使用FormsAuthentication

最新推荐文章于 2016-07-27 15:41:00 发布
原创 最新推荐文章于 2016-07-27 15:41:00 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#authorization #authentication #user #session #forms

FormsAuthentication是微软为RBAC(基于角色的访问控制)提供的一个重要类,如何使用这么一个类?

这里先要介绍一下配置节

首先要把站点主Web.config 中的配置节改为<authentication mode="Forms">

其次在需要控制访问的目录下建立Web.config

<system.web>
      <authorization >
        <deny users="?"/>
      </authorization>
    </system.web>

在Web.config里面加入这么一个节点后 Web.config所在控制域的页面就不能被未登录用户访问

 

在使用了自定义的认证方法后 设置验证票就可以访问了

代码如下

if(DataBaseCheck(userid,pwd))

     FormsAuthentication.SetAuthCookie(userid);

 

DataBaseCheck是我们自己的验证法则,对参数用户名和密码做验证,通过则返回true

如果需要登录回转的话可以用FormsAuthentication.RedirectFromLoginPage(userid,false);

 

其实如果要有更细粒度的控制 可以这么来

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(userid, false, 3000);
Response.Cookies[FormsAuthentication.FormsCookieName].Value = FormsAuthentication.Encrypt(ticket);

数字3000为登录timeout数字

 

如果文件夹没有配置Web.config的authorization,那么在登录后的页面里 判定是否认证可以通过User.Identity.IsAuthenticated

登录后的userid可以通过User.Identity.Name获得。

 

如果需要在页面保存更多user信息 可以做一个UserProfile类在数据库获取,假设UserInfo为用户信息实体,

class UserProfile

{

      public UserInfo LoginUserInfo

      {

            get

            {

                 UserInfo user = Session["userinfo"] as UserInfo
                 if(user == null)
                 {
                     user = BizLayer.GetUserInfo(userid);
                     Session["userinfo"] = user
                }
                 return user

            }

}

 

 

