Cookie 支持二级域名和FormsAuthentication 加强版

最新推荐文章于 2017-08-04 17:06:00 发布
最新推荐文章于 2017-08-04 17:06:00 发布
阅读量69 收藏
点赞数

因为FormsAuthentication验证方式,生成的Cookie的Domain是当前路径中的Domain,并不支持二级域名,所以在

.Text 支持二级域名之二 http://thinhunan.cnblogs.com/archive/2005/10/27/262749.html  一文中,我使用了一种在每处调用SetAuthCookie和SignOut方法时更改写入的Cookie的Domain的方法来使其支持二级域名。
这种方法可行,但有些麻烦。后来又发现更有效更便捷的一种方法,那就是利用HttpModule
None.gif
None.gif public   class  SecondaryDomainCookieModule : System.Web.IHttpModule
ExpandedBlockStart.gifContractedBlock.gif dot.gif {
ExpandedSubBlockStart.gifContractedSubBlock.gif    public SecondaryDomainCookieModule()dot.gif{}
InBlock.gif
ExpandedSubBlockStart.gifContractedSubBlock.gif    public void Dispose()dot.gif{}
InBlock.gif
InBlock.gif    public void Init(System.Web.HttpApplication context)
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
InBlock.gif        context.EndRequest +=new EventHandler(cookie_Edit_EndRequest);
ExpandedSubBlockEnd.gif    }
InBlock.gif
InBlock.gif    private void cookie_Edit_EndRequest(object sender, EventArgs e)
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
InBlock.gif        HttpContext context  = ((HttpApplication)sender).Context;
InBlock.gif
InBlock.gif        string domain = ".tzl.com";
InBlock.gif        string cookieName =  FormsAuthentication.FormsCookieName;
InBlock.gif        HttpCookie cookie = context.Response.Cookies[cookieName];
InBlock.gif        if(cookie != null)
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            cookie.Domain = domain;
InBlock.gif                    
ExpandedSubBlockEnd.gif        }
InBlock.gif        
ExpandedSubBlockEnd.gif    }
ExpandedBlockEnd.gif}
weixin_33976072
关注
二级域名Cookie问题的解决方法
01-02
对于Form验证,验证是通过cookie进行的,在执行Request.IsAuthenticated时,会请求客户端相应的Cookie, Cookie名是在web.config中指定的,比如博客园web.config中的设置: 代码如下:<authentication mode=”Forms”>...
全网最全的Cookie, Session, Token鉴权详解,一定让你大饱眼福
最新发布
MXB_1220的博客
04-17 2772
在Web开发中,鉴权是保护用户数据和系统安全的重要手段之一。常见的鉴权方式包括Cookie、Session和Token三种,下面我将详细介绍这三种鉴权方式,并且探讨它们的优缺点。B站终于有人讲清楚了什么是Cookie、Session、Token鉴权_哔哩哔哩_bilibili以上介绍了三种常见的鉴权方式,它们各有优缺点。Cookie鉴权简单易用,但安全性和可伪造性较差;Session鉴权相对安全可靠,但对服务器的负担较大;Token鉴权可以跨平台支持,扩展性好,但需要考虑密钥的安全性。
FormsAuthentication实现登录
PAPALIAN的专栏
01-16 1150
FormsAuthentication实现登录 配置项描述:               name=".ASPXAUTH"          loginUrl="login.aspx"          defaultUrl="default.aspx"          protection="All"          timeout="30"
asp.net 二级域名表单认证情况下共享Cookie
08-04 197
二级域名之间共享Cookie,很重要的一点就是配置,如下: domain设置为.ahdqxx.com,如果你的域名是www.ahdqxx.com,mall.ahdqxx.com,那么请设置你的domain为.ahdqxx.com path设置为/ <authentication mode="Forms"> <forms name="DQ.AUTH...
关于COOKIES跨域总结(通过一个问题)
lisky119的专栏
06-12 1万+
我在两台机子上一台机子配置用来写COOKIE 一台机子用来读COOKIE 为什么会读不到COOKIE呢 具体代码如下: 写COOKIE: protected void WriteCookie()     {       bool flag=true;       string user = TextBoxUser.Text; //读取用户名         st
C#中FormsAuthentication用法实例
09-03
在本实例中,我们看到如何利用FormsAuthentication进行基本操作,包括设置Cookie、检查用户是否已登录、注销登录以及从凭据中提取用户信息。 首先,让我们详细了解FormsAuthenticationTicket。这个类代表了用户的...
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
### Form身份验证与FormsAuthentication.RedirectFromLoginPage的理解 在ASP.NET Web应用程序中,Form身份验证是一种常用的用户认证方式。它允许开发者定义自己的用户数据库,并通过自定义逻辑来验证用户凭据。当...
Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
10-28
在进行***二级域名共享以及文件下载站的授权访问控制时,涉及到的技术要点和步骤非常丰富,主要包括了二级域名的设置、权限控制、Forms身份验证共享以及配置文件的设置。以下将详细介绍这些知识点。 ### 二级域名的...
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
使用FormsAuthentication进行身份验证的优缺点
weixin_34006468的博客
02-23 143
http://msdn.microsoft.com/zh-cn/library/xdt4thhy(v=VS.90).aspx 一. 首先说一下使用FormsAuthentication进行验证的优点: 用法: 1. 在web.config配置文件中  &lt;system.web&gt;  &lt;authorization&gt;      &lt;deny users="?" /&...
forms验证时修改了cookie的domain属性验证始终失败
weixin_34023863的博客
11-06 98
Code1FormsAuthenticationTicketauthTicket=newFormsAuthenticationTicket(1,name,DateTime.Now,DateTime.Now.AddMinutes(20),false,mrole.id.ToString());2stringencrytedTicket=FormsAuthentication...
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1299
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
formsauthentication
04-10
formsauthentication是一种ASP.NET中的身份验证方式,它通过在用户访问受限资源时将用户认证信息存储到cookie中来验证用户身份。这种身份验证方式可以在Web应用程序中实现基于表单的身份验证,使得用户在输入用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值