分享
 
 
 

Asp.Net基於forms的驗證機制

王朝asp·作者佚名  2008-12-13
窄屏简体版  字體: |||超大  

項目需要研究了下Asp.Net的基於forms的驗證機制

構建基於forms的驗證機制過程如下:

1,設置IIS為可匿名訪問和asp.net web.config中設置為form驗證

2,檢索數據存儲驗證用戶,並檢索角色(如果不是基於角色可不用)

簡單無role方式:

使用FormsAuthenticationTicket創建一個Cookie並回發到客戶端,並存儲 角色到票中,如:

FormsAuthentication.SetAuthCookie(Username,true | false)

cookies保存時間:

HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1)

如果需要存儲角色方式:view plaincopy to clipboardprint?

FormsAuthenticationTicket authTicket = new

FormsAuthenticationTicket(

1, // version

txtUserName.Text, // user name

DateTime.Now, // creation

DateTime.Now.AddMinutes(20),// Expiration

false, // Persistent

roles ); // User data

//roles是一個角色字符串數組

string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密

FormsAuthenticationTicket authTicket = new

FormsAuthenticationTicket(

1, // version

txtUserName.Text, // user name

DateTime.Now, // creation

DateTime.Now.AddMinutes(20),// Expiration

false, // Persistent

roles ); // User data

//roles是一個角色字符串數組

string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密 存入Cookie view plaincopy to clipboardprint?

HttpCookie authCookie =

new HttpCookie(FormsAuthentication.FormsCookieName,

encryptedTicket);

Response.Cookies.Add(authCookie);

HttpCookie authCookie =

new HttpCookie(FormsAuthentication.FormsCookieName,

encryptedTicket);

Response.Cookies.Add(authCookie); 在Application_AuthenticateRequest事件中處理程序中(Global.asax)中,使用票創建IPrincipal對象並存在HttpContext.User中代碼: view plaincopy to clipboardprint?

protected void Application_AuthorizeRequest(object sender, System.EventArgs e)

{

HttpApplication App = (HttpApplication) sender;

HttpContext Ctx = App.Context ; //獲取本次Http請求相關的HttpContext對象

if (Ctx.Request.IsAuthenticated == true) //驗證過的用戶才進行role的處理

{

FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;

FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份驗證票

string[] Roles = Ticket.UserData.Split (',') ; //將身份驗證票中的role數據轉成字符串數組

Ctx.User = new GenericPrincipal (Id, Roles) ; //將原有的Identity加上角色信息新建一個GenericPrincipal表示當前用戶,這樣當前用戶就擁有了role信息

}

}

protected void Application_AuthorizeRequest(object sender, System.EventArgs e)

{

HttpApplication App = (HttpApplication) sender;

HttpContext Ctx = App.Context ; //獲取本次Http請求相關的HttpContext對象

if (Ctx.Request.IsAuthenticated == true) //驗證過的用戶才進行role的處理

{

FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;

FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份驗證票

string[] Roles = Ticket.UserData.Split (',') ; //將身份驗證票中的role數據轉成字符串數組

Ctx.User = new GenericPrincipal (Id, Roles) ; //將原有的Identity加上角色信息新建一個GenericPrincipal表示當前用戶,這樣當前用戶就擁有了role信息

}

}需要對某些頁面進行角色控制,有兩種方法:

1、web.config中加 view plaincopy to clipboardprint?

<location path="EditPost.aspx">

<system.web>

<authorization>

<allow roles="RoleName" />

<deny users="?" />

</authorization>

</system.web>

</location>

<location path="EditPost.aspx">

<system.web>

<authorization>

<allow roles="RoleName" />

<deny users="?" />

</authorization>

</system.web>

</location> 2、把只能是某種角色訪問的文件放在同一目錄下,在此目錄下添加一個web.config view plaincopy to clipboardprint?

<configuration>

<system.web>

<authorization>

<allow roles="RoleName" />

<deny users="*" />

</authorization>

</system.web>

</configuration>

<configuration>

<system.web>

<authorization>

<allow roles="RoleName" />

<deny users="*" />

</authorization>

</system.web>

</configuration> 說明:子目錄的web.config設置優先於父目錄的web.config設置

以上參考:http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx

http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx

 
 
 
免責聲明:本文為網絡用戶發布,其觀點僅代表作者個人觀點,與本站無關,本站僅提供信息存儲服務。文中陳述內容未經本站證實,其真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
2023年上半年GDP全球前十五強
 百态   2023-10-24
美眾議院議長啟動對拜登的彈劾調查
 百态   2023-09-13
上海、濟南、武漢等多地出現不明墜落物
 探索   2023-09-06
印度或要將國名改為「巴拉特」
 百态   2023-09-06
男子為女友送行,買票不登機被捕
 百态   2023-08-20
手機地震預警功能怎麽開?
 干货   2023-08-06
女子4年賣2套房花700多萬做美容:不但沒變美臉,面部還出現變形
 百态   2023-08-04
住戶一樓被水淹 還衝來8頭豬
 百态   2023-07-31
女子體內爬出大量瓜子狀活蟲
 百态   2023-07-25
地球連續35年收到神秘規律性信號,網友:不要回答!
 探索   2023-07-21
全球鎵價格本周大漲27%
 探索   2023-07-09
錢都流向了那些不缺錢的人,苦都留給了能吃苦的人
 探索   2023-07-02
倩女手遊刀客魅者強控制(強混亂強眩暈強睡眠)和對應控制抗性的關系
 百态   2020-08-20
美國5月9日最新疫情:美國確診人數突破131萬
 百态   2020-05-09
荷蘭政府宣布將集體辭職
 干货   2020-04-30
倩女幽魂手遊師徒任務情義春秋猜成語答案逍遙觀:鵬程萬裏
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案神機營:射石飲羽
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案昆侖山:拔刀相助
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案天工閣:鬼斧神工
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案絲路古道:單槍匹馬
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案鎮郊荒野:與虎謀皮
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案鎮郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案鎮郊荒野:指鹿為馬
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案金陵:小鳥依人
 干货   2019-11-12
倩女幽魂手遊師徒任務情義春秋猜成語答案金陵:千金買鄰
 干货   2019-11-12
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有