当前位置: 王朝网络 >> asp >> Asp.Net基于forms的验证机制

Asp.Net基于forms的验证机制

2008-12-13 08:24:11 編輯來源:互聯網简体版手機版評論字體: 小|中|大

　　项目需要研究了下Asp.Net的基于forms的验证机制

　　构建基于forms的验证机制过程如下：

　　1,设置IIS为可匿名访问和asp.net web.config中设置为form验证

　　2,检索数据存储验证用户，并检索角色(如果不是基于角色可不用)

　　简单无role方式：

　　使用FormsAuthenticationTicket创建一个Cookie并回发到客户端，并存储角色到票中，如：

　　FormsAuthentication.SetAuthCookie(Username,true | false)

　　cookies保存时间：

　　HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1)

　　如果需要存储角色方式：view plaincopy to clipboardprint?

　　FormsAuthenticationTicket authTicket = new

　　FormsAuthenticationTicket(

　　1, // version

　　txtUserName.Text, // user name

　　DateTime.Now, // creation

　　DateTime.Now.AddMinutes(20),// Expiration

　　false, // Persistent

　　roles ); // User data

　　//roles是一个角色字符串数组

　　string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密

　　FormsAuthenticationTicket authTicket = new

　　FormsAuthenticationTicket(

　　1, // version

　　txtUserName.Text, // user name

　　DateTime.Now, // creation

　　DateTime.Now.AddMinutes(20),// Expiration

　　false, // Persistent

　　roles ); // User data

　　//roles是一个角色字符串数组

　　string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密存入Cookie view plaincopy to clipboardprint?

　　HttpCookie authCookie =

　　new HttpCookie(FormsAuthentication.FormsCookieName,

　　encryptedTicket);

　　

　　Response.Cookies.Add(authCookie);

　　HttpCookie authCookie =

　　new HttpCookie(FormsAuthentication.FormsCookieName,

　　encryptedTicket);

　　Response.Cookies.Add(authCookie); 在Application_AuthenticateRequest事件中处理程序中(Global.asax)中，使用票创建IPrincipal对象并存在HttpContext.User中代码： view plaincopy to clipboardprint?

　　protected void Application_AuthorizeRequest(object sender, System.EventArgs e)

　　{

　　HttpApplication App = (HttpApplication) sender;

　　HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象

　　if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

　　{

　　FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;

　　FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票

　　string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组

　　Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息

　　}

　　}

　　protected void Application_AuthorizeRequest(object sender, System.EventArgs e)

　　{

　　HttpApplication App = (HttpApplication) sender;

　　HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象

　　if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

　　{

　　FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;

　　FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票

　　string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组

　　Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息

　　}

　　}需要对某些页面进行角色控制，有两种方法：

　　1、web.config中加 view plaincopy to clipboardprint?

　　<location path="EditPost.aspx">

　　<system.web>

　　<authorization>

　　<allow roles="RoleName" />

　　<deny users="?" />

　　</authorization>

　　</system.web>

　　</location>

　　<location path="EditPost.aspx">

　　<system.web>

　　<authorization>

　　<allow roles="RoleName" />

　　<deny users="?" />

　　</authorization>

　　</system.web>

　　</location> 2、把只能是某种角色访问的文件放在同一目录下,在此目录下添加一个web.config view plaincopy to clipboardprint?

