在ASP.NET AJAX中使用应用程序服务和本地化(1):身份认证组件AuthenticationService...

最新推荐文章于 2022-10-13 19:05:45 发布
最新推荐文章于 2022-10-13 19:05:45 发布
阅读量156 收藏
点赞数
文章标签: javascript ViewUI

本文来自《ASP.NET AJAX程序设计 第II卷:客户端Microsoft AJAX Library相关》的第五章《应用程序服务和本地化》。

 

实现用户管理是几乎每一个网站都要考虑的问题,ASP.NET 2.0为此特意内建了身份认证应用程序服务,并以统一的方式提供给开发者。身份认证应用程序服务不但使用起来非常简单,也在同时提供了足够灵活的扩展能力。

参考:若想了解更多有关ASP.NET 2.0的身份认证服务,请参考这两篇MSDN文章:《How ASP.NET Security Works 》(http://msdn2.microsoft.com/en-us/library/78d5caaf-055e-41f1-bbde-1b5020775edb.aspx)和《Managing Users by Using Membership 》(http://msdn2.microsoft.com/en-us/library/824c3a24-f0af-427c-a652-0d2d1e9397cd.aspx)。

ASP.NET AJAX框架的身份认证服务能够与ASP.NET 2.0的身份认证应用程序服务集成起来,并为其提供客户端的JavaScript调用代理。ASP.NET AJAX客户端部分身份认证代理的相关功能统一由客户端AuthenticationService对象提供。

AuthenticationService对象的完全限定名为Sys.Services.AuthenticationService。这是一个单例(Singleton)模式的对象,无须手工创建实例即可使用。只要页面中包含有ScriptManager控件,我们即可在客户端直接访问到AuthenticationService对象,进而间接地与服务器端身份认证服务打交道并使用ASP.NET 2.0提供的身份认证的相关功能,例如用户登录和注销等——ASP.NET AJAX框架将负责整个异步通讯的实现细节,就像ASP.NET AJAX异步通讯层为Web Service生成客户端代理一样。

AuthenticationService对象提供了两个方法:login()和logout(),分别用来实现用户登录和注销,还暴露出了一系列的常用属性。下面让我们逐一介绍:

 

5.1.1 login()方法

login()方法用来将用户名和密码传递到服务器端进行验证,并返回是否通过验证的信息,如果需要的话,还会设置相应的客户端Cookie等信息。调用login()方法的完整语法如下: 

Sys.Services.AuthenticationService.login(
    userName,
    password, 
    isPersistent, 
    customInfo, 
    redirectUrl, 
    loginCompletedCallback, 
    failedCallback, 
    userContext
);

其中各个参数的含义如表5-1所示。

表5-1 AuthenticationService对象login()方法的参数

  1. userName:将要认证的用户的用户名。
  2. password:将要认证的用户的密码。
  3. isPersistent:布尔值,表示是否保留持久、跨浏览器会话的认证信息。
  4. customInfo:保留字段,可能在将来使用。
  5. redirectUrl:验证成功之后重定向到的URL,若该参数值为null,则不会发生重定向。默认值为null。
  6. loginCompletedCallback:调用认证服务完成之后的回调函数。注意,不管用户是否通过了服务器端认证,只要认证过程中没有出现诸如超时、异常等问题,都会调用该回调函数。然后,在该回调函数内可以得到用户是否通过了此次验证的信息。
  7. failedCallback:调用认证服务失败之后的回调函数。导致失败的原因可能是网络连接超时、或是认证服务内部抛出异常等。若是由于用户提供的用户名和密码不正确而不能通过验证,将不会导致调用认证服务失败,该回调函数将不会被调用。
  8. userContext:随本次异步用户认证调用发送至服务器端的用户上下文对象。

表5-1中所列出的8个参数中,只有userName、password和isPersistent是必须的。至于loginCompletedCallback和failedCallback参数,如果为AuthenticationService对象设置了默认值的话(将在稍后介绍),也可以省略。

调用认证服务完成之后的回调函数,即loginCompletedCallback参数所指定的函数的完整的签名如下(回调函数及其参数的名称可以根据需要自行更改):

function onLoginCompleted(validCredentials, userContext, methodName)

其中,ASP.NET AJAX在执行回调时为我们提供了3个参数:

  1. validCredentials:一个布尔值,表示用户是否成功通过了验证。
  2. userContext:在调用login()方法时传递的用户上下文对象。
  3. methodName:调用方法的方法名。

调用认证服务失败之后的回调函数,即failedCallback参数所指定的函数的完整的签名如下(回调函数及其参数的名称可以根据需要自行更改): 

function onAuthenticationFailed(error, userContext, methodName)

ASP.NET AJAX在执行回调时同样为我们提供了3个参数:

