.NET表单身份验证

最新推荐文章于 2024-05-02 18:42:07 发布
最新推荐文章于 2024-05-02 18:42:07 发布
阅读量83 收藏
点赞数
       ASP.NET Forms 身份验证的简单实现:1)在Web.config文件中配置应用程序使用 Forms 身份验证;2)创建登陆页面,将用户身份验证票证添加到Cookie集合。

       1.配置文件中设置为Forms验证
   < authentication mode = " Forms " >
       < forms loginUrl = " NetFromwork/FormLogin.aspx "  defaultUrl = " NetFromwork/FormLogin.aspx "  name = " .ASPNETFORMSTEST "  protection = " All "  timeout = " 20 "   ></ forms >
    </ authentication >
    < authorization >
       < deny users = " ? " />
    </ authorization >

       2.验证用户合法后,将身份验证票证写入Cookie集合
     string  userName  =   " Jimmy " ;
     // Create ticket
    FormsAuthenticationTicket ticket  =   new  FormsAuthenticationTicket( 1 , userName, DateTime.Now, DateTime.Now.AddMinutes( 1 ),  false "" );
     // Encrypt the ticket.
    String encTicket  =  FormsAuthentication.Encrypt(ticket);
     // Create the cookie.
    Response.Cookies.Add( new  HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
     // Redirect back to default or original URL.
    FormsAuthentication.RedirectFromLoginPage(userName,  true );

       上述代码已经实现了简单的Forms身份验证功能。接下来我们看看票据信息构造函数 FormsAuthenticationTicket()和用户重定向函数 RedirectFromLoginPage()原型:
函数FormsAuthenticationTicket()原型
        //
        // 摘要:
        //     使用 cookie 名、版本、目录路径、发布日期、过期日期、持久性以及用户定义的数据初始化 System.Web.Security.FormsAuthenticationTicket
        //     类的新实例。
        //
        // 参数:
        //   version:
        //     票证的版本号。
        //
        //   name:
        //     与身份验证票关联的用户名。
        //
        //   userData:
        //     存储在票证中的用户特定的数据。
        //
        //   isPersistent:
        //     如果票证将存储在持久性 Cookie(跨浏览器会话保存),则为 true;否则为 false。如果该票证存储在 URL 中,将忽略此值。
        //
        //   issueDate:
        //     票证发出时的本地日期和时间。
        //
        //   cookiePath:
        //     票证存储在 Cookie 中时的路径。
        //
        //   expiration:
        //     票证过期时的本地日期和时间。
        public FormsAuthenticationTicket(int version, string name, DateTime issueDate, DateTime expiration, bool isPersistent, string userData, string cookiePath);
函数RedirectFromLoginPage()原型
 //
        // 摘要:
        //     将经过身份验证的用户重定向回最初请求的 URL 或默认 URL。
        //
        // 参数:
        //   userName:
        //     经过身份验证的用户名。
        //
        //   createPersistentCookie:
        //     若要创建持久 Cookie(跨浏览器会话保存的 Cookie),则为 true;否则为 false。
        public static void RedirectFromLoginPage(string userName, bool createPersistentCookie);

       论坛常见的 登陆有效期功能是怎么实现的呢?是通过设置哪些参数实现的呢?不禁有些迷茫,涉及到登陆有效期的参数有如下几个:函构造数 FormsAuthenticationTicket()中的 isPersistentexpiration,函数 RedirectFromLoginPage()中的 createPersistentCookie,配置文件中还有 timeout属性,究竟要怎么设置才能实现“ 登陆一小时,一天,一个月,永久,浏览器进程”功能呢?

       下面谈谈我对这些参数的理解, 通过查找网上资料,MSDN和程序测试而来,有理解错误的地方欢迎大家指正

       1.关于 持久Cookie,并不是说 isPersistent=True或者 createPersistentCookie=True时,就能够保持永久登陆状态,持久Cookie解释成跨浏览器会话保存的Cookie更合适。当设置为True时,不同浏览器进程之间可以共享该Cookie,也就是说在一个IE中登陆后,在另一个IE中打开还保持登陆状态。

       2.关于 函数RedirectFromLoginPage(),MSDN上解释是这样的“如果 CookiesSupported 属性为 true,并且 ReturnUrl 变量位于当前应用程序中,或者 EnableCrossAppRedirects 属性为 true,则 RedirectFromLoginPage 方法将发出身份验证票证并使用 SetAuthCookie 方法将其置于默认 Cookie 中。”
       可见,在执行函数 RedirectFromLoginPage()时,会覆盖掉 FormsAuthenticationTicket实例的票据信息,所以第二部分代码中,不该调用该函数,而应该用下面的代码代替:
     string  userName  =   " Jimmy " ;
     // Create ticket
    FormsAuthenticationTicket ticket  =   new  FormsAuthenticationTicket( 1 , userName, DateTime.Now, DateTime.Now.AddMinutes( 1 ),  false "" );
     // Encrypt the ticket.
    String encTicket  =  FormsAuthentication.Encrypt(ticket);
     // Create the cookie.
    Response.Cookies.Add( new  HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
     // Redirect back to default or original URL.
    Response.Redirect(FormsAuthentication.GetRedirectUrl(userName, true  ));  //代替RedirectFormLoginPage

