ASp.net中Froms验证方式

最新推荐文章于 2020-01-21 16:17:05 发布
最新推荐文章于 2020-01-21 16:17:05 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: C# 文章标签: asp.net forms authorization string authentication application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoling9/article/details/1559085
版权
 
微软的 ASP.NET提供了3种用户验证方式,即Windows验证、窗体(Forms)验证和护照验证(Passport)验证。
   
由于验证方式各不相同,因而这 3种验证方式在使用范围上也有很大的不同, Windows验证方式只适用于放在受控环境里的网站; 也就是说,更适合于企业内网(Intranet)。窗体认证特别适合布置于互联网的应用,而护照验证方式适合于跨站之间的应用,用户只用一个用户名和密码就可以访问任何成员站,并且在注销离开时,所有护照信息都会清除,你可以在公共场所放心的使用。
我们在编写 Web程序时,最多用到的便是窗体(Forms)验证方式,而微软提供了只要简单的配置Web.config文件就可实现这种简单的窗体(Forms)验证。为了能更好的使用窗体验证,我对这种验证方式进行了研究。

    

基于表单身份验证的类的命名空间: System.Web.Security
常用的几个类分别为:
1. FormsAuthentication 
   作用:为 Web 应用程序管理 Forms 身份验证服务
2.FormsAuthenticationTicket
 作用: 提供对票证的属性和值的访问,这些票证用于 Forms 身份验证对用户进行标识
3.FormsIdentity
 作用 表示一个使用 Forms 身份验证进行了身份验证的用户标识.(用户身份)
4.FormsAuthenticationModule
作用:启用 Forms 身份验证的情况下设置 ASP.NET 应用程序用户的标识
 
一、实现简单的验证方式
 
首先,我们可以通过配置Web.Config文件来实现简单的验证方式。先建立一个Web工程,然后在首页放登录控件。然后在这个工程下再建立一个目录,在这个目录下添加两个Web页面,设置成这个目录下的页面只有通过验证后再能访问。
在Default.aspx页中,输入用户名和密码,然后Click,如果密码和用户名正确,则通过验证就能转到新建目录下的一个页面上。如果没有通过验证,则不能访问目录下的页面。代码如下:
Void Logon_Click( object  sender, EventArgs e)
{
   String UserName  =  UserEmail.Text;
   String UserPass  =  UserPass.Text;
  
   If(通过连接数据库判断用户和密码是否正确)
  {
  // 将经过身份验证的用户重定向回最初请求的 URL 或默认 URL
    FormsAuthentication.RedirectFromLoginPage(UserName, Persist.Checkd);
   // 这个函数是否建立Cookie:解决:建立Cookie
  Else
  {
   Msg.Text  =  Invalid credentials. Please  try  again. " ;
  }
}
 
 
 然后在建立的目录下,新建一个Web.Config文件
< configuration >
       < system .web >
           < authorization >
           < deny  users ="?"   />    不充许没经过身份验证的用户进行访问
            </ authorization >
       </ system.web >
              </ configuration >
 
在这个Web.Config文件中,设置了这个目录下所有文件的授权方式。这是一种URL授权。应用程序根据配置对匿名用户进行检查。URL授权在Web.config中的<authorization>区段内定义。
<authorization></authorization> 区段中有两个标记,标记<allow>定义了许的用户、任务和操作,在<deny>标记中包含了不被充许的用户、任务和操作。
例如: <allow users = “*”>
      <deny users = “?”>
    “*” 代表所有的用户,“?”表示匿名(没经过身份验证的)用户。
 
  在要目下的Web.Config中,我们同时要设置验证方式是基于Forms的
< authentication  mode ="Forms" >
    < forms  loginUrl ="Logon.aspx"  name =".ASPXFORMSAUTH" ></ forms >
</ authentication >
< authorization >
     < allow  users ="*" />
</ authorization >
  
<forms> 元素的有效属性
Name: 用于身份验证的Http Cookie的名称。
LoginUrl: 没有通地验证的用户将要被重定向到的登录页面的URL.
Protection: Cookie 数据的保护方法。
TimeOut: Cookie 的过期时限,以分钟为单位。默认值为30
Path:Path 用于已发出Cookie的路径。默认值为”/”。
 