  1. error:导致认证服务失败的异常对象。
  2. userContext:在调用login()方法时传递的用户上下文对象。
  3. methodName:调用方法的方法名。

 

5.1.2 logout()方法

logout()方法用来注销当前已经登录的用户。调用logout()方法的完整语法如下: 

Sys.Services.AuthenticationService.logout(
    redirectUrl, 
    logoutCompletedCallback, 
    failedCallback, 
    userContext
);

其中各个参数的含义如表5-2所示。

表5-2 AuthenticationService对象logout()方法的参数

  1. redirectUrl:注销成功之后重定向到的URL,若该参数值为null,则将自动重定向至当前页面。默认值为null。
  2. logoutCompletedCallback:注销用户完成之后的回调函数。
  3. failedCallback:注销用户失败之后的回调函数。导致失败的原因可能是网络连接超时、或是认证服务内部抛出异常等。
  4. userContext:随本次异步用户认证调用发送至服务器端的用户上下文对象。

表5-2中所列出的4个参数均是可选的。对于logoutCompletedCallback和failedCallback参数,如果为AuthenticationService对象设置了默认值的话(将在稍后介绍),也可以省略。

注销成功之后的回调函数,即logoutCompletedCallback参数所指定的函数的完整的签名如下(回调函数及其参数的名称可以根据需要自行更改): 

function onLogoutCompleted(validCredentials, userContext, methodName)

其中,ASP.NET AJAX在执行回调时为我们提供了3个参数:

  1. result:目前并没有使用到该参数,始终为null。
  2. userContext:在调用logout()方法时传递的用户上下文对象。
  3. methodName:调用方法的方法名。

注销用户失败之后的回调函数,即failedCallback参数所指定的函数的完整的签名如下(回调函数及其参数的名称可以根据需要自行更改): 

function onAuthenticationFailed(error, userContext, methodName)

ASP.NET AJAX在执行回调时同样为我们提供了3个参数:

  1. error:导致认证服务失败的异常对象。
  2. userContext:在调用login()方法时传递的用户上下文对象。
  3. methodName:调用方法的方法名。

 

5.1.3 常用属性

除了前面介绍的login()和logout()方法,AuthenticationService对象还提供了几个经常用到的属性,如表5-3所示。

表5-3 AuthenticationService对象的常用属性

  1. isLoggedIn:获取一个布尔值的属性,表示当前用户是否已经登录。
  2. timeout:获取或设定认证请求的超时时间,单位为毫秒。
  3. defaultLoginCompletedCallback:获取或设定默认的调用认证服务完成之后的回调函数。
  4. defaultLogoutCompletedCallback:获取或设定默认的注销用户完成之后的回调函数。
  5. defaultFailedCallback:获取或设定默认的登录/注销失败之后的回调函数。

如下代码演示了设置AuthenticationService对象的timeout属性: 

Sys.Services.AuthenticationService.set_timeout(3000);

若是预先设定了defaultLoginCompletedCallback、defaultLogoutCompletedCallback和defaultFailedCallback属性,那么在调用AuthenticationService对象的login()和logout()方法时,即可免去指定各个回调函数的工作。例如,如下代码就设定了AuthenticationService的这3个属性,并定义了相应的默认回调函数: 

Sys.Services.AuthenticationService.set_defaultLoginCompletedCallback(onLoginCompleted);
Sys.Services.AuthenticationService.set_defaultLogoutCompletedCallback(onLogoutCompleted);
Sys.Services.AuthenticationService.set_defaultFailedCallback(onAuthenticationFailed);
 
function onLoginCompleted(validCredentials, userContext, methodName) {
    // ...
}
function onLogoutCompleted(result, userContext, methodName) {
    // ...
}
function onAuthenticationFailed(error, userContext, methodName) {
    // ...
}

随后,我们即可直接使用如下代码进行用户登录/注销了。其中userName表示用户名,password表示密码: 