       3.关于 登陆有效时间,经过上面的修改,涉及到登陆时间的只有构造函数 FormsAuthenticationTicket()的参数 expiration票据过期时间和配置文件中的timeout属性了,这两个有什么关系呢? 票据的有效时间是由expiration属性决定的,而timeout只有当expiration属性没有显示设置的时候才生效

       希望能给大家带来一点帮助,分析不对的地方,欢迎大家指正。参考资料: Asp.net中基于Forms验证的角色验证授权 

       源代码下载地址:  点击下载完整示例程序 (示例路径:/ NetFromwork/FormLogin.aspx 
weixin_33766168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
细说ASP.NET Forms身份认证
gaofen100
04-17 394
用户登录是个很常见的业务需求,在ASP.NET中,这个过程被称为身份认证。由于很常见,因此,我认为把这块内容整理出来,与大家分享应该是件有意义的事。 在开发ASP.NET项目中,我们最常用的是Forms认证,也叫【表单认证】。这种认证方式既可以用于局域网环境,也可用于互联网环境,因此,它有着非常广泛的使用。这篇博客主要讨论的话题是:ASP.NET Forms 身份认证。 有一点我要申明一下...
asp.net Forms身份验证详解
weixin_33910434的博客
07-17 150
  在做网站的时候,都会用到用户登录的功能。对于一些敏感的资源,我们只希望被授权的用户才能够访问,这让然需要用户的身份验证。对于初学者,通常将用户登录信息存放在Session中,笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时,常常会遇到Session丢失导致用户无法正常访问被授权的资源,保持用户登录状态时的安全性问题,无休止的将用户导航到登录页面等莫名其妙的...
[.NET 基于角色安全性验证] 之三:ASP.NET Forms 身份验证
sunchaohuang的专栏
07-04 1358
在开发过程中,我们需要做的事情包括:1. 在 web.config 中设置 Forms 身份验证相关参数。2. 创建登录页。登录页中的操作包括:1. 验证用户名和密码是否正确。2. 创建身份验证票证对象。3. 将身份验证票证对象加密成字符串,写入 Cookies。4. 重定向到原始请求 URL。1. 简单演示web.config 
ASP.NET Forms身份认证及授权
ASP.NET
09-28 1148
配置文件的结点下添加如下代码: 登录的后台代码为(在这里用户名和密码都设置为admin,chkPWD:是否记住密码): 首先导入命名空间:using System.Web.Security; if (TextBox1.Text=="admin" && TextBox2
ASP.NET Forms验证详解
moonpure的专栏
04-25 5463
创建网站中,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤:     1、输入用户名和密码,单击确定按钮。     2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。       在ASP时代,通常
ASP.NET基于身份验证
03-22
ASP.NET身份验证机制主要分为三种类型:Windows身份验证、Forms身份验证和OAuth身份验证。在本例中,我们关注的是Forms身份验证,这是最常见的Web应用身份验证方式。 1. **Forms身份验证**:Forms身份验证通过...
详解ASP.NET七大身份验证方式以及解决方案
10-23
例如,启用SSL(安全套接层)可以保护数据在传输过程中的安全性,而表单身份验证通常与SSL一起使用以加密用户凭据。同时,可以结合角色管理来实施更精细的权限控制,比如只允许特定角色的用户访问特定资源。 总之,...
实例ASP.NET基于表单的角色身份验证
04-22
在ASP.NET中,基于表单身份验证(Form-Based Authentication)是一种常见的用户认证方式,它允许开发者创建自定义登录页面来验证用户凭证,而不是依赖于服务器的默认机制。这种验证方式非常适合那些需要自定义用户...
各种客户端和表单身份验证
04-05
"各种客户端和表单身份验证"的主题聚焦于如何保护ASP.NET MVC终结点和WCF服务免受未授权访问。这涉及到一系列技术、策略和最佳实践,确保只有经过验证的用户能够访问敏感信息或执行特定操作。 **ASP.NET MVC中的...
C#面:ASP.NET身份验证方式有哪些
那个那个鱼的博客
05-02 813
C# ASP.NET 提供了多种身份验证方式,常用的有以下几种:
Asp.net中基于Forms验证的角色验证授权
GoodShot的专栏
10-15 2796
Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。   Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录
细说ASP.NET身份认证
weixin_30270889的博客
04-16 305
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
ASP.NET Internet安全Forms身份验证 原理指南
su317的专栏
07-21 751
http://www.cnblogs.com/ioriwellings/archive/2009/02/27/1399421.html摘要 安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/授权方式.
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
最新发布
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
ASP.NET窗体身份验证全解析
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证、Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值