使用Forms进行身份验证(Asp.net)

最新推荐文章于 2018-10-09 23:48:24 发布
最新推荐文章于 2018-10-09 23:48:24 发布
阅读量91 收藏
点赞数
文章标签: json runtime


1、背景
     以往项目登陆后的用户信息都是存放在session中,但session有一个问题就是读取的时候需要先实例化所在类,在调用对象()如果用static修饰,则可能到时多次登陆sessionid都一样,存在安全问题。目前的项目使用 FormsAuthentication方式存储登陆用户信息,使用的是Cookie存储方式。

2、代码介绍
      2. 1   public   class   UserInfo 定义当前登陆用户需要存储的基本信息
   2.2 登陆成功后将用户信息对象UserInfo序列化为json字符串存储
           (系统会自动关 联当前用户到 HttpContext.Current.User.Identity.Name )
                var curUser = new UserInfo();
            string  name = JsonConvert.SerializeObject(curUser);
            FormsAuthentication.SetAuthCookie(name, false);
   2.3 登陆用户信息的实体 对象(读取 HttpContext.Current.User.Identity.Name  Json字符串并反序列化为UserInfo对象
  public class Runtime      
  {
        /// <summary>
    /// 当前登录用户相关信息
    /// </summary>
    public static UserInfo CurrentUser
    {
        get
        {
            if (HttpContext.Current.Request.IsAuthenticated)
            {
                SysUser longinUser = JsonConvert.DeserializeObject<UserInfo>(HttpContext.Current.User.Identity.Name);
                if (string.IsNullOrEmpty(longinUser.LoginName))
                {
                    return null;
                }
                else
                {
                    return longinUser;
                }
            }
        }
    }
}
         2.4 退出登陆
               FormsAuthentication.SignOut();

3、优点和缺点
        优点:使用static方法,读取方便;使用Forms验证,安全性有一定保障

        缺点:
        1、保存的基本信息不可过多,否则调用 FormsAuthentication.SetAuthCookie方法时会抛异常(“无法加密身份验证票”)
         2、Forms使用Cookie存放数据,存在一定的安全隐患





















weixin_34162401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/...
MVC 中的 AuthorizeAttribute 讲的很好的两个网址分享给大家
u011265702的博客
03-06 154
https://blog.csdn.net/qq_25042791/article/details/53695305 https://www.cnblogs.com/moshanghuakai/p/9667750.html
C#_MVC 自定义AuthorizeAttribute实现权限管理
weixin_33970449的博客
06-14 290
随笔- 28 文章- 31 评论- 16 MVC 自定义AuthorizeAttribute实现权限管理 在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Authorize] public ActionResult TestAuthorize() ...
浅谈asp.net Forms身份验证详解
01-20
这段配置告诉ASP.NET使用Forms身份验证,并设置未登录用户访问受保护资源时会被重定向到Login.aspx页面,而登录成功后默认跳转到Default.aspx。 接下来,我们实现登录逻辑。在Login.aspx页面中,我们需要创建输入...
ASP.NET Forms身份认证
10-20
ASP.NET中,身份验证模式可以设置为多种类型,如Windows、Forms、Passport等,而Forms身份验证是常用的一种,特别是在非域环境下的Web应用。 在上述例子中,我们看到ASP.NET Forms身份认证通过Web.config文件进行...
ASP.NET Web API之消息[拦截]处理(转)
weixin_33753845的博客
06-29 198
出处:http://www.cnblogs.com/Leo_wl/p/3238719.html 标题相当难取,内容也许和您想的不一样,而且网上已经有很多这方面的资料了,我不过是在实践过程中作下记录。废话少说,直接开始。 Exception 当服务端抛出未处理异常时,most exceptions are translated into an HTTP response with st...
使用ActionFilterAttribute 记录 WebApi Action 请求和返回结果记录
weixin_34059951的博客
06-17 399
asp.net mvc 中 webapi 和 mvc 处理消息是两个不同的管道,Asp.net mvc 和 webapi 为我们提供的 ActionFilterAttribute 拦截器,通过 重写 OnActionExecutingAsync,来 拦截action的请求消息,当执行OnActionExecutingAsync完成以后才真正进入请求的action中,action运行完后又把控制权...
web api添加拦截器
weixin_34361881的博客
08-31 298
实现思路 1.标识控制器有拦截特性; 2.控制器拦截处理; 代码实现 1.标识控制器有拦截特性,代码: [MyFilter] public string PostFindUser([FromBody]Userinfo user) { return string.Format("{0}是好人~", user.Name); } 2.控制器拦截处理,代码: ...
MVC webapi,Action的分别拦截器
weixin_33743703的博客
07-27 324
继承Controller,ApiController的拦截继承的接口不一样 webapi的拦截器:(继承System.Web.Http) using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Http.Controllers; us...
拦截asp.net输出流做处理
weixin_34408624的博客
08-25 98
本文标题是指对已经生成了HTML的页面做一些输出到客户端之前的处理。 方法的原理是:把Response的输出重定向到自定义的容器内,也就是我们的StringBuilder对象里,在HTML所有的向页面输出都变成了向StringBuilder输出,然后我们对StringBuilder处理完成之后,再把Response的输出重定向到原来的页面上,然后再通过Response.Write方法把Strin...
MVC利用ActionFilterAttribute全局过滤器验证用户登录
xiaouncle的博客
10-09 6042
我们之前用Webform开发的时候是通过创建BasePage类,来检查Session["UserId"]是否存在 /// &lt;summary&gt; /// 父类中定义一些公共的事情 /// &lt;/summary&gt; public class BasePage : System.Web.UI.Page { //页面生命周期中Init事件对应的OnInit()方法 /...
MVC特性认证 AuthorizeAttribute 类
热门推荐
上善若水 的专栏
10-08 1万+
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序中,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 Author
ASP.NET WebApi(六)【异常处理解决方案】
极客神殿
01-20 1752
一、使用异常筛选器捕获所有异常我们知道,一般情况下,WebApi作为服务使用,每次客户端发送http请求到我们的WebApi服务里面,服务端得到结果输出response到客户端。这个过程中,一旦服务端发生异常,会统一向客户端返回500的错误。 [HttpGet] public string GetAllChargingData([FromUri]TB_CHARGING
asp.net Forms身份验证详解
weixin_33910434的博客
07-17 149
  在做网站的时候,都会用到用户登录的功能。对于一些敏感的资源,我们只希望被授权的用户才能够访问,这让然需要用户的身份验证。对于初学者,通常将用户登录信息存放在Session中,笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时,常常会遇到Session丢失导致用户无法正常访问被授权的资源,保持用户登录状态时的安全性问题,无休止的将用户导航到登录页面等莫名其妙的...
noclobber:避免文件的重写
weixin_34032792的博客
11-23 192
shell提供了一种称为noclobber(如set noclobber 明确声明不覆盖,clobber的单词有殴打,击打的意思)的特性,该特性可防止重定向时不经意地重写了已存在的文件。通过设置变量noclobber可以将此特性打开。打开后若将输出重定向到某个已存在文件,则shell将报告错误消息,并且不执行重定向命令。如果前面的示例产生了下面的消息之一,则设置了 noclo...
ASP.NET Forms身份验证基础与流程详解
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证进行身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值