form身份验证

最新推荐文章于 2023-05-29 21:45:24 发布
最新推荐文章于 2023-05-29 21:45:24 发布
阅读量275 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Innocent-of-Dabber/p/8438625.html
版权

asp.net  自带的身份验证,form身份验证。

forms身份验证:身份登录,权限验证,传值。

1.登录:

     验证登录是否正确,用FormsAuthentication.setAuthcookie(已验证的用户名称,是否持久)来创建一个验证的票据,用于加密存储用户登录名<Encrypt()函数加密>,存在context.user 中,并更具加密创建一个cookie.

     singout()用于注销。

2.授权:

     UrlAuthorizationModule用于权限管理,可以再config里面设置。

      <?xml version="1.0"?>

        <configuration>

        <system.web>

          <authorization>

            <allow users="*"/> //此处若有allow  必须在deny 前面!

          </authorization>

        </system.web>

        </configuration>

3.传值:

    http 协议是无状态的,无法验证访问的发起人,单项目往往需要验证是否为同一用户,但vs自带的context.user 只会存用户名,无法存储其他的信息,这时我就可以重新实现接口IPrincipal ,定义自己的context.user 来传更多的信息。

  

public class MyFormsPrincipal<TUserData> : IPrincipal where TUserData : class, new()
{
    private IIdentity _identity;
    private TUserData _userData;

    public MyFormsPrincipal(FormsAuthenticationTicket ticket, TUserData userData)
    {
        if( ticket == null )
            throw new ArgumentNullException("ticket");
        if( userData == null )
            throw new ArgumentNullException("userData");

        _identity = new FormsIdentity(ticket);
        _userData = userData;
    }
   
    public TUserData UserData
    {
        get { return _userData; }
    }

    public IIdentity Identity
    {
        get { return _identity; }
    }

    public bool IsInRole(string role)
    {
        // 把判断用户组的操作留给UserData去实现。 IPrincipal principal = _userData as IPrincipal;
        if( principal == null )
            throw new NotImplementedException();
        else return principal.IsInRole(role);
    }

 

大神—超级链接:https://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html(全部学于这大佬)

