| 導購 | 订阅 | 在线投稿
分享
 
 
 

Asp.Net基于forms的验证机制

2008-12-13 08:24:11  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  项目需要研究了下Asp.Net的基于forms的验证机制

  构建基于forms的验证机制过程如下:

  1,设置IIS为可匿名访问和asp.net web.config中设置为form验证

  2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)

  简单无role方式:

  使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储 角色到票中,如:

  FormsAuthentication.SetAuthCookie(Username,true | false)

  cookies保存时间:

  HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1)

  如果需要存储角色方式:view plaincopy to clipboardprint?

  FormsAuthenticationTicket authTicket = new

  FormsAuthenticationTicket(

  1, // version

  txtUserName.Text, // user name

  DateTime.Now, // creation

  DateTime.Now.AddMinutes(20),// Expiration

  false, // Persistent

  roles ); // User data

  //roles是一个角色字符串数组

  string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密

  FormsAuthenticationTicket authTicket = new

  FormsAuthenticationTicket(

  1, // version

  txtUserName.Text, // user name

  DateTime.Now, // creation

  DateTime.Now.AddMinutes(20),// Expiration

  false, // Persistent

  roles ); // User data

  //roles是一个角色字符串数组

  string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密 存入Cookie view plaincopy to clipboardprint?

  HttpCookie authCookie =

  new HttpCookie(FormsAuthentication.FormsCookieName,

  encryptedTicket);

  

  Response.Cookies.Add(authCookie);

  HttpCookie authCookie =

  new HttpCookie(FormsAuthentication.FormsCookieName,

  encryptedTicket);

  Response.Cookies.Add(authCookie); 在Application_AuthenticateRequest事件中处理程序中(Global.asax)中,使用票创建IPrincipal对象并存在HttpContext.User中代码: view plaincopy to clipboardprint?

  protected void Application_AuthorizeRequest(object sender, System.EventArgs e)

  {

  HttpApplication App = (HttpApplication) sender;

  HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象

  if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

  {

  FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;

  FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票

  string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组

  Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息

  }

  }

  protected void Application_AuthorizeRequest(object sender, System.EventArgs e)

  {

  HttpApplication App = (HttpApplication) sender;

  HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象

  if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

  {

  FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;

  FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票

  string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组

  Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息

  }

  }需要对某些页面进行角色控制,有两种方法:

  1、web.config中加 view plaincopy to clipboardprint?

  <location path="EditPost.aspx">

  <system.web>

  <authorization>

  <allow roles="RoleName" />

  <deny users="?" />

  </authorization>

  </system.web>

  </location>

  <location path="EditPost.aspx">

  <system.web>

  <authorization>

  <allow roles="RoleName" />

  <deny users="?" />

  </authorization>

  </system.web>

  </location> 2、把只能是某种角色访问的文件放在同一目录下,在此目录下添加一个web.config view plaincopy to clipboardprint?

  <configuration>

  <system.web>

  <authorization>

  <allow roles="RoleName" />

  <deny users="*" />

  </authorization>

  </system.web>

  </configuration>

  <configuration>

  <system.web>

  <authorization>

  <allow roles="RoleName" />

  <deny users="*" />

  </authorization>

  </system.web>

  </configuration> 说明:子目录的web.config设置优先于父目录的web.config设置

  以上参考:http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx

http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx
 
 
 
猜你喜欢
  项目需要研究了下Asp.Net的基于forms的验证机制   构建基于forms的验证机制过程如下:     1,设置IIS为可匿名访问和asp.net web.config中设置为form验证     2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)     简单无role方式:     使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储 角色到票中,如:      FormsAuthentication.SetAuthCookie(Username,true | false)     cookies保存时间:     HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1)     如果需要存储角色方式:  view plaincopy to clipboardprint? FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket( 1, // version txtUserName.Text, // user name DateTime.Now, // creation DateTime.Now.AddMinutes(20),// Expiration false, // Persistent roles ); // User data     //roles是一个角色字符串数组 string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket( 1, // version txtUserName.Text, // user name DateTime.Now, // creation DateTime.Now.AddMinutes(20),// Expiration false, // Persistent roles ); // User data     //roles是一个角色字符串数组 string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密    存入Cookie view plaincopy to clipboardprint? HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); Response.Cookies.Add(authCookie); HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); Response.Cookies.Add(authCookie);    在Application_AuthenticateRequest事件中处理程序中(Global.asax)中,使用票创建IPrincipal对象并存在HttpContext.User中代码: view plaincopy to clipboardprint? protected void Application_AuthorizeRequest(object sender, System.EventArgs e) { HttpApplication App = (HttpApplication) sender; HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象 if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理 { FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ; FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票 string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组 Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息 } } protected void Application_AuthorizeRequest(object sender, System.EventArgs e) { HttpApplication App = (HttpApplication) sender; HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象 if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理 { FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ; FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票 string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组 Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息 } }   需要对某些页面进行角色控制,有两种方法:     1、web.config中加 view plaincopy to clipboardprint? <location path="EditPost.aspx"> <system.web> <authorization> <allow roles="RoleName" /> <deny users="?" /> </authorization> </system.web> </location> <location path="EditPost.aspx"> <system.web> <authorization> <allow roles="RoleName" /> <deny users="?" /> </authorization> </system.web> </location>     2、把只能是某种角色访问的文件放在同一目录下,在此目录下添加一个web.config view plaincopy to clipboardprint? <configuration> <system.web> <authorization> <allow roles="RoleName" /> <deny users="*" /> </authorization> </system.web> </configuration> <configuration> <system.web> <authorization> <allow roles="RoleName" /> <deny users="*" /> </authorization> </system.web> </configuration>     说明:子目录的web.config设置优先于父目录的web.config设置 以上参考:[url=http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx]http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx[/url]      [url=http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx]http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx[/url]
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号 wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味著赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝網路 版權所有