 
二、实现复杂的验证方式(角色控制)
 
  构造GenericPrincipal 和 FormsIdentity 对象
GenericPrincipal :  表示一般用户
FormsIdentity: 表示一个使用 Forms 身份验证进行了身份验证的用户标识
FormsIdentity类由 FormsAuthenticationModule在通过 Forms 身份验证对用户进行身份验证时使用。使用从 Forms 身份验证 Cookie 或 URL 解密的 FormsAuthenticationTicket创建一个 FormsIdentity的实例。然后,使用此 FormsIdentity类的新实例构造一个新的 GenericPrincipal 对象,该对象将设置为当前 HttpContext的 User属性的值
  
在Global.asax文件中,添加事件Application_AuthenticateRequest代码:
注:Application_AuthenticateRequest在这个事件中添加自定义身份验证的代码。
 
1、页面请求时获得cookie及角色值
using  System.Web.Security;
 using  System.Security;
 // 这个事件用于页面请求时获得cookie及角色值
     protected   void  Application_AuthenticationRequest( object  sender, EventArgs e)
    {
        //请求传递的Cookie集合中获得窗体身份验证Cookie
        //FormsCookieName:获取用于存储Forms 身份验证票证的Cookie 名称
        
        //FormsCookieName 用于引用存储FormsAuthenticationTicket 信息的Cookie
        string cookiename = FormsAuthentication.FormsCookieName;    
        
        //提供创建和操作各HTTP Cookie 的类型安全方法
        //HttpCookie类获取和设置各Cookie 的属性
        
        HttpCookie cookie = Reauest.Cookies[cookiename];  /*从cookiename得到cookie*/

        if (cookie == null)
            return;
        //从窗体身份验证cookie中提取和解密身份验证票据
        FormsAuthenticationTicket ticket = null;

        try
        {
            //返回值:一个FormsAuthenticationTicket 对象
            ticket = FormsAuthentication.Decrypt(cookie.Value);  //cookie:加密的身份验证票
        }
        catch(Exception err)
        {
            return;
        }

        if (ticket == null)
            return;

        //解析出用户在最初对用户进行身份验证时附加到票上的管道分隔的角色名称列表
        string[] roles = ticket.UserData.Split(new char[] '|' });


        //创建一个FormsIdentity对象和一个GenericPrincipal对象。前一个对象从票名称中
        //获得用户名,后一个对象将此标识与用户角色列表包含在一起
        FormsIdentity ident = new FormsIdentity(ticket);

        GenericPrincipal princ = new GenericPrincipal(ident, roles);
        HttpContext.Current.User = princ;
   }

  2、登录时可以得到用户信息以及是否已经登录 

// 验证及得到用户信息
     private   void  Page_Load( object  sender, System.EventArgs e)
     {
        FormsIdentity userIdentiy;
        FormsAuthenticationTicket objTecket;

        if (System.Web.HttpContext.Current.User.Identity.IsAuthenticated)
        {
            userIdentiy = HttpContext.Current.User.Identity;
            objTecket = userIdentiy.Ticket;
            //可以从Ticket中获取用户信息
        }
        else
        {
            Response.Write("<script>alert('您没有登陆!');history.back()</script>");
            //或者指向登录页面
            Response.Redirect("Login.aspx");
        } 
}

 3、登录时生成用户票据

private   string  Authorization( string  username,  string  password)
     {
        //用户登录验证
        string ip = System.Web.HttpContext.Current.Request.UserHostAddress;
        string name = username;
        string pwd = password;

        if (ValidatePwd(name, pwd) = true)  //数据库验证,代码略
        {
            //创建身份验证票证
            FormsAuthenticationTicket ticker = new FormsAuthenticationTicket(1, name, DateTime.Now,
                                                DateTime.Now.AddMinutes(30), false"");

            string encryptTicket = FormsAuthentication.Encrypt(ticker);
            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptTicket);
            Reponse.AppendCookie(cookie);