转载于:https://www.cnblogs.com/Innocent-of-Dabber/p/8438625.html

weixin_33994444
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Forms身份验证 知识总结
lihao199611287011的博客
07-25 2004
最简单的Forms验证实现方法: FormsAuthentication.SetAuthCookie()方法,传递一个登录名即可 FormsAuthentication.SignOut()方法退出 Forms验证可以保护受限制的页面比如有些页面未登录不能访问或者有的人没有权限访问 这些东西在web.Config中都可以配置 比如 有一个名字为MyInfo.aspx的页面要求这个页面的访问者必须为已...
身份证验证
weixin_44542401的博客
04-26 325
参考:https://blog.csdn.net/qq_42336584/article/details/110632211 ①:身份证 18 位数 ②:前 17 位全是数字 ③:验证最后一位 1.前面的身份证号码 17 位数分别乘以不同的系数 从第一位到第十七位的系数 分别为:7-9-10-5-8-4-2-1-6-3-7-9-10-5-8-4-2。 2.将这 17 位数字和系数相乘的结果相加。 3.用加出来和除以 11,看余数是多少? 4.余数只可能有 0-1-2-3-4-5-6-7-8-9-10 这 1
细说ASP.NET身份认证
weixin_30270889的博客
04-16 302
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
form表单严格验证身份证号
future_1_的博客
04-21 398
【代码】from表单严格验证身份证号
Asp.Net MVC 身份验证-Forms
weixin_30550081的博客
01-09 184
Asp.Net MVC 身份验证-Forms 在MVC中对于需要登录才可以访问的页面,只需要在对应的Controller或Action上添加特性[Authorize]就可以限制非登录用户访问该页面。那么如果实现登录? Form登录 应用程序确认用户状态 HTTP协议是无状态的。所以上一次请求和下一次请求并不能相互关联起来,就是说这些请求并不能确定是哪个用户和用户的状态。但是对于登录来说,我们就需要...
Form表单认证
爬行
01-04 4386
作者:寒羽枫(cityhunter172) 原文链接:http://www.cnblogs.com/Gavinzhao/archive/2009/10/29/1591795.html  ASP.NET的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,
Forms身份验证实例
o0wufan0o的专栏
04-26 666
1.web.config配置文件 配置ASP.NET使用的安全身份验证模式,标识传入用户。 2.Login.aspx.cs文件 在通过数据库中查询找到相应项后,创建一含票据的Cookie和含相关用户信息的Cookie(Info)发送到客户端 ... string[] cookieKey = {"AdminName","last
c# form 身份 验证,权限
02-26
在C#中,Form身份验证是构建安全的桌面应用程序的关键组成部分。它确保只有经过验证的用户才能访问受保护的功能和数据。在这个过程中,我们将探讨如何实现一个简单的Form身份验证机制,拒绝匿名用户登录,并在未登录...
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
Asp.net基于Form身份验证知识汇总
07-14
汇总asp.net基于Form身份验证的相关资料,覆盖面比较全
FORM 身份认证实例
08-23
使用FORM认证的一个实例,权限使用或运算得到。
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/授权方式.
PowerBI自定义身份验证配置和部署
07-20
PowerBI自定义身份验证配置和部署
Springboot +spring security,认证方式---Form表单认证的实现(二)
最新发布
weixin_40991408的博客
05-29 784
Springboot +spring security,认证方式---Form表单认证的实现(二)
关于Form认证
ChinaDelphiFan的专栏
12-22 937
安装了SharePoint 2007 Trial, 再次作了一下form认证,总结如下: 实现步骤: 1、Central Administration > Application Management > Authentication Providers 更改Application的授权方式       为Form, 并指定MemberShipProvider, 可使用默认的 Asp
Forms身份认证
qq_59102148的博客
07-25 278
配置Forms身份认证
身份验证(表单验证),Cookies及对称加密(ASP.net-1.1)
weixin_33695082的博客
03-21 122
身份验证(表单验证),Cookies及对称加密(ASP.net-1.1)一、身份验证的三种模式:   ASP.net下的身份验证模式有大致有三种,一是windows验证,就是每一个来访都都要求有一个windows帐号,这种验证是最安全的,但也是最昂贵的,因为你得为每一个来访用户添加一个windows帐号。这对于一些中小型网站,确切的说是没有自己独立的服务器的B/S模式应该程序来说,都是不可...
Form身份验证基本原理
11-16 1608
先说说Form身份验证思路: 假设用户要浏览需要权限的页面,此时,安全机制先启动,检查当前用户请求是否持有用户票据的Cookie 如此Cookie存在:解析Cookie中的票据信息,获得用户角色,创建用户标识 否则:认为用户无权浏览该页面,跳转至登入页面,登入成功后重定向到所请求页面^-^   解释下我的文件目录: -> Admin文件(该文件目录下内容用户必登
Form表单身份验证例子
.NET寺庙
02-29 1616
http://topic.csdn.net/t/20050830/10/4239405.html(转)步骤:一直对forms验证中的角色很模糊,不知道怎么搞,昨天晚上仔细看了下csdn的杂志,心里稍微有点底,今天早晨一上csdn,就看到思归大人回的一篇贴,是关于asp.net中的forms验证roles,地址是:http://www.codeproject.com/aspnet/forms
WebApi四种登录验证方法详解:FORM、Windows、Basic与Digest
本文档详细介绍了WebApi中四种常见的登陆验证方式:FORM身份验证、集成WINDOWS验证、Basic基础认证和Digest摘要认证。针对每一种方式,作者给出了具体的实现步骤和示例代码。 1. **FORM身份验证** - FORM身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值