---Forms 验证FormsAuthentication,附代码!---

最新推荐文章于 2020-07-09 16:06:25 发布
最新推荐文章于 2020-07-09 16:06:25 发布
阅读量85 收藏
点赞数
文章标签: ui
原文链接:http://www.cnblogs.com/enric1985/archive/2008/06/14/1221975.html
版权
-----------------------------------------------------------------------------------------------------
关于Forms 验证的完整解决方案代码! 下载地址:

http://files.cnblogs.com/enric1985/LogSite-CustomSetting.rar

希望对于大家的学习有所帮助!
-----------------------------------------------------------------------------------------------------

这两天在研究 Forms 进行用户验证, 它本身没有什么上msdn上查一下就知道怎么个搞法了! 不过我在测试的时候发现也会产生
了一些疑问!
-----------------------------------------------
1. 什么我在web.config 的 authentication节点下的 Forms 中设置了Domain,当我FormsAuthentication.SetAuthCookie(loginName, false);
之后, 然后 HttpContext.Current.User.Identity.Name 的时候总是返回给我 "", 这个让我很郁闷!
2. 即然在 config 指定了不行,那我就在代码中指定用户cookie 的 Domain, 但是问题又出现了.
    a). 还是无法取到  Identity.Name 的值.
    b). 用户成功退出.
-----------------------------------------------
如果我们对于 Cookie 的 Domain 不处理的语,也就没有我上面所说的问题.
常规做法:
1, 配置 web.config 节点
     <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的 
            安全身份验证模式,
            以标识传入的用户。 
         -->
     < authentication  mode ="Forms" >
       < forms  name =".Bk5173"
             protection ="All"
             timeout ="30"  
             path ="/"
             requireSSL ="false"
             cookieless ="UseDeviceProfile"
             enableCrossAppRedirects ="false" >
       </ forms >
     </ authentication >

2. 验证用户的用户名和密码合法之后:
// 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false );

3. 上一步就是把用户的名称写 cookie, 之后的话就可以 获取用户的名称.
string  idenName  =  HttpContext.Current.User.Identity.Name;

4. 我们就可以根据 idenName 来对用户判断了. 如果 idenName = "" 的话那么就跳转到 登陆页面让用户登陆,否则的话就显示出用户的名称到 UI 当中.

5. 退出时,用下面的方法就可以了.

FormsAuthentication.SignOut();

-----------------------
到这里,不知有没有注意,都没有对于Cookie Domain 进行设置, 这也正是我将要做的.修改以上的方法.
1).修改方法:
// 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false );
为以下方法:
  // 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false );

             // 获取用户的 cookie 
            HttpCookie cookie  =  FormsAuthentication.GetAuthCookie(loginName,  false );

             // 给用户的 cookie 的值加上 cookie 的域 和 过期日期
             // 更新 用户 cookie
            FormsAuthenticationTicket oldTicket  =  FormsAuthentication.Decrypt(cookie.Value);
            FormsAuthenticationTicket newTicket  =   new  FormsAuthenticationTicket( 1 ,
                oldTicket.Name,
                oldTicket.IssueDate,
                DateTime.Now.AddMinutes( 30 ),
                oldTicket.IsPersistent,
                oldTicket.UserData,
                FormsAuthentication.FormsCookiePath);
            cookie.Domain  =  cookieDomain;
            cookie.Value  =  FormsAuthentication.Encrypt(newTicket);
 // 更新 cookie
HttpContext.Current.Response.SetCookie(cookie);
2). 修改用户退出时的方法
HttpCookie cookie  =  HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName];
            cookie.Domain  =  cookieDomain;
            cookie.Value  =   null ;
            cookie.Expires  =  DateTime.Now.AddDays( - 1 );
 // 更新cookie
HttpContext.Current.Response.Cookies.SetCookie(cookie);
FormsAuthentication.SignOut();

但是如果按照以上的做法的是无法获取到 Identity.Name 的. 经过分析和查找了相关的资料后将以上方法修改成
1).
// 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false );

             // 获取用户的 cookie 
            HttpCookie cookie  =  FormsAuthentication.GetAuthCookie(loginName,  false );

             // 给用户的 cookie 的值加上 cookie 的域 和 过期日期
             // 向客户端重写同名的 用户 cookie
            FormsAuthenticationTicket oldTicket  =  FormsAuthentication.Decrypt(cookie.Value);
            FormsAuthenticationTicket newTicket  =   new  FormsAuthenticationTicket( 1 ,
                oldTicket.Name,
                oldTicket.IssueDate,
                DateTime.Now.AddMinutes( 30 ),
                oldTicket.IsPersistent,
                oldTicket.UserData,
                FormsAuthentication.FormsCookiePath);
            cookie.Domain  =  cookieDomain;
            cookie.Value  =  FormsAuthentication.Encrypt(newTicket);
            HttpContext.Current.Response.Cookies.Add(cookie);

2).
HttpCookie cookie  =  HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName];
            cookie.Domain  =  cookieDomain;
            cookie.Value  =   null ;
            cookie.Expires  =  DateTime.Now.AddDays( - 1 );
            HttpContext.Current.Response.Cookies.Add(cookie);

            FormsAuthentication.SignOut();
这样的话用户就可以成功登陆和退出了!
可能的原因我估计是cookie 有服务器和客户端之分.所以才会从新生成一个验证票据让之前同名的失效.

