Forms身份验证自已总结的解决方案

最新推荐文章于 2017-09-29 09:41:27 发布
最新推荐文章于 2017-09-29 09:41:27 发布
阅读量99 收藏
点赞数
原文链接:http://www.cnblogs.com/sunsjorlin/archive/2005/11/18/279543.html
版权

一:web.config配制文件

None.gif < authentication  mode ="Forms" >
None.gif         < forms  name ="HuiBao"  loginUrl ="logon.aspx"  protection ="All"  timeout ="60"  path ="/" >
None.gif         </ forms >
None.gif  </ authentication >  
None.gif < authorization >
None.gif         < deny  users ="?"   />
None.gif         < allow  users ="*"   />  
None.gif </ authorization >  
None.gif
None.gif      < location  path ="EditAccount.aspx" >
None.gif           < system .web >
None.gif                < authorization >
None.gif                     < allow  roles ="Mean" />
None.gif                     < deny  users ="*"   />
None.gif                </ authorization >
None.gif        </ system.web >
None.gif   </ location > //这里用限制某一目录下的页面或某一页中可以访问的角色,如果角色不对,自动导向到Logon.aspx页面,很方便,但缺点是人性化不高,不能弹出提示,所以下面用在每个页面的pageLoad事件里判断角色再转向。
None.gif
None.gif

二:Logon.aspx页面
//在用户登录验证完毕后调用此方法写cookie,用户名作cookie名,用户角色 作为cookie的内容

None.gif private   void  setCook( string  userName, string  userRole)
ExpandedBlockStart.gifContractedBlock.gif   dot.gif {
InBlock.gif         HttpCookie hk;
InBlock.gif         FormsAuthenticationTicket Fat ;
InBlock.gif         Fat = new FormsAuthenticationTicket(1,userName,DateTime.Now,DateTime.Now.AddMinutes(30),false,userRole);
InBlock.gif         string hashTicket = FormsAuthentication.Encrypt(Fat);
InBlock.gif         hk = new HttpCookie(FormsAuthentication.FormsCookieName,hashTicket);
InBlock.gif         hk.Expires=Fat.Expiration;
InBlock.gif         HttpContext.Current.Response.Cookies.Add(hk);     
ExpandedBlockEnd.gif  }
None.gif

此方法底下还有两句,导到原请求页面去的,但在第一次登录的时候会自动导到default.aspx页面,所以取消了。

1 None.gif string  requestUrl  =  FormsAuthentication.GetRedirectUrl(FormsAuthentication.FormsCookieName, false );
 2 None.gifHttpContext.Current.Response.Redirect(requestUrl);

三:Global.asax页面

None.gif
None.gif protected   void  Application_AuthenticateRequest(Object sender, EventArgs e)
ExpandedBlockStart.gifContractedBlock.gif   dot.gif {
InBlock.gif      if(HttpContext.Current.User!=null)       //验证用户不为空
ExpandedSubBlockStart.gifContractedSubBlock.gif      dot.gif{
InBlock.gif          if(HttpContext.Current.User.Identity.IsAuthenticated)//是通过验证了的
ExpandedSubBlockStart.gifContractedSubBlock.gif          dot.gif{
InBlock.gif                 FormsIdentity fi = (FormsIdentity)HttpContext.Current.User.Identity;  //Forms身份验证
InBlock.gif                 FormsAuthenticationTicket ticket = fi.Ticket;    //取得票据
InBlock.gif                 string userData = ticket.UserData;                      //取得信息         
InBlock.gif                 string[] roles = userData.Split(',');
InBlock.gif                 HttpContext.Current.User = new GenericPrincipal(fi,roles);    //把角色信息写入当前用户
ExpandedSubBlockEnd.gif          }
ExpandedSubBlockEnd.gif      }
ExpandedBlockEnd.gif  }
None.gif

四:在任意页面中

None.gif private   void  Page_Load( object  sender, System.EventArgs e)
ExpandedBlockStart.gifContractedBlock.gif   dot.gif {
InBlock.gif         // 在此处放置用户代码以初始化页面
InBlock.gif         if(HttpContext.Current.User.IsInRole("Adminisrator"))
ExpandedSubBlockStart.gifContractedSubBlock.gif         dot.gif{
InBlock.gif                         Response.Write("是这个角色");//做你想要的操作
ExpandedSubBlockEnd.gif         }
InBlock.gif         else
ExpandedSubBlockStart.gifContractedSubBlock.gif         dot.gif{
                             //先弹出提示然后再导向到登录页面。  如果不用提示,则前的的配制节就可以了0
InBlock.gif                         Response.Write("<script language='javascript'>if(window.opener == null){alert('对不起,您无权访问这个页面,请登录')};location.href('Logon.aspx')</script>");   
                     }
ExpandedBlockEnd.gif  }

//注销

None.gif FormsAuthentication.SignOut(); // 注销 
None.gif Response.Redirect( " logon.aspx " , true );

