FormsAuthenticationTicket分解

最新推荐文章于 2020-11-09 17:01:04 发布
最新推荐文章于 2020-11-09 17:01:04 发布
阅读量545 收藏 1
点赞数
分类专栏: C#

构建基于forms的验证机制过程如下: 
1,设置IIS为可匿名访问和asp.net web.config中设置为form验证 
2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 
3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储 
角色到票据中,如: 
FormsAuthentication.SetAuthCookie(Username,true | false) 
cookies保存时间: 
HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1) 

如果需要存储角色,采用: 
FormsAuthenticationTicket authTicket = new 
FormsAuthenticationTicket( 
1, // 版本号。 
txtUserName.Text, // 与身份验证票关联的用户名。 
DateTime.Now, // Cookie 的发出时间。 
DateTime.Now.AddMinutes(20),// Cookie 的到期日期。 
false, // 如果 Cookie 是持久的,为 true;否则为 false。 
roles ); // 将存储在 Cookie 中的用户定义数据。 
roles是一个角色字符串数组 
string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密 

存入Cookie 
HttpCookie authCookie = 
new HttpCookie(FormsAuthentication.FormsCookieName, 
encryptedTicket); 

Response.Cookies.Add(authCookie); 

4,在Application_AuthenticateRequest事件中处理程序中(Global.asax)中,使用 
票创建IPrincipal对象并存在HttpContext.User中 
代码: 
HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName]; 
FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);//解密 
string[] roles = authTicket.UserData.Split(new char[]{';'});//根据存入时的格式分解,;或|.... 
Context.User = new GenericPrincipal(Context.User.Identity, Roles);//存到HttpContext.User中 

判断某个角色验证 
HttpContext.Current.User.IsInRole(roles) 
具体实现 

Web.config文件 
加入节点,name为COOKIE名称,loginUrl为没有通过验证跳转的地址 
<system.web> 
<authentication mode="Forms"> 
<forms name="Hstear" 
loginUrl="login.aspx" protection="All" path="/" timeout="40"/> 
</authentication> 
</system.web> 
设置目录访问 path为目录名,roles为票据中的角色名 
发现网上的都说要单独一个WEB.CONFIG文件放在目录中,但实际在根目录中设置即可,单个文件也一样 
<location path="Admin"> 
<system.web> 
<authorization> 
<allow roles="admin"/> 
<deny users="*"/> 
</authorization> 
</system.web> 
</location> 
Global.asax文件 
Application_AuthenticateRequest事件中加入

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
...{
string cookieName = FormsAuthentication.FormsCookieName;
HttpCookie authCookie = Context.Request.Cookies[cookieName];
FormsAuthenticationTicket authTicket = null;
try
...{
    authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch(Exception ex)
...{
    return;
}

string[] roles = authTicket.UserData.Split(new char[]...{','});//如果存取多个角色,我们把它分解

FormsIdentity id = new FormsIdentity( authTicket );

GenericPrincipal principal = new GenericPrincipal(id, roles);
Context.User =principal;//存到HttpContext.User中

