ASP.NET froms 身份验证之Roles

最新推荐文章于 2022-07-25 09:06:31 发布
最新推荐文章于 2022-07-25 09:06:31 发布
阅读量155 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/FlyCat/archive/2012/08/06/2624512.html
版权

roles和user都属于forms验证的配置参数,用法也类似,user是针对单个用户,roles是针对一组用户

要使用roles要在web.config的<system.web>中加入<roleManager enabled="true">以启用验证

在Global.asax要初始化Roles(如果之前没有初始化值)

  void Application_Start(object sender, EventArgs e)
{
           if(!Roles.RoleExists("admin"))
               Roles.CreateRole("admin");

           if (!Roles.RoleExists("member"))
               Roles.CreateRole("member");
}

授权方式核心代码

            string user = "userName";

            string roleName = DropDownList1.SelectedValue;
            if (!Roles.IsUserInRole(user, roleName))
                Roles.AddUserToRole(user, roleName);

            //默认的第1种,超时时间是在web.cofig中forms设置的timeout,单位是分钟,生成的cookie和凭证超时时间一样
            FormsAuthentication.RedirectFromLoginPage(user, true);

            //第二种,自定义cookie超时时间,但是即使cookie没超时凭证超时,还是需要重新登录
            HttpCookie AuthCookie = FormsAuthentication.GetAuthCookie(user, false);
            AuthCookie.Expires = DateTime.Now.AddDays(10);
            Response.Cookies.Add(AuthCookie);
            Response.Redirect(FormsAuthentication.GetRedirectUrl(user, true));

            //第3种,可以自定义凭证和cookie超时时间
            var nowDate = DateTime.Now;
            var myTicket = new FormsAuthenticationTicket(1, user, DateTime.Now, DateTime.Now.AddMinutes(60), false, "other data");
            string encryptedTicket = FormsAuthentication.Encrypt(myTicket); //加密用户凭证
            //把用户凭证存入Cookie 
            HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
            //authCookie.Expires = DateTime.Now.AddMinutes(60); //不设置时间即为会话cookie
            Response.Cookies.Add(authCookie);
            Response.Redirect(FormsAuthentication.GetRedirectUrl(user, true));

例子中使用了微软自带的Sql提供程序来提供roles验证

示例下载:http://files.cnblogs.com/FlyCat/Forms-RolesSample.zip

数据库连接字符串根据实际情况修改,建库脚本一起在里面

 