转载于:https://www.cnblogs.com/sunsjorlin/archive/2005/11/18/279543.html

weixin_34319999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Forms身份验证 知识总结
lihao199611287011的博客
07-25 2009
最简单的Forms验证实现方法: FormsAuthentication.SetAuthCookie()方法,传递一个登录名即可 FormsAuthentication.SignOut()方法退出 Forms验证可以保护受限制的页面比如有些页面未登录不能访问或者有的人没有权限访问 这些东西在web.Config中都可以配置 比如 有一个名字为MyInfo.aspx的页面要求这个页面的访问者必须为已...
C#笔试题目总结
一米阳光的专栏
01-17 265
1、面向对象的思想主要包括什么? ● 封装:用抽象的数据类型将数据和基于数据的操作封装在一起,数据被保护在抽象数据类型内部。● 继承:子类拥有父类的所有数据和操作。● 多态:一个程序中同名的不同方法共存的情况。 有两种形式的多态– 重载与重写。 2、什么是ASP.net中的用户控件 用户控件就是.ascx扩展名的东西,可以拖到不同的页面中调用,以节省代码.比如登陆可能在多个页面上有,就可以做
基于身份验证票据的权限系统的实现
weixin_30905981的博客
09-01 128
普遍的身份验证过程由用户表。权限表,用户权限对照表,角色表,角色权限对照表等表组成。表结构一般如下: 用户登录时。校验用户表中的用户名与密码是否与输入的一致。一致时表示登录成功。将用户名或ID保存在Session中,当需要判断某个权限的时候,从用户权限表中看有没有存在用户ID与权限表ID的行。有时说明此用户有此权限,否则取出用户所属角色,查看他所属的角色组是否有权限进行此操作。如果没...
SAP技术总结
热门推荐
ChampaignWolf的专栏
09-29 1万+
SAP技术总结
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/...
asp.net forms身份验证,避免重复造轮子
10-29
Forms身份验证则提供了更为简洁和安全的解决方案。 在开始探讨Forms身份验证的实现步骤之前,我们先来理解其工作原理。当用户成功登录后,服务器会生成一个包含用户信息的Ticket,并将其加密存储在Cookie中。这个...
forms身份验证
05-05
Forms身份验证是.NET框架中一种常见的身份验证机制,主要用于Web应用程序,包括ASP.NET MVC框架。在.NET MVC项目中,Forms身份验证允许开发者控制用户访问权限,确保只有经过身份验证的用户才能访问受保护的资源。...
浅谈asp.net Forms身份验证详解
01-20
相比于将用户登录信息存储在Session中,Forms身份验证提供了更安全、更灵活的解决方案。本文将详细解析这一机制,并通过一个简单示例来演示如何在ASP.NET中实现Forms身份验证。 首先,了解Forms身份验证的基本原理...
Forms身份验证的配置
weixin_30918415的博客
08-04 481
authentication — 认证; 身份验证; 证明,鉴定; 密押; authorization — 授权,批准; 批准(或授权)的证书; <authenticationmode="Windows|Forms|Passport|None"><formsname=".ASPXAUTH"loginUrl="Login.aspx"protection="All...
forms身份认证保护html页面
yinffer的专栏
07-13 1879
asp.net的forms身份认证保护是一个非常棒的东西,用VS2010创建一个Web应用程序即可看到范例在web.config中配置                              这样就可以指定验证失败后跳转到页面,然后再你想验证的Account文件下面再放一个We
2004-8-14+ 深入探讨Forms验证
weixin_33884611的博客
06-29 66
1.受Forms验证保护的对象Forms验证只保护asp.net文件。他保护注册到asp.net的aspx文件、asmx文件及其他文件,但是不保护不属于asp.net的文件-如,文件扩展名为.htm或.html的文件。因为asp.net从来看不到对没有注册到它的文件的请求。2.web.config的location节使用location节可以很容易的在根目录下的web.config设置整个应用程序...
【创新发文无忧】Matlab实现阿基米德优化算法AOA-DELM的故障诊断算法研究.rar
最新发布
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
财务报表执行目录.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于Simulink仿真探讨TCSC对系统暂态稳定性影响
08-09
晶闸管的可控串联补偿装置(TCSC)是近年来串联补偿新技术的代表,是FACTS系统的主要组成部分。由于采用晶闸管代替传统串联补偿装置的机械开关,是TCSC可以快速、连续地改变所补偿输电线路的等值电抗,因而在一定的运行范围内,可以将此线路的输送功率控制为期望的常数。在暂态过程中,通过快速改变线路等值电抗,从而提高系统的稳定性。 从负载电压和功率波形中可以看出,没有安装TCSC时,发生三相故障,故障切除后,系统的功率发生较大振动,负载电压也包含很大的谐波分量,系统发生了功率震荡,不能符合电力系统的运行要求。若在系统中安装TCSC,当系统在0.2s发生故障时,电压和功率急剧减小,故障切除后,系统电压、有功功率和无功功率很快稳定下来。(请使用R2020及以上版本)
C#上位机与PLC通讯源码 C#与三菱PLC通讯MC协议
08-09
C#上位机与PLC通讯源码 C#与三菱PLC通讯MC协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值