Form身份验证Authrize特性授权

最新推荐文章于 2020-05-12 21:27:38 发布
最新推荐文章于 2020-05-12 21:27:38 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: c# MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhgl7688/article/details/50699537
版权
c# 同时被 2 个专栏收录
93 篇文章 1 订阅
订阅专栏
MVC
13 篇文章 0 订阅
订阅专栏

1、修改Web.config配置文件

mode:验证方式(Form、None、Password、Windows)

loginUrl:如果没有验证通过,跳转的url

timeout;Cookie的有效期,单位为“分钟”,2880表示2天

    <!--身份验证-->
    <authentication mode="Forms">
      <forms loginUrl="~/Manager/AdminLogin" timeout="2880"/>
    </authentication>
2、修改路由的默认值为上面跳转 

 context.MapRoute(
                "HotelAdmin_default",
                "HotelAdmin/{controller}/{action}/{id}",
                new {Controller="Manager", action = "AdminLogin", id = UrlParameter.Optional }
            );

3、Authrize特征---3种方法

(1)作用在单个方法上的权限

  [Authorize]
        public ActionResult Suggestion()
        {
          //执行语句
        }

(2)使用在整个方法上的权限 

 [Authorize]
    public class SysManagerController : Controller
    {
        
       public ActionResult  AdminLogin()
        {
         }
     }


(3)、作用在在方法内部的权限 

  public ActionResult SysMain()
        {
            if(this.User.Identity.IsAuthenticated )//身份票据
            {
                string adminName = this.User.Identity.Name;
                ViewBag.name = adminName;
            }
            return View();
        }


(4)、使用特定用户的权限

        [Authorize(Users="小明")]
        public ActionResult Suggestion()
        {
            return View();
        }


4、身份标据清除

        public ActionResult ExitSys()
        {
            Session.Abandon();
            FormsAuthentication.SignOut();//身份票据清除
            return View("AdminLogin");
        }



zhgl7688
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Form的web身份验证--C#实施攻略
King-Bond's Space
07-27 1466
CustomIdentity类using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Security.Principal; us
Form Authentication
weixin_30718391的博客
07-31 137
1.创建登陆的控制器和视图,实现登陆基本功能 2.创建视图模型,并在Action里面引用。 3.创建一个接口两个类,那个IUserPricipal接口要实现IPrincipal接口,UserPricipal类需要继承这个接口,然后去初始化IIdentity这个接口,UserPricipalModel类则是返回用户输出的Cookie的数据模型。 具体代码: 两个类一个接口: inte...
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1392
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication) 表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
自定义FormAuthentia
abou15871390117的博客
11-15 350
1.shiro使用FormAuthenticationFilter进行验证码进行表单验证验证码的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要编写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验 2.自定义FormAuthenticatio
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 368
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
PowerBI自定义身份验证配置和部署
07-20
PowerBI自定义身份验证配置和部署
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
Asp.net基于Form身份验证知识汇总
07-14
汇总asp.net基于Form身份验证的相关资料,覆盖面比较全
Django用户身份验证完成示例代码
12-20
在这篇文章中,我们将深入探讨Django用户身份验证的实现,这是一个关键的安全机制,用于保护Web应用免受未经授权的访问。Django自带了一套完整的用户认证系统,它涵盖了用户账户、组、权限以及基于cookie的用户会话...
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证授权方式.
FORM 身份认证实例
08-23
使用FORM认证的一个实例,权限使用或运算得到。
使用authenticationForms身份验证模式
weixin_30731287的博客
04-03 213
使用authenticationForms身份验证模式。 首先,在应用程序的配置文件(web.config)中配置程序。具体如下: 配置authentication节点,表示使用Forms验证模式,forms节点的具体意义大家可以上网搜搜 <authentication mode="Forms"> <forms name=".user" logi...
使用authentication进行身份验证,与Forms表单登陆
weixin_30600197的博客
01-15 476
做到登录时,不像在用自己的逻辑去判断用户是否登陆,就上网搜查,得知还有此方法,这个方法用起来很简单实用,第一次使用,还有很多不理解的地方,记下来方便以后查阅更改. 使用这个方法当然需要了解里面的属性和用法,网上有很多了,可以自己搜索,我就主要贴出实现代码 1.在web.config里的<system.web>节点添加 /*loginurl 登陆界面如果没有登录则跳转到次界面...
谈谈C#中的特性:在.net core中的应用
覃鸿宇的博客
05-12 700
前言 在ASP.NET CORE mvc中,我们在过滤器的注册方式上,常用方法之一就是在Action上以特性的标注的方式进行注册,如以下形式: [AuthonizationFilter()] public IActionResult Index() { return View(); } 这其中的[AuthonizationFilter()]就是特性。所以在C#中特性究竟是怎样一种机制?本文将对此进行探讨。 什么是特性? 来看看微软官方对于C#中特性的定义: 使用特
Authrize特性登录验证
weixin_30855761的博客
12-11 190
转载于:https://www.cnblogs.com/william-CuiCui0705/p/8023744.html
day19-form表单&auth模块、项目初识
weixin_30635053的博客
08-28 130
1. form组件的主要功能如下: 生成页面可用的HTML标签 对用户提交的数据进行校验 保留上次输入内容 1. Django Admin的简单用法: 1. 创建管理员账号 python3 manage.py createsuperuser 2. 在admin注册我们的表 ...
layui form 主动验证
最新发布
09-02
layui form 主动验证是指在某些特定情况下,通过代码触发表单验证的过程。通常情况下,layui form 插件会在表单提交或输入框失焦时自动进行验证,然后根据验证结果显示错误提示信息。 但有时候,在某些需要实时验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值