 

转载于:https://www.cnblogs.com/enric1985/archive/2008/06/14/1221975.html

weixin_33979363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
01-02
当然完成这些功能并不是只有FormsAuthentication.RedirectFromLoginPage方法才能办到,相反如果需要带角色信息的验证则只能采用其他办法。 我门可采用手动添加身份验证票 1. 代码如下:FormsAuthenticationTicket ...
登录验证FormsAuthentication
PAPALIAN的专栏
01-16 1286
FormsAuthentication FormsAuthentication 成员 FormsAuthentication 构造函数 初始化 FormsAuthentication 类的新实例。 公共属性 FormsCookieName 返回用于当前应用程序的已配置 Cookie 名称。 FormsCookiePath
FormsAuthentication身份认证源代码
u011927449的博客
07-09 198
使用FormsAuthentication类可以实现身份认证功能,这里提供一个asp.net项目的源代码,项目名称KWS。项目实现了登录、退出和判断身份的功能。关于项目点击这里下载源代码 https://kws.codeplex.com/SourceControl/changeset/6a3c78473499c3358a918206fcb9596a7dc7f70d http://keleyi.com/a/bjac/o4sru4bl.htm 用户名:keleyi 密码:keleyi.com...
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
编程资料大全
10-07 332
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。 l 综述 当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authe...
asp.net forms身份验证,避免重复造轮子
01-20
问题:大家都说使用 forms 验证无法得到当前登录用户除了用户名之外的更多信息,经过我的一番小试验,在 forms 方式下自带的 userdata 可以为我们施展天地的地方。下面记录一下我的操作步骤备忘。 step 1: web....
ExtAspNet v2.2.1 (2009-4-1) 值得一看
04-01
-Window的Target属性由字符串类型变为枚举类型,注意更新以前的代码:Target="_self" -> Target="Self", Target="_parent" -> Target="Parent"。 -MenuButton, LinkButton, Button, LinkButtonField的...
Bookish:Bookish是用于Book Libraries的基于Web的系统,使用ASP.NET MVC5,Restful Web API,JavaScript和SQL以及代码优先方法开发。 工作人员必须注册才能查看此Web应用程序的内容,通过该应用程序,人们可以查看书籍及其详细信息,甚至可以进行搜索,分类以及分页。 客户将能够根据会员类型(随用随付或折扣价)租借书籍。 只有具有管理员权限的登录名才能对客户和帐簿进行CRUD。 非管理员客户将仅具有图书的只读访问权限。 工作人员还可以通过社交帐户(G
02-18
Bookish:Bookish是用于Book Libraries的基于Web的系统,使用ASP.NET MVC5,Restful Web API,JavaScript和SQL以及代码优先方法开发。 工作人员必须注册才能查看此Web应用程序的内容,通过该应用程序,人们可以查看...
asp.net 特定目录form验证
01-02
就想将这个form验证运用到我作的网站上去,这样也可以增强一点网站的基础安全性。 今天上午,来到公司开始上网查找资料,学习form... 代码如下:<authentication mode=”Forms”> <forms loginUrl=”aspx/Default.asp
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
MVC5 Forms 认证登录
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
02-13 3285
1. 修改web.config  System.Web ,修改后如下 : 2. 修改 System.WebServer 的 节点,删除   "FormsAuthentication" /> ,修改后如下: -->
Asp.net mvc的FormsAuthentication验证
歇息的专栏
03-25 1099
Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。 废话不多说,先上代码: 首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息: [Serializable()] public class Identi
FormsAuthenticationTicket基于forms验证
weixin_30446197的博客
05-11 97
构建基于forms验证机制过程如下:  1,设置IIS为可匿名访问和asp.net web.config中设置为form验证  2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)  3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储   角色到票据中,如:   FormsAuthentication.SetAuthCookie(Use...
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 608
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
asp.net 护照验证代码
最新发布
06-01
在上述代码中,我们首先获取从登陆页面跳转过来的 ticket 参数,然后使用 FormsAuthentication 类的 Decrypt 方法对其进行解密。如果解密成功,则说明护照验证通过,可以获取其中包含的用户信息进行相关处理;否则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值