Forms Authentication 概述
Thirteen07的专栏
10-12 808
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
记录FormsAuthentication的理解与使用
MrLsss的博客
06-16 1157
2020NET实训
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
FormsAuthenticationTicket基于forms的验证
weixin_30446197的博客
05-11 150
构建基于forms的验证机制过程如下:  1,设置IIS为可匿名访问和asp.net web.config中设置为form验证  2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)  3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储   角色到票据中,如:   FormsAuthentication.SetAuthCookie(Use...
FormsAuthentication
gangcheng_51的专栏
12-26 667
 为 Web 应用程序管理 Forms 身份验证服务。无法继承此类。命名空间:System.Web.Security程序集:System.Web(在 system.web.dll 中)Forms 身份验证使不要求 Windows 身份验证的 Web 应用程序可以进行用户和密码验证。使用 Forms 身份验证时,用户信息存储在外部数据源中,例如 Membership 数据库,或存储在应用程序的配置文
FormsAuthentication 简单使用
weixin_30364325的博客
11-19 134
网站分为前台后后台管理页面,一般前台部设置用户访问权限,任何用户都可访问,但后台必须是注册用户才能登陆。 【IIS 验证机制】 Asp.net验证分为两步。首先,IIS验证当前用户访问网站所使用的windows帐号是否有权限。如果IIS访问被配置为anonymous,则任何用户都能访问页面。 然后,在IIS验证完毕后,ASP.net开始执行自身的验证。验证模式可以在web.c...
Nancy之Forms authentication的简单使用
weixin_34319111的博客
02-17 140
一、前言 想必大家或多或少都听过微软推出的ASP.NET Identity技术,可以简单的认为就是一种授权的实现 很巧的是,Nancy中也有与之相类似的技术Authentication,这两者之间都用到了一些相通的安全技术 (我没有去看ASP.NET Identity的内部实现,是从它的简单用法中判断的) 正式开始介绍之前先推荐几篇ASP.NET Identity的好文章 r01cn 的...
C#中FormsAuthentication用法实例
09-03
(C#中的FormsAuthentication是.NET Framework提供的一种用于身份验证的安全机制,尤其在Web应用程序中非常常见。这个类主要用于处理用户登录、会话管理和权限控制。在本实例中,我们看到如何利用FormsAuthentication...
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
#### 使用FormsAuthentication.RedirectFromLoginPage的重要性 在进行Form身份验证的过程中,通常会在用户登录成功后调用`FormsAuthentication.RedirectFromLoginPage`方法。该方法不仅实现了页面重定向的功能,更...
aspnet-formsauthentication-js:ASP.NET FormsAuthentication的最小JavaScript实现
05-05
ASP.NET FormsAuthentication是一个用于身份验证的核心组件,它在.NET Framework中为Web应用...然而,需要注意的是,这样的实现可能不如服务器端原生的FormsAuthentication安全,因此应谨慎使用并考虑所有潜在的风险。
关于FormsAuthentication类(身份验证服务)
优快云515的专栏
09-18 1524
关于FormsAuthentication类(身份验证服务)  2010-09-16 16:54:54|  分类: .Net(C#) |  标签: |字号大中小 订阅 为 Web 应用程序管理 Forms 身份验证服务。无法继承此类。 命名空间:  System.Web.Security 程序集:  System.Web(在 System.Web.dll 中)
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication)
编程资料大全
10-07 389
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。 l 综述 当某一个用户使用用户名成功登陆网站时,FormsAuthentication(窗体身份验证机制,下面统一使用英文术语) 将会创建一个authe...
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
细说ASP.NET身份认证
weixin_30270889的博客
04-16 373
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
FormsAuthentication使用指南,实现登录
weixin_30383279的博客
07-27 292
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带上这个Cookie,服务器端根据Co...
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 661
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
Forms身份验证基本原理
朝圣的魔鬼
02-21 4710
要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:              标签中的name表示指定要用于身份验证的HTTP Cookie(即指定Cookie名字),默认值是.ASPXAUTH .ASPXAUTH这个使用来决定用户是否被认证了,即验证用户 采用此种方式验证用户后,以此用户的信息建立一个FormsAuthentic
FormsAuthentication的用法
aiqingyu的专栏
07-12 1445
using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI
使用Forms Authentication实现用户注册、登录
端锦的专栏
05-13 988
使用Forms Authentication实现用户注册、登录 一 基础知识 本文示例代码:http://www.codeplex.com/a/Release/ProjectReleases.aspx?ReleaseId=9518 前言   本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍
FormsAuthentication怎么用
最新发布
04-29
### 在 Visual Studio 中使用 FormsAuthentication 实现登录功能 #### 1. 配置 Web.config 文件 为了启用 FormsAuthentication 功能,需要在项目的 `Web.config` 文件中进行相应的配置。以下是一个典型的配置示例: ```xml <configuration> <system.web> <authentication mode="Forms"> <forms loginUrl="~/Account/Login.aspx" timeout="30" protection="All" /> </authentication> <authorization> <deny users="?" /> <allow users="*" /> </authorization> </system.web> </configuration> ``` 上述配置设置了表单身份验证模式,并指定了登录页面的位置以及超时时间[^1]。 --- #### 2. 创建登录页面 (Login.aspx) 在登录页面中放置一个用于接收用户名和密码的表单。例如: ```html <form id="form1" runat="server"> <div> 用户名:<asp:TextBox ID="txtUsername" runat="server"></asp:TextBox><br /> 密码:<asp:TextBox ID="txtPassword" TextMode="Password" runat="server"></asp:TextBox><br /> <asp:Button ID="btnLogin" runat="server" Text="登录" OnClick="btnLogin_Click" /><br /> <asp:Label ID="lblMessage" runat="server" ForeColor="Red"></asp:Label> </div> </form> ``` --- #### 3. 编写后台代码以处理登录请求 在登录按钮点击事件中,验证用户输入的凭据是否正确。如果验证通过,则调用 `FormsAuthentication.SetAuthCookie()` 方法设置身份验证 Cookie 并执行页面跳转。 ```csharp using System.Web.Security; protected void btnLogin_Click(object sender, EventArgs e) { string username = txtUsername.Text.Trim(); string password = txtPassword.Text.Trim(); if (ValidateUser(username, password)) { FormsAuthentication.SetAuthCookie(username, false); // 设置身份验证 Cookie Response.Redirect("~/NextPage.aspx"); // 跳转到目标页面 } else { lblMessage.Text = "用户名或密码不正确"; // 显示错误消息 } } private bool ValidateUser(string username, string password) { return username.Equals("guest", StringComparison.OrdinalIgnoreCase) && password.Equals("rcqzyy"); } ``` 以上代码实现了简单的硬编码验证逻辑。对于生产环境,建议采用数据库或其他安全的方式存储用户凭据并进行加密处理[^2]。 --- #### 4. 受保护页面的安全性配置 为了让某些页面仅限已登录用户访问,可以在 `Web.config` 文件中针对这些页面添加授权规则。例如: ```xml <location path="NextPage.aspx"> <system.web> <authorization> <allow users="*" /> <!-- 允许所有已登录用户 --> <deny users="?" /> <!-- 拒绝匿名用户 --> </authorization> </system.web> </location> ``` 这样可以确保未经授权的用户无法直接访问受保护的页面[^3]。 --- #### 5. 注销功能实现 除了登录外,通常还需要提供注销的功能。可以通过清除当前用户的认证状态来实现这一点: ```csharp protected void LogoutButton_Click(object sender, EventArgs e) { FormsAuthentication.SignOut(); // 清除身份验证 Cookie Session.Abandon(); // 结束会话 Response.Redirect("~/Account/Login.aspx"); // 返回登录页 } ``` --- ### 总结 通过上述步骤,即可在 Visual Studio 中利用 FormsAuthentication 构建完整的登录机制。该方案涵盖了从基础配置到具体实现细节的过程,适用于中小型应用项目中的用户身份管理需求[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值