收藏
点赞数
原文链接:http://www.cnblogs.com/luoluoluoD/p/7261513.html
版权

1.创建登陆的控制器和视图,实现登陆基本功能

2.创建视图模型,并在Action里面引用。

3.创建一个接口两个类,那个IUserPricipal接口要实现IPrincipal接口,UserPricipal类需要继承这个接口,然后去初始化IIdentity这个接口,UserPricipalModel类则是返回用户输出的Cookie的数据模型。

 

具体代码:

两个类一个接口:

interface ICustomPrincipal : IPrincipal
{
UserViewModel User { get; set; }
}

public class CustomPriceipal : ICustomPrincipal
{
public IIdentity Identity { get; private set; }

public bool IsInRole(string role)
{
return false;
}

public CustomPriceipal(string email)
{
this.Identity = new GenericIdentity(email);
}
public bool IsAdmin { get; set; } = false;
public string UserName { get; set; }
public UserViewModel User { get; set; }

}

public class CustomPrincipalSerializeModel
{
public string UserName { get; set; }
public bool IsAdmin { get; set; }
public UserViewModel User { get; set; }
}

 

Action代码  :

[HttpPost]
public ActionResult Login(UserViewModel model)
{
if (model.Password == "" || model.UserName == "")
{
return View(model);
}
CustomPrincipalSerializeModel serializeModel = new CustomPrincipalSerializeModel();
JavaScriptSerializer serializer = new JavaScriptSerializer();
serializeModel.User = model;
serializeModel.UserName = model.UserName;
string userData = serializer.Serialize(serializeModel);
var ticket = new FormsAuthenticationTicket(2, model.UserName, DateTime.Now, DateTime.Now.AddMinutes(1), false, userData);
string encryptTickey = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,encryptTickey);

Response.Cookies.Remove(cookie.Name);
Response.Cookies.Add(cookie);
return Redirect("/Home/Index");
}

 

Global文件代码:

 

protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
{
HttpCookie cookie = Request.Cookies[FormsAuthentication.FormsCookieName];

if(cookie!=null)
{
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);
if (ticket != null && !string.IsNullOrEmpty(ticket.UserData))
{
JavaScriptSerializer serializer = new JavaScriptSerializer();
CustomPrincipalSerializeModel serializeModel = serializer.Deserialize<CustomPrincipalSerializeModel>(ticket.UserData);

CustomPriceipal newUser = new CustomPriceipal(ticket.Name);
newUser.User = serializeModel.User;
newUser.UserName = serializeModel.UserName;
newUser.IsAdmin = serializeModel.IsAdmin;
HttpContext.Current.User = newUser;
}
}
}

 

转载于:https://www.cnblogs.com/luoluoluoD/p/7261513.html

weixin_30718391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Forms Authentication 概述
Thirteen07的专栏
10-12 706
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
Moss2007下创建Form Authentication站点
06-15
在MOSS 2007(Microsoft Office SharePoint Server 2007)中创建一个使用Form Authentication(表单验证)的站点,是为了提供一种非Windows集成身份验证的登录方式,适用于那些不依赖于Active Directory(AD)域服务...
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1391
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication) 表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 367
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
FormAuthentication Stuff
Allen_白的专栏
03-28 1279
public void SetAuthCookie(int memberId, string accountType)         {             var newTicket = new FormsAuthenticationTicket(1,                 memberId.ToString(),                 DateTime.No
J2EE Form-based Authentication
weixin_34238642的博客
06-13 97
在Web Application中实现安全认证对系统架构分析员以及Web Application开发者来说是一个具有强制性的事务。在J2EE中,目前几乎所有的Web Container都遵循J2EE Specification,提供了各自内置的安全机制。Web Application安全模块中有两个主要的组件:authentication 和 authorization。目前的主流Web Cont...
Authentication_form
04-01
在IT行业中,尤其是在Web开发领域,"Authentication_form"通常指的是用于用户身份验证的表单设计。这个表单是用户登录、注册或者进行其他安全操作时必须填写的信息输入界面。在这个"Authentication_form-main"的场景...
form-authentication-
03-07
form-authentication-
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
WEB SITE FORM BASED AUTHENTICATION-开源
05-15
总之,"WEB SITE FORM BASED AUTHENTICATION-开源"项目提供了一个灵活、可扩展的WEB表单身份验证解决方案,适合各种环境和需求。通过利用开源的力量,这个项目不仅实现了基本的身份验证功能,还为开发者和管理员提供...
FormAuthenticationTicket对象初接触
juliazhan的博客
07-18 1259
在看师父代码的时候发现FormAuthenticationTicket这个对象,然后百度了一些资料算是对这个对象有稍微了解。 .net的身份验证有三种,分别是:windows、forms、passport。其中以Forms验证用的最多,也最灵活。 Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密
FormsAuthentication的用法
aiqingyu的专栏
07-12 1372
using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI
关于ASP.NET MVC中Form Authentication与Windows Authentication的简单理解
写代码的蜗牛
08-14 5045
一般互联网应用,如人人网,微博,都是需要用户登录的,如果用户不登陆,就不能使用此网站。所以,这里都是用FormAuthentication,要求用户填写用户名与密码,然后登录成功后,FormAuthentication.SetAuthCookie()方式向客户端Cookie中写入一个认证Token. 一般企业内部的应用,企业内部信息系统,使用Windows Auhentication.
使用authenticationForms身份验证模式
weixin_30731287的博客
04-03 213
使用authenticationForms身份验证模式。 首先,在应用程序的配置文件(web.config)中配置程序。具体如下: 配置authentication节点,表示使用Forms验证模式,forms节点的具体意义大家可以上网搜搜 <authentication mode="Forms"> <forms name=".user" logi...
自定义FormAuthentia
abou15871390117的博客
11-15 350
1.shiro使用FormAuthenticationFilter进行验证码进行表单验证,验证码的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要编写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验 2.自定义FormAuthenticatio
Form身份验证Authrize特性授权
朱朱家园
02-19 1073
1、修改Web.config配置文件 mode:验证方式(Form、None、Password、Windows) loginUrl:如果没有验证通过,跳转的url timeout;Cookie的有效期,单位为“分钟”,2880表示2天 2、修改路由的默认值为上面跳转 context.MapRoute( "Hote
使用authentication进行身份验证,与Forms表单登陆
weixin_30600197的博客
01-15 475
做到登录时,不像在用自己的逻辑去判断用户是否登陆,就上网搜查,得知还有此方法,这个方法用起来很简单实用,第一次使用,还有很多不理解的地方,记下来方便以后查阅更改. 使用这个方法当然需要了解里面的属性和用法,网上有很多了,可以自己搜索,我就主要贴出实现代码 1.在web.config里的<system.web>节点添加 /*loginurl 登陆界面如果没有登录则跳转到次界面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值