　　<configuration>

　　<system.web>

　　<authorization>

　　<allow roles="RoleName" />

　　<deny users="*" />

　　</authorization>

　　</system.web>

　　</configuration>

　　<configuration>

　　<system.web>

　　<authorization>

　　<allow roles="RoleName" />

　　<deny users="*" />

　　</authorization>

　　</system.web>

　　</configuration> 说明：子目录的web.config设置优先于父目录的web.config设置

　　以上参考：http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx

http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx

点击展开全文

猜你喜欢

　　项目需要研究了下Asp.Net的基于forms的验证机制　　构建基于forms的验证机制过程如下：　　　　1,设置IIS为可匿名访问和asp.net web.config中设置为form验证　　　　2,检索数据存储验证用户，并检索角色(如果不是基于角色可不用) 　　　　简单无role方式：　　　　使用FormsAuthenticationTicket创建一个Cookie并回发到客户端，并存储角色到票中，如：　　　　 FormsAuthentication.SetAuthCookie(Username,true | false) 　　　　cookies保存时间：　　　　HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1) 　　　　如果需要存储角色方式：　　view plaincopy to clipboardprint? FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket( 1, // version txtUserName.Text, // user name DateTime.Now, // creation DateTime.Now.AddMinutes(20),// Expiration false, // Persistent roles ); // User data 　　　　//roles是一个角色字符串数组 string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket( 1, // version txtUserName.Text, // user name DateTime.Now, // creation DateTime.Now.AddMinutes(20),// Expiration false, // Persistent roles ); // User data 　　　　//roles是一个角色字符串数组 string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密　　　存入Cookie view plaincopy to clipboardprint? HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); Response.Cookies.Add(authCookie); HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); Response.Cookies.Add(authCookie); 　　　在Application_AuthenticateRequest事件中处理程序中(Global.asax)中，使用票创建IPrincipal对象并存在HttpContext.User中代码： view plaincopy to clipboardprint? protected void Application_AuthorizeRequest(object sender, System.EventArgs e) { HttpApplication App = (HttpApplication) sender; HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象 if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理 { FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ; FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票 string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组 Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息 } } protected void Application_AuthorizeRequest(object sender, System.EventArgs e) { HttpApplication App = (HttpApplication) sender; HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象 if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理 { FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ; FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票 string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组 Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息 } }　　　需要对某些页面进行角色控制，有两种方法：　　　　1、web.config中加 view plaincopy to clipboardprint? <location path="EditPost.aspx"> <system.web> <authorization> <allow roles="RoleName" /> <deny users="?" /> </authorization> </system.web> </location> <location path="EditPost.aspx"> <system.web> <authorization> <allow roles="RoleName" /> <deny users="?" /> </authorization> </system.web> </location> 　　　　2、把只能是某种角色访问的文件放在同一目录下,在此目录下添加一个web.config view plaincopy to clipboardprint? <configuration> <system.web> <authorization> <allow roles="RoleName" /> <deny users="*" /> </authorization> </system.web> </configuration> <configuration> <system.web> <authorization> <allow roles="RoleName" /> <deny users="*" /> </authorization> </system.web> </configuration> 　　　说明：子目录的web.config设置优先于父目录的web.config设置以上参考：[url=http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx]http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx[/url] 　　　　　[url=http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx]http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx[/url]

第二届麻椒少儿艺术大赛首场比赛开启，嘉宾评委阵容曝光

徐磊乐：家是到不了的远方，化作一抹“月光”送给思念的亲人

雷米乐队2018年新专辑《忧郁酒馆》众筹上线

王朝女性健康 \| 评测 \| 品位奢品 \| 娱乐 \| 居家情感 \| 星座 \| 服饰美体 \| 美容 \| 达人亲子 \| 图库 \| 折扣生活 \| 美食 \| 花嫁	王朝分栏美容 \| 探索 \| 母婴健康 \| 旅游 \| 风景家电 \| 珠宝 \| 娱乐学院 \| 资源 \| 家饰汽车 \| 游戏 \| 女性	王朝編程 java/jsp \| c/c++ \| php mysql \| oracle \| mssql vb \| html/css/js \| c# asp \| delphi \| system perl \| vc \| photoshop	王朝简体厨房 \| 养生 \| 美食景区 \| 情感 \| 数码动物 \| 美妆 \| 装修植物 \| 购车 \| 手机首饰 \| 科普 \| 明星	王朝其他家有寵物 \| 英語沙龍軟件設計 \| 電腦技術圖像設計 \| 幽默笑話攻略秘笈 \| 王朝水庫生活百科 \| 娛樂八卦網站推廣 \| 美女圖片
王朝網路手機版	社會百態手機版	歷史軍事手機版	科學探索手機版	娛樂八卦手機版