.net开发笔记之用自带安全令牌做登陆、注销、取登陆用户名

最新推荐文章于 2021-01-24 12:02:39 发布
最新推荐文章于 2021-01-24 12:02:39 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: asp.net 文章标签: .net 自带安全令牌登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuiku008/article/details/17097465
版权

Web.Config

    通过 <authentication> 节可以配置
          安全身份验证模式,ASP.NET 
          使用该模式来识别来访用户身份。 
        -->
        <authentication mode="Forms">
            <forms name="cookieName" loginUrl="~/login.aspx" timeout="30"/>
        </authentication>
        <authorization>
            <deny users="?"/>
         </authorization>

在Web.Config里加入上面代码。

loginUrl :未登录用户跳转页面。
<deny users="?"/> 禁止匿名用户访问。

有些目录比如CSS,必须匿名访问那就添加下面这段在web.conig里

<location path="css">
        <system.web>
            <authorization>
                <allow users="?"/>
            </authorization>
        </system.web>
    </location>


登陆页面 login.aspx.cs  

登陆时:

//创建一个令牌发送给浏览器保存起来
System.Web.Security.FormsAuthentication.SetAuthCookie(userName,false);


注销时:

System.Web.Security.FormsAuthentication.SignOut();


 代码内取登陆用户名: 

this.User.Identity.Name


 

yuiku008
关注
专栏目录
.NET6 JWT(生成Token令牌)
weixin_45516547的博客
12-30 2211
.NET6 JWT(生成Token令牌)
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
ASP.NET中使用动态令牌进行安全认证
wnety的专栏
01-24 1043
一、前言 在有的项目中,为提高用户身份验证的安全性,需要在账号密码认证身份的基础上增加额外的认证,如加密狗、IC卡等。本例提供另一种方法,采用动态令牌的方式认证,用户在登录时需输入自己令牌产生的口令,认证成功后才能进入系统。 二、动态令牌介绍 动态令牌是一个内嵌特殊运算芯片的身份认证产品,根据密钥和动态因子产生动态口令,每次动态随机生成一个新的6位或8位密码。 动态因子可以是时间(时间型)、触发事件(事件型)、服务器端产生随机数(冲击响应)。 动态令牌认证原理可大体上可认为是设备端和程序端使.
asp.net webapi2 基于token令牌的身份验证
03-27
asp.net webapi2 基于token令牌的身份验证 通过浏览器模拟附加token的headers请求授权
ASP.NET ZERO 学习 —— (8) 开发手册之基于令牌的身份认证&其他
alistair_chow的博客
03-01 2309
基于令牌的身份认证对于浏览器,ASP.NET Zero 使用基于Cookie的身份认证,但是,如果在移动应用程序中使用Web API或应用服务(通过动态Web API公开),可能需要基于令牌的身份认证机制。ASP.NET Zero中包含令牌身份认证基础架构。在.WebApi项目中的AccountController 有一个Authenticate 动作,用于获令牌,然后你就可以在后续请求中使用该令
ASP.NET记住登陆用户名的具体实现
10-27
在***中实现记住登录用户名的功能,通常是通过使用Cookie技术来完成的。Cookie是一种小型文本文件,Web服务器通过在用户的浏览器上创建Cookie来存储用户信息。以下是如何在***中实现记住登录用户名的具体知识点总结...
win2012R2无法打开匿名级安全令牌,安装.net 3.5-附件资源
03-02
win2012R2无法打开匿名级安全令牌,安装.net 3.5-附件资源
RateLimiters:.NET中的令牌桶和泄漏令牌桶实现
03-02
RateLimiters .NET中的和实现。 这些策略可用于对各种Web,后端或API调用方案中的限制请求进行评分。 此项目是@sudohippie在此之后的.NET克隆。 建置状态 该库使用服务不断集成。
Jwt.Net.NET的JWT(JSON Web令牌)实现-.NET开发
05-27
可用的软件包Jwt.Net ASP.NET的Jwt.Net Owin的Jwt.Net支持的.NET版本:.NET Framework 3.5和更高版本.NET Framework 4.0和更高版本.NET Standard 1.3 .NET Standard 2.0许可证以下项目和它们产生的软件包已在“公共...
登录令牌 Token 介绍
weixin_30650859的博客
03-08 1165
Token值介绍 token 值:登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串. 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值. 基本使用: 在服务器端(数据库)会保存这个 token 值,以后利用这个 token 值来检索对应的用户信息,并且判断用户的登录状态. 用户登录成功之后...
.net Web.Config配置文件
dampce32的专栏
07-26 118
.net Web.Config配置文件 一、配置信息 &lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;configuration&gt; &lt;appSettings&gt; &lt;!-- 连接字符串是否加密 --&gt; &lt;add key="ConStringEncrypt"
多个.Net站点共享一个Session
sueye的专栏
09-10 1030
利用WebService Session达到共享Session的效果
.net core的使用JWT身份认证模式
山鹰的专栏
12-11 5074
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation 2.在StartUp.cs中添加加密秘钥串: public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_ge...
确认访问用户身份的认证
weixin_43400272的博客
12-03 181
确认访问用户身份的认证何为认证HTTP使用的认证方式BASIC认证DIGEST认证SSL 客户端认证SSL客户端认证的认证步骤SSL客户端采用双因素认证SSL客户端认证必要的费用基于表单认证认证多半为基于表单认证Session管理和Cookie 应用 何为认证 核对的信息 HTTP使用的认证方式 BASIC认证 DIGEST认证 SSL 客户端认证 SSL客户端认证的认证步...
Token令牌入门学习一
热门推荐
从放弃到开始
06-01 1万+
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. 如果觉得文章不错,对你有帮助,请作者喝杯咖啡,谢谢!如果对您有帮助 ,请多多支持.多少都是您的心意与支持,一分也是爱,再次感谢!!!打开支付宝首页搜“556723462”领红包,领到大红包的小伙伴赶紧使用哦!感谢大家的支持!您的支持,我会继续分享更多的文章,欢迎关注! (信息安全术语) Token, 令牌,代表执...
ASP.NET Core Web API 使用JWT刷新令牌确保安全
当访问令牌(Access Token)接近过期时,客户端可以使用刷新令牌向服务器请求新的访问令牌,而无需重新输入用户名和密码。这样,用户在应用中的会话可以持续更长时间,而无需中断。 **JWT的生命周期管理** 访问令牌的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值