Sys.Services.AuthenticationService.login(userName, password, true);
Sys.Services.AuthenticationService.logout();
Asp.net的web.config配置文件(转)
xuanmu
03-27 615
最近开始学习.NET的开发,首先碰到的就是web.config的配置问题,把网上大虾的资料转发记录一下,以备不时之需。 原贴路径如下:http://blog.csdn.net/hbqhdlc/article/details/8164521 此处只摘录比较重要的部分: web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现...
了解使用 ASP.NET AJAX 进行局部页面更新
aqimide的专栏
12-28 1442
了解使用 ASP.NET AJAX 进行局部页面更新ASP.NET AJAX Extensions 最显而易见的特性应该是:能够进行局部或增量页面更新,而无需执行向服务器的完全回传,也无需更改代码,只需要做很少的标记更改。其优势有很多:不会改变您的多媒体状态(如 Adobe Flash 或 Windows Media,减少了带宽成本,且客户端也不会出现通常与回传有关的闪屏现象。
authenticationService:authenticationService
05-24
#authenticationService NodeJS Avanscoperta课程的模块。 authenticationService提供身份验证API npm install @piemme/authentication-service 用法 var auth = require ( '@piemme/authentication-service' ) ( [ connectionString ] ) ; auth . put ( { username : "exetera" , password : "pippo" } , function ( err , result ) { console . log ( result ) } ) ; 方法 放 一种在Mongo数据库插入用户的方法。 var user = { username :
CAS(Central Authentication Service央认证服务
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
Asp.Net Ajax 学习笔记17 使用Authentication Service
Lawrence的专栏
12-26 1109
为了保证Asp.Net Ajax调用的WebService的安全,保证不被任意调用有两种方法。一、FormsAuthentication模式这种模式是在WebService的方法检查调用WebService的用户是否登陆。在调用方法里面首先就检测HttpContext.Current.User.Identity.IsAuthenticated是否为真,为真就是已授权用户否则就是未授权用户
SwiftUI AuthenticationServices Framework 基础教程
iCloudEnd的博客
07-13 512
AuthenticationServices 使用户可以轻松登录应用程序服务使用教程 使用身份验证服务框架来改善用户输入凭据以建立其身份时的体验。使用户能够使用其Apple ID登录到您的服务使用户能够从应用程序的登录流程查找其存储的密码。使用OAuth等技术在应用程序和Web浏览器之间共享数据,以利用应用程序现有的基于Web的登录名。在企业应用程序创建单点登录(SSO)体验。简单明...
authentication-service:身份验证服务样板 (JWT)
05-29
认证微服务 使用 Node.js 的身份验证微服务样板。 每当我们谈论设置身份验证服务时。 我们通常有一些元素,这些元素在每个身份验证服务都很常见。 其包括功能,如。 注册 登入 JWT代币 JWT 令牌的验证 忘记密码 这里的主要思想是利用这些功能并使这个样板独立于任何数据库技术或任何记录器技术。 因此,任何拥有任何底层数据库的开发人员都可以以最少的努力启动并运行身份验证服务。 他们所要做的就是在database.js编写所有数据库逻辑。 我们已经定义了您可以编写数据库逻辑的函数,一切都会顺利进行。 如果您使用任何记录器服务,您可以在log.js定义您的日志库和逻辑。 我们包含了一个名为env.example的示例env文件。 您可以在此处定义所有变量。 安装 npm install ## Contributing Pull requests are welcome. For m
ASP.NET AJAX程序设计第二卷第五章
10-17
### ASP.NET AJAX程序设计第二卷第五章:应用程序服务本地化的深入解析 #### 应用程序服务:开启高效开发新模式 在《ASP.NET AJAX程序设计第二卷第五章》,作者陈黎夫深入探讨了ASP.NET 2.0一个关键的新特性...
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2151
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 6193
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
Ajax无刷新验证以及改变验证码(asp.net)
12-10
实现了以下2个功能: 1.不刷新判断验证码输入是否正确。 2.不刷新改变验证码。 只是个简单的登陆界面,主要是供大家参考。 相信大家看了代码就一目了然了,我也是网上搜集了很多资料才实现的。
接入Apple 登录(AuthenticationServices) 后端处理Java版
张三博客
10-13 1464
【代码】接入Apple 登录(AuthenticationServices) 后端处理Java版。
Rfc6238AuthenticationService 时间过期解读
weixin_30446613的博客
02-28 253
源码 // Copyright (c) .NET Foundation. All rights reserved. // Licensed under the Apache License, Version 2.0. See License.txt in the project root for license information. using System.Diagn...
iOS 实现苹果第三方登录注意事项
wuyutaoktm的博客
08-02 1307
1.javascript实现
如何使用React,Redux和Redux Saga设置用户身份验证
cumian8165的博客
08-03 570
by Zafar Saleem 通过Zafar Saleem UPDATE(12.02.2019): I recently updated this project with most recent react routers i.e. version 4.3.1 which is react-router-dom. Please head to its repository to view t...
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
z69183787的专栏
03-13 1万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredExcept
认证 (authentication) 和授权 (authorization) 的区别
weixin_34221036的博客
03-22 172
稍后跟新。。。 转载于:https://www.cnblogs.com/Chamberlain/p/10579379.html
深入理解Web.config:ASP.NET应用程序配置基石
Web.config是ASP.NET Web应用程序的核心配置文件,它采用XML格式,用于存储应用程序的各类设置,包括身份验证方式、数据库连接字符串、缓存策略、日志记录等关键信息。这个文件的重要性在于它能够动态地管理应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值