转载于:https://www.cnblogs.com/FlyCat/archive/2012/08/06/2624512.html

weixin_34032792
关注
使用JWT 身份验证ASP.NET Core 中构建安全的 REST API
qq_37757480的博客
09-28 229
介绍 在本文中,我们使用JWT 身份验证ASP.NET Core 中构建安全的 REST API 。我们从 JWT 的本质及其结构开始。 文章的第 1 - 4 节 解释了什么是 JWT 令牌、如何使用 .Net Core 设置它、安装所需的包、创建应用程序模型、迁移和更新数据库 第 5 - 9 节 重点介绍生成安全 JWT 令牌、使用和不使用生成的令牌进行安全调用以及注册用户。已使用 Postman 测试和触发 Web 请求以保护 API。 JWT 结构 请参阅下面的 JWT 令牌。它在下面被分解
asp.net MVC之AuthorizeAttribute浅析
dietisi8980的博客
08-09 564
AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否。当为某一个Controller或Action附加该特性时,没有登录或授权的账户是不能访问这些Controller或Action的。 在进入一个附加了Authorize特性的Controller或Action之前,首先执行的是AuthorizeAttribut...
asp.net中使用基于角色role的Forms验证
wanxun1987000的专栏
03-02 479
asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统web.configtimeout="20" path="/" />其中 表示本应用程序采用Forms验证方式。1). 标签中的name表示指定要用于身份验证的 HTTP Cookie。默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthentica
ASP.NET:Forms身份验证和基于Role的权限验证
weixin_34318272的博客
04-15 99
从Membership到SimpleMembership再到ASP.NET Identity,ASP.NET每一次更换身份验证的组件,都让我更失望。Membership的唯一作用就是你可以参考它的实现,它的数据库创建和扩展方面就真的让人实在无法使用了。 当大家欢呼着让ASP.NET开发走上ASP MVC的正确道路时,身份验证组件却走的更远了:SimpleMembership除了第三方验证的参考价...
Forms身份认证
qq_59102148的博客
07-25 320
配置Forms身份认证
学习Froms验证(二)
朝圣的魔鬼
02-21 1470
由于前面发表的《学习Froms验证》里面的内容我理解,但是不是很熟悉于是找了些资料学习一下学习Froms验证    System.Web.Security命名空间的FormsAuthentication类提供了很多通过forms authentication系统登陆和注销的函数 FormsAuthentication.GetAuthCookie(username, persistCoo
[WCF权限控制]ASP.NET Roles授权[下篇]
weixin_34151004的博客
07-04 116
为了让读者对基于ASP.ENT Roles授权方式有一个全面的认识,我们现在来做一个实例演示。在这个实例中,我们将采用不同的认证方式,包括Windows认证和证书认证ASP.NET Membership + Roles为常见的组合方式,在这里就不多作演示)。简单起见,我们依然沿用一贯的基于如下图所示的解决方案结构,并且依然采用声明式的授权。所以在服务操作方法Add上通过应用PrincipalPe...
ASP.NET中的数据验证与安全处理
我们将详细讨论ASP.NET中的数据验证和安全处理,并提供相关的代码示例和最佳实践。 ## 1.2 数据验证和安全处理的重要性 数据验证和安全处理在Web应用程序开发中起着至关重要的作用。数据验证可以帮助我们验证用户...
asp.net 身份验证
.NET寺庙
09-07 654
.net支持四种认证方式1。None不进行授权与身份验证2。Windows基于windows身份验证,首先判断windows用户的身份和组3。Form基于cookie的身份认证机制From认证方式是在窗体内提供用户输入ID和密码的地方,并根据用户输入的ID和密码进行身份认证。 Form认证方式同时还使用cookie记录用户的信息,当用户访问其他页面的时候,程序通过访问cookie来
asp.net的forms认证演示项目!
12-12
ASP.NET的Forms认证是.NET Framework中用于Web应用程序的身份验证机制之一,它主要用于处理用户登录和权限控制。在本项目"asp.net的forms认证演示项目!"中,开发者www.it560.com提供了一个实际操作的案例,帮助我们...
[WCF权限控制]ASP.NET Roles授权[上篇]
weixin_34191734的博客
07-04 129
在采用Windows认证的情况下,使用基于Windows用户组安全主体权限模式是一个不错的选择。我们可以直接使用现有的用户组设置,也可以为相应的应用或服务创建单独的用户组。但是,由于该模式对Windows认证的依赖,意味着这种模式只能使用于局域网环境中。如果采用证书和Windows帐号的映射,也可以适用于像B2B这样的外部网环境。在其他的网络环境中,基于Windows用户组的授权方式将会无能为力。...
ASp.netFroms验证方式
u014712365的博客
03-02 96
微软的ASP.NET提供了3种用户验证方式,即Windows验证、窗体(Forms)验证和护照验证(Passport)验证。 由于验证方式各不相同,因而这3种验证方式在使用范围上也有很大的不同, Windows验证方式只适用于放在受控环境里的网站; 也就是说,更适合于企业内网(Intranet)。窗体认证特别适合布置于互联网的应用,而护照验证方式适合于跨站之间的应用,用户只用一个用户名和密码就可...
Froms验证的具体介绍(中篇)
willonboy的专栏
07-28 613
    启用Forms身份验证  相信大家对很清楚如何启用 Forms验证,但是这里我还是罗嗦一下。我们只要在 web.config文件中配置如下就行了:Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->a
Forms身份验证基本原理
朝圣的魔鬼
02-21 4618
要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:              标签中的name表示指定要用于身份验证的HTTP Cookie(即指定Cookie名字),默认值是.ASPXAUTH .ASPXAUTH这个使用来决定用户是否被认证了,即验证用户 采用此种方式验证用户后,以此用户的信息建立一个FormsAuthentic
ASP.NET Identity 角色管理(Roles
weixin_34315189的博客
05-02 611
当我们使用ASP.NET 4.5创建模板项目时,会发现模板只提供了ApplicationUserManager用于用户的登录注册、修改、设置等,而没有提供与用户角色相关的代码,对此就需要我们自己手动的添加。 第一步:在IdentityConfig.cs文件里面添加一个与ApplicationUserManager类似的类: //定义角色管理器 public class Applic...
aspnet_Rolesaspnet_Users,aspnet_UsersInRoles。。。。
michaelgong的专栏
05-16 1019
数据库是由sql2008 创建,备份时 以sql2005 备份的,vs2010 项目使用 以sql2005 备份的数据库 肯能会出现问题, 提示“。。。。什么不兼容,要安装 什么框架” 之内的信息 解决办法 第一步,就是将备份的数据库还原,删除数据库中以“aspnet_”开头的11张表(如图) 第二步,打开Visual Studio 命令提示  输入aspnet_regsql。会弹出
ASPNETDB-存储过程研究(aspnet_Roles_CreateRole)
weixin_30318645的博客
03-01 86
aspnet_Roles_CreateRole:创建用户角色的存储过程 ifexists(select*fromdbo.sysobjectswhereid=object_id(N'[dbo].[aspnet_Roles_CreateRole]')andOBJECTPROPERTY(id,N'IsProcedure')=1)dropprocedure[dbo].[a...
aspnet_Roles_CreateRole
weixin_30254435的博客
09-01 133
ALTERPROCEDUREdbo.aspnet_Roles_CreateRole--创建角色@ApplicationNameNVARCHAR(256),@RoleNameNVARCHAR(256)ASBEGINDECLARE@ApplicationIdUNIQUEIDENTIFIERSELECT@ApplicationId...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值