.net mvc 如何使用webconfig里的forms验证

最新推荐文章于 2020-02-12 08:42:12 发布
最新推荐文章于 2020-02-12 08:42:12 发布
阅读量940 收藏
点赞数 1
分类专栏: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z634122100/article/details/79741221
版权

使用.net自带的forms验证是否有登录,没有登录则跳回loginUrl

在 webconfig 中的 <system.web> 里加入

<authentication mode="Forms">  
    <forms  loginUrl="/sys/login" />  
</authentication>

在用的控制器中加入[Authorize]特性

全部控制器:在App_Start 下FilterConfig.cs 里注册过滤器

filters.Add(new AuthorizeAttribute());

判断是否用户登录看是否有票据(FormsAuthenticationTicket)生成
下面是登录,登出,获取登录用户代码

//获取FormsAuthentication 票据,保存cookie
public static void Login(LoginUser loginUser,int expireHour=10)
{
    DateTime expiration = DateTime.Now;
    if (expireHour > 0)
        expiration = expiration.AddHours(expireHour);
    var data = Newtonsoft.Json.JsonConvert.SerializeObject(loginUser);
    var ticket = new FormsAuthenticationTicket(1, loginUser.UserName, DateTime.Now,expiration, true, data);
    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName,FormsAuthentication.Encrypt(ticket));
    cookie.HttpOnly = true;
    cookie.Expires = expiration;
    var context = HttpContext.Current;
    context.Response.Cookies.Remove(cookie.Name);
    context.Response.Cookies.Add(cookie);
}
//退出登录
public static void LogOut()
{
    var context = HttpContext.Current;
    var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];
    if (cookie != null)
        context.Request.Cookies.Remove(FormsAuthentication.FormsCookieName);
    FormsAuthentication.SignOut();
}
//获取用户
public static LoginUser GetLoginUser()
{
    var context = HttpContext.Current;
    var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];
    if (cookie == null)
        return null;
    var ticket = FormsAuthentication.Decrypt(cookie.Value);
    if (ticket == null)
        return null;
    var loginUser= Newtonsoft.Json.JsonConvert.DeserializeObject<LoginUser>(ticket.UserData);
    return loginUser;
}
z634122100
关注
专栏目录
Asp.net MVC 3 绩效考核系统
12-08
这个框架在Asp.NET Web Forms的基础上引入了模型-视图-控制器(MVC)设计模式,使得开发者能够更清晰地分离业务逻辑、数据处理和用户界面。在这个“Asp.net MVC 3 绩效考核系统”项目中,我们可以深入探讨以下几个...
由于在web.config中进行了身份验证,因此无法转到注册页面
04-04
标题 "由于在web.config中进行了身份验证,因此无法转到注册页面" 描述了在ASP.NET MVC Razor应用程序中遇到的一个常见问题。用户试图访问注册页面时,被阻止或重定向,原因在于`web.config`文件中的身份验证设置。...
Web.confg中设置基于Form认证
xiaomao1949的专栏
01-15 955
             if (Request.IsAuthenticated == true)             {                        WelcomeMessage.Text = "欢迎 " +Context.User.Identity.Name + "!<" + "span class=Accent" +">|";      
Web.config 文件 authentication 元素
new Girl的博客
12-21 2608
msdn 链接 点击打开msdn链接
WebConfig 设置权限 Forms 身份认证
suntanyong88的专栏
12-08 1425
主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。 具体步骤: 1、创建一个网站,结构如下: 网站根目录 Admin目录 ----> 管理员目录 Manager.aspx ----> 管理员可以访问的页面 Users目录 ----> 注册用户目录 Welcome.aspx ----> 注册用户可以访问的页面 Error
使用Form验证,公共的文件需要给予权限,web.config
呆子罗
04-16 2235
配置了web.configForms验证后,因为后台某些ashxgong
.net 设置网站自动登出时间
每天学习一点点
02-12 952
如何要设置网站多久不操作会自动登出,需要对web.config中的forms节点的timeout参数进行设置,timeout参数的单位是分钟。 如下图所示: 1表示1分钟,根据实际需要进行配置。 ...
基于ASP.net企业员工档案管理系统源码.zip
最新发布
10-02
4. **ASP.NET MVCWeb Forms**:根据项目架构,可能是MVC模式(Model-View-Controller)或者传统的Web Forms。 5. **数据库设计**:了解员工档案相关的实体模型和数据库表结构,以及关系数据库设计原则。 6. **身份...
asp.net图书管理系统源码
04-20
这部分可能使用ASP.NET的身份验证和授权机制,如Forms Authentication和Role Provider,来确保只有授权用户才能访问特定资源。 借阅和归还管理是图书管理系统的核心功能之一,这需要处理图书的状态更新、借阅期限...
基于ASP.NET的学生成绩管理系统_WEB管理系统_SQLServer数据库应用.rar
04-26
3. Web FormsMVC模式:了解ASP.NET中的两种主要开发模式,并比较它们的优缺点。 4. SQL Server数据库管理:学习如何创建数据库、表,执行CRUD(创建、读取、更新、删除)操作,以及使用SQL语句进行复杂查询。 5. ...
ASP.NETweb.config Forms身份验证的配置
goux_s的专栏
11-01 6998
<br />在webconfig中有一个重要节点 其中包括了一个身份验证配置节点<br /><br />其中 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis中默认设<br />    <br />a、使mode为 Forms 则表示是用Forms身份验证<br />b、defaultUrl ="default.aspx" 表示默认页面是default.aspx<br />c、loginUrl="logi
web.config 配置验证方式 Forms
hsdzucc的专栏
03-13 1071
防止匿名登录             deny users = "?" 和 deny users = "*&...?代码匿名用户,也就是没有登录的用户。*代表所有用户。顺序应该没有区别吧 ---------------------------------------------------------------------------------------------要求有些模
如何使用Web.config的<authentication>节实现Form认证
weixin_30780221的博客
12-08 173
练习要求:-------------如何使用Web.config的<authentication>节实现Form认证:无论用户登录网站的哪一个页面都会导航到登录页面。该示例包含两个页面,一个是Default.aspx页面该页面为登录页面,当用户输入正确的用户名和密码后,导航到欢迎页面。另一个是Welcome.aspx页面,该页面显示登录欢迎信息。 搞了一天的垃圾问题!不过按照书上的示...
Form认证timeout无效问题
左直拳的马桶_日用桶
08-09 5640
web.config有如下设置:
.Net MVC操作webconfig
weixin_30553777的博客
06-16 156
因为项目需要,又捡起了.net. 因为修改System.Web.Configuration.WebConfigurationManager.AppSettings.Set("name","name1"),没有写权限。 var config = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration(null)...
asp.net 安全认证学习(一)-web.config 配置
huangyezi的专栏
06-17 2238
在系统开发中经常会有一种场景是对整个网站而言有部分页面是可以通过匿名访问即可无需认证,而有些网页是需要通过认证(简单的讲就是需要登陆)来处理。如果我们简单的只是增加一个登陆界面,后期在访问每个页面时都增加一个对cookie的检查是否是已授权用户,此方法漏洞比较多,而且处理起来也很麻烦。好在现在asp.net中增加了对页面安全认证的处理,使得我们在开发时节省了大量时间。为此,我们需要做的步骤可以
ASP.NET WebConfig配置完全指南
"Asp.net WebConfig详解 - 详细介绍ASP.NET框架中的配置文件web.config使用,包括主要配置节、自定义设置以及错误处理" 在ASP.NET开发中,Web.config文件扮演着至关重要的角色,它是应用程序的配置中心,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值