            //将用户重定向到最初的请求页面
            Response.Redirect(FormsAuthentication.GetRedirectUrl(name, false));

            //Resonse.Redirect(FormsAuthentication.RedirectFromLoginPage(name, false));
            //this.Session["UserName"] = username;
        }
        else
        {
            Response.Write("<script>alert('您的用户名或密码错误');</script>");
        }
    }

 

  解释:

Context.User.Identity.IsAuthenticated

  Context:获取与该页关联的 System.Web.HttpContext 对象

  User:为当前 HTTP 请求获取或设置安全信息

  Identity:获取当前用户的标识

  IsAuthenticated:获取一个bool值,该值指示是否验证了用户

 

xiaoling9
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET——From验证:全部代码及讲解
johncools的博客
12-25 868
关于Forms验证的文章网上千百篇,但我花了1天半的时间学会了“一点点”,现在把代码分享出来,希望对像我一样的初学者所有帮助,也希望高手给指点一下: Step 1:新建数据库(库:MyForms ;表:users ;字段:ID,userName, userPwd);Step 2:新建网站,web.config 的文件全部代码如下:  web.config 的全部代码Code hig
asp.net forms认证
weixin_33881753的博客
03-25 130
工作遇到的asp.net项目使用forms认证。以前虽然用过,但其原理并不了解,现在甚至对什么是form认证也完全不知道了。对一样东西如果不清楚其原理,不知其所以然,那么死记硬背是无济于事的。asp.net提供了三种认证方式:windows、forms、passport(现在不清楚是否还是这三种)。看上去,forms应该用得最多。cookieforms认证,其实依赖的就是cookie。这些c...
ASP.NET From验证
清风镇
09-01 319
ASP.NET From验证配置文件:sessionState cookieless="AutoDetect"/>authentication mode="Forms">  forms name="CookieName" loginUrl="login.aspx" protection="All">forms>  authentication>aut
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
电子商务 asp.net ajax
10-07 1348
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0关于窗体身份验证的一个类:FormsAuthenticationModule。 l         综述当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会
asp.net的窗体身份验证(最简单篇)
01-02
asp.net内置了几种身份验证方式,如Windows、Froms、Passport等。这几种身份验证方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤: 1、输入用户名和密码,单击确定按钮。 2、在后台判断...
ASP.NET窗体身份验证详解
01-20
在我们实际的工作froms身份验证用的还是比较多的,我们接下来详细说一下: 做为web开发的程序员,我想登录窗体是接触的太多了。可是,我发现有的程序员在对身份验证的时候是把验证的用户名保存在一个session里的...
ASP.NET MVC4 Froms身份验证(源码下载)
01-09
ASP.NET MVC4Forms身份验证主要涉及到以下几个关键知识点: 1. **身份验证模式**:ASP.NET支持多种身份验证模式,包括Forms、Windows、Passport等。Forms身份验证是最常见的,适用于基于Web的应用程序,因为...
支持ASP.NET MVC、WebFroM的表单验证框架ValidationSuar使用介绍
01-02
1、支持javascript端和后端...addFunc 使用js函数进行验证,一般用于业逻辑的验证 ,功能非常强大,可以满足各种验证(注意:addFunc 函数验证后 后台需要重新验证,所以能用上两种方法验证的,尽量使用上面的) using S
ASP.NET Core使用MialKit实现邮件发送功能
10-16
ASP.NET Core,我们有时需要实现邮件发送功能,例如发送确认邮件、通知邮件等。这时,我们可以利用第三方库如MailKit来实现这一功能。 MailKit是一个强大的邮件处理库,支持IMAP、POP3和SMTP协议,能够用于创建...
asp.net登录验证码实现方法
10-21
主要为大家详细介绍了asp.net登录验证码实现方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
注册登录(asp.net 表单验证注册登录)
02-23