}

http://blog.163.com/zjlovety@126/blog/static/2241862420100711546123/
zerommc
关注
专栏目录
【愚公系列】2024年01月 WPF+上位机+工业互联 095-分布式服务(WebService、WCF、WebApi)
时光隧道
09-10 2万+
C# 中的分布式服务包括:.NET Remoting:使用 .NET Remoting,您可以以面向对象的方式通信,使应用程序的各个部分能够在本地或通过网络相互通信。Windows Communication Foundation (WCF):WCF 是一个基于 SOAP 协议的分布式服务平台,可以用于创建分布式应用程序。ASP.NET Web API:它提供了一种将 Web 服务与现有 Web 应用程序和浏览器应用程序集成的方式,并可用于构建 RESTful Web 服务。Azure Service Fa
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3314
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
ASP.NET的票据工具类FormsAuthenticationTicket
weixin_34310127的博客
04-28 113
票据是asp.net登录验证的一种方式,以前研究过,现在并不使用,今天发现了,记录一下。 /*###################票据工具################### * 1.设置&lt;authentication mode="Forms"/&gt; * 2.票据数据保存在cookie中,Logout就一直处于登录状态。 ######################...
构建Forms验证(砖载)
weixin_30952103的博客
06-12 109
构建基于forms的验证机制过程如下:1,设置IIS为可匿名访问和asp.net web.config中设置为form验证2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储角色到票据中,如:FormsAuthentication.SetAuthCookie(Username,true |...
asp.net登录验证FormsAuthenticationTicket和FormsAuthentication
weixin_30699955的博客
12-19 358
登录部分使用的类 FormsAuthentication 为 Web 应用程序管理 Forms 身份验证服务。 配置启用身份验证,WEB.config配置: <system.web> <authentication mode="Forms"> <forms loginUrl="login.aspx" /> ...
关于asp.net Forms验证 FormsAuthenticationTicket
chaochao6078的专栏
11-23 1422
<br /> 下面大概的看一下Forms的过程。 <br /><br />Forms身份验证基本原理: <br /><br />一 身份验证 <br /><br />要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置: <br /><br />  <br />     表示本应用程序采用Forms验证方式。 <br />1. 标签中的name表示指定要用于身份验证的 HTTP Cookie。默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的
FormsAuthenticationTicket登录验证及票据和cookie过期
weixin_30419799的博客
01-22 1009
1、登录添加: ticket = new FormsAuthenticationTicket( 1, us.RealName, DateTime.Now, DateTim...
FormsAuthenticationTicket的UserData取不到的问题
yousuf007的专栏
10-16 2454
在 http://bbs.csdn.net/topics/330186399
asp下多个域名后缀同时查询的域名查询系统
10-31
### ASP 下多个域名后缀同时查询的域名查询系统解析 #### 一、系统概述 ... #### 二、关键技术点 ##### 1....ASP 是一种服务器端脚本环境,可用于创建动态交互式网页。在本系统中,ASP 用于处理用户输入并执行相应的...
基于ASP.NET+AJAX+FormsAuthentication实现的authenticated users 检索
02-13
标题中的"基于ASP.NET+AJAX+FormsAuthentication实现的authenticated users检索"指的是一项使用了ASP.NET、AJAX以及FormsAuthentication技术来实现用户身份验证和检索功能的Web应用程序。这个应用允许只对已验证...
ASP.NET 中的表单身份验证(Forms Authentication
weixin_34152820的博客
09-14 144
表单验证可以通使用一个登录页面验证用户的用户名和密码。未通过验证的请求会被重定向到登录页面,要求用户输入其凭据信息(同常是用户名和密码)。如果请求通过验证,系统将签发一个身份验证票据,在用户会话期间,这个票据维护用户的身份标识信息以及用户角色。通过FormsAuthentication 类可以访问用户的标识信息和角色。下面实现一个简单的Forms Authentication:(1)新建一个新的W...
使用Forms Authentication
weixin_30642267的博客
02-29 105
using System; using System.Web; using System.Web.Security; namespace AuthTest { public class Authentication { /// <summary> /// 设置用户登陆成功凭据(Cookie存储) /// </s...
Asp.Net WebApi身份认证ticket(随手笔记)
qq_41863998的博客
11-09 1371
WebApi身份认证ticketa.授权配置a1.命名空间引用a2.身份认证授权配置b.获取授权b1.用户登陆,返回ticket接口b2.前端请求ticketc.携带ticket,请求数据c1.需要授权认证的数据接口c2.请求数据c3.注意 a.授权配置 a1.命名空间引用 System.Web.Http System.Web.Http.Controllers System.Web.Security a2.身份认证授权配置 /// <summary> /// 身份认证配置 /// </
C#中FormsAuthentication用法实例
weixin_30673611的博客
02-13 106
。。。。本文纯属抄袭。。。。 usingSystem; usingSystem.Web; usingSystem.Web.Security; namespaceAuthTest { publicclassAuthentication { /// <summary> /// 设置用户登陆成功凭据(Cookie存储)...
简单的ASP.NET Forms身份认证
weixin_34352449的博客
01-28 142
读了几篇牛人的此方面的文章,自己也动手做了一下,就想有必要总结一下。当然我的文章质量自然不能与人家相比,只是写给从没有接触过这个知识点的朋友。 网站的身份认证我以前只知道session,偶然发现一些牛人提倡用Forms方式,微软官方也推荐这种方法。详见使用Session作为身份识别的问题 ASP.NET的身份认证方式是在web.config文件中configuration...
使用Forms验证存储用户自定义信息
bycloud的剪贴
05-16 1043
Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密的,所以应该来说是比较安全的。而.net除了用这个票据存放自己的信息外,还留了一个地给用户自由支配,这就是现在要说的UserData。UserData可以用来存储string类型的信息,并且也享受Forms验证提供的加密保护,当我们需要这些信息时,
基于ASP.MVC票据FormsAuthenticationTicket身份认证
weixin_30297281的博客
07-25 329
做一个最基础的业务需求用户登录,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。 1.场景 当用户登录成功将信息写入Cookie添加全局静态变量,跳转至主界面如果用户认证信息失效就重新跳转至登录界面 2.代码 2.1 设置Cookie /// ...
C#怎样把生成的token值存储在服务器的cookie上
最新发布
05-25
可以使用ASP.NET中的`FormsAuthenticationTicket`和`FormsAuthentication`类来将生成的token值存储在服务器的cookie上。 以下是一个示例: ```csharp // 生成token string token = "your_token_value"; // 创建FormsAuthenticationTicket对象 var ticket = new FormsAuthenticationTicket( 1, // version "user_id", // user id DateTime.Now, // issue time DateTime.Now.AddMinutes(30), // expiration time true, // is persistent token, // user data FormsAuthentication.FormsCookiePath // cookie path ); // 将FormsAuthenticationTicket对象序列化为加密字符串 string encryptedTicket = FormsAuthentication.Encrypt(ticket); // 创建一个新的cookie对象,并将加密后的字符串存储在其中 HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); // 将cookie添加到响应中 Response.Cookies.Add(cookie); ``` 在上面的示例中,我们使用`FormsAuthenticationTicket`类创建一个包含用户ID和token值的票证对象。然后,我们使用`FormsAuthentication`类的`Encrypt`方法将票证对象序列化为加密字符串。最后,我们将加密后的字符串存储在一个新的cookie对象中,并使用`Response.Cookies.Add`方法将cookie添加到响应中。这样,服务器就会将生成的token值存储在客户端的cookie中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值