Microsoft Visual Studio Solution File, Format Version 11.00 # Visual Studio 2010 Project("{FAE04EC0-301F-11D3-BF4B-00C04F79EFBC}") = "注册登录", "WebApplication1\注册登录.csproj", "{B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}" EndProject Global GlobalSection(SolutionConfigurationPlatforms) = preSolution Debug|Any CPU = Debug|Any CPU Release|Any CPU = Release|Any CPU EndGlobalSection GlobalSection(ProjectConfigurationPlatforms) = postSolution {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Debug|Any CPU.ActiveCfg = Debug|Any CPU {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Debug|Any CPU.Build.0 = Debug|Any CPU {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Release|Any CPU.ActiveCfg = Release|Any CPU {B6EC7F9C-8D68-4FC9-B2BE-65D1675A6C9A}.Release|Any CPU.Build.0 = Release|Any CPU EndGlobalSection GlobalSection(SolutionProperties) = preSolution HideSolutionNode = FALSE EndGlobalSection EndGlobal
ASP.NET 登录验证
zhangkaihua2010的专栏
04-13 1267
最近系统要添加一个对用户是否登录的判断,没登陆就不允许直接查看相关的页面。经过了3个阶段的摸索,终于解决。 虽然解决的办法不复杂,但通过不同的实现方式进行对比总结,可以加深对.NET运行机制的理解。 1.PageBase基类 在PageBase基类重载OnInit方法,添加对登录Session的判断,如果未登录重定向跳转到登录页面;如已登录可不用做任何操作。 参
ASP.NET实现登录验证
HerryDong的博客
01-21 4210
制作验证码主要是利用了C#的GDI绘制,效果如下图所示: html代码: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta charset="utf-8" />...
.net 身份验证方式有哪些及原理
pplsunny----舞动青春
06-09 1428
Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其又以Forms验证用的最多,也最灵活。       Windows: 使用IIS验证方式       Forms: 使用基于窗体的验证方式       Passport: 采用Passport cookie验证模式       None: 不采用任何验证方式 1、
ASP.NET Form介绍
weixin_34122810的博客
08-25 217
Form(表单)是asp.net开发重要的组成部分--没有Form就没有asp.net Web编程模型。Form不局限于纯粹的HTML,但是在asp.net会受到一些限制。对于asp.net页面,Form可以提交自身,并且 asp.net模型提供了控件状态管理和postback事件。由于asp.net的单一Form模型使得编写asp.net应用程序简单又便捷. asp.net窗体上的限制可能...
[转] ASP.net的身份验证方式有哪些?分别是什么原理?-asp.net关注
weixin_30599769的博客
05-25 147
[转] ASP.net的身份验证方式有哪些?分别是什么原理? Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个 web应用就会连同这个身份Cook...
ASP.NET WebFroms三层架构个人博客实例
qq_41609957的博客
06-09 3088
前段时间完成了一个简单的个人博客课程设计, 主要是为了完成后台与前台数据的传输,实现增、删、改、查等功能,所以前端页面设计的并不太漂亮。 在完成功能的过程遇到了许多问题,但最终也是被一一解决了。 在这里记录一下,加深理解。 该实例通过VS工具的ASP.net语言,前端界面用了bootstrap框架,数据库sql server2017,设计上采用了三层架构的设计模式。 关于三层架构...
Asp.Net_Web身份验证(IIS阶段)
zhenufo的博客
03-08 2110
现代的Windows Server系统都是基于严格的用户机制的,当你想操作服务器时肯定需要账号密码验证的。当我们把开发好的Web应用程序部署在服务器后,用户通过浏览器访问该站点,实际上就是该用户通过HTTP操作这台服务器的过程,本质上也是用户操作服务器(至少是读)的过程。这就产生了一个问题:网络用户根本不知道服务器的账号密码,怎么会有读写服务器的权限?答案可以用下面一个简单的图给出 用户发起一个请...
ASP.NET编程知识】asp.net身份验证方式介绍.docx
最新发布
05-19
ASP.NET身份验证是一种验证用户身份的方式,在ASP.NET编程有多种身份验证模式可供选择。如果ASP.NET应用程序针对Windows身份验证进行配置,那么ASP.NET将依靠IIS(Internet Information Services)来进行身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值