运用httpmode进行身份验证

最新推荐文章于 2024-01-25 23:43:44 发布
原创 最新推荐文章于 2024-01-25 23:43:44 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#application #httpmodule #url #服务器 #cookies #login

本文介绍如何使用ASP.NET实现基于cookie的登录验证功能。通过创建一个名为checklogin的HttpModule,可以在用户访问非登录页面时自动检查cookie中的用户名和密码是否正确。如果不正确,则将用户重定向至登录页面。

假设用户名和密码放在cookies username 和password中,在httpmoduler来验证数据,在所有数据未到达服务器端的时候做一个判断。符合条件,就让进去,不然就要去注册。

1.新建一个aps.net web项目

2.添加webconfigwenjnia文件

3.添加一个类checklogin.cs

checklogin.cs的

public class checklogin:IHttpModule
...{
   //记录当前的网址
    private string url;
   
   // 在HttpModule的 AuthorizeRequset实行验证。
    public void Application_AuthorizeRequest(object sender, EventArgs e)
    ...{
         HttpApplication application = (HttpApplication)sender;
    
        string name = "admin";
        string password="123";
        string nameGet ;
        string passwordGet;

        //获取但前网址
         url = application.Request.RawUrl.ToString();
         url = url.Substring(url.LastIndexOf(/) + 1);
        if (url != "login.aspx")
        ...{
            if (application.Request.Cookies["test"] != null)
            ...{
                    //数据获取
                 nameGet = application.Request.Cookies["name"].Value.ToString();
                 passwordGet=application.Request.Cookies["password"].Value.ToString();
                     //数据验证
                if (name!= nameGet || password!=passordGet)
                ...{
                    //结束整个Request.直接跳到注册页面,这样就省了服务器很多的负担。
                     application.CompleteRequest();
                     application.Response.Redirect("~/login.aspx");
                 }
                else
                ...{
                     application.Response.Write("通过验证!");
                 }

             }
            else
            ...{
                 application.CompleteRequest();
                 application.Response.Redirect("~/login.aspx");

             }


         }

     }
    public void Dispose() ...{}

    //注册事件
    public void Init(HttpApplication application)
    ...{
         application.AuthorizeRequest += new EventHandler(Application_AuthorizeRequest);

     }

}

4.在webconfig的system.web中添加如下的节点:


   
  
  

注意网站中一定要有login,aspx.

CodingSir
关注
Spark 2.2.1 集成Hive数据仓库的案例与解读
大模型与Agent智能体
02-20 5511
Spark 2.2.1 集成Hive数据仓库的案例与解读 一般情况下,各个公司都会建立自己的数据仓库,尤其是当前大数据生态圈中使用最普遍的Hive数据仓库,需要集成这部分数据,向外提供这部分数据的查询接口。Spark SQL提供了分布式SQL引擎,支持直接运行SQL查询的接口,不用写任何代码。运行的集群环境说明:在新建的集群上运行,部署Spark 2.2.1版本和Hadoop 2.6.0版本,Hi...
Kubernetes进阶-6基于sharedLibrary进行CICD流程的优化
m0_63086381的博客
07-18 1146
基于sharedLibrary进行CI/CD流程的优化 由于公司内部项目众多,大量的项目使用同一套流程做CICD 那么势必会存在大量的重复代码 一旦某个公共的地方需要做调整,每个项目都需要修改 因此本章主要通过使用groovy实现Jenkins的sharedLibrary的开发,以提取项目在CICD实践过程中的公共逻辑,提供一系列的流程的接口供公司内各项目调用。 开发完成后,对项目进行Jenkinsfile的改造,最后仅需通过简单的Jenkinsfile的配置,即可优雅的完成CICD流程的整个过程,此方
HTTP Vuser中的HTML mode 和 URL mode
weixin_34354945的博客
11-04 123
选择HTML、URL方式录制参考原则 1.基于浏览器的应用程序推荐使用HTML-based script。 2.不是基于浏览器的应用程序推荐使用URL-based script。 3.如果基于浏览器的应用程序中包含了JavaScript并且该脚本向服务器产生了请求,比如DataGrid的分页按钮等,也要使用URL-based script方式录制。 4.基于浏览器的应用程序中使用了HTTP...
web httpmode test
01-05
如何实现 如 http://localhost/123/ 这种网址可以打开,但实际上123目录在web服务器中是不存在的 要求用asp.net 级别的url重写,如何实现?
HttpModule详解
weixin_30559481的博客
08-07 409
什么是HttpModule HttpModule有什么作用 如何编写自己的HttpModule 如何注册HttpModule 案例解读:HttpModule在NopCommerce与Orchard中的应用 系统的HttpModule 什么是HttpModule HTTP 模块是一个在每次针对应用程序发出请求时调用的程序集。 HttpModule有什么作用 ASP.NE...
Haproxy配置http模式负载均衡
weixin_33923762的博客
10-01 279
环境准备:主机名角色IP地址mylinux1.contoso.comhaproxy服务器eth0:192.168.100.121eth1:172.16.100.121mylinux3.contoso.comweb服务器1eth0:192.168.100.181mylinux4.contoso.comweb服务器2eth0:192.168.100.182一、准备工作在mylin...
Jenkins集成Gitlab配置提交流水线
GitChat
02-11 3847
在大型项目开发过程中,开发人员频繁提交新代码,然后在项目生命周期结束时将其集成到代码仓库。在集成的时候往往会需要消耗大量的时间去解决构建编译等问题。如何配置Jenkins与版本控制系统Gitlab集成实现自动化提交构建? 并优化(分支名称自动替换、增加构建描述信息、变更commit状态、构建失败邮件通知、过滤特殊push请求。 在本场 Chat 中,会讲到如下内容: 配置提交流水线 提交流...
如何设置分支状态,比如,进行中
最新发布
08-08
| `404` | 仓库/提交不存在 | 验证仓库名和 SHA 是否正确 | | `422` | 参数格式错误 | 确保 `state` 值为 `pending` | > **提示**:状态变更后,关联的 Pull Request 会自动更新显示[^2] --- ### 相关概念延伸 1....
两种模式:https VS ssh
weixin_43817367的博客
03-31 760
两种模式:https VS ssh ssh模式比https模式的一个重要好处就是,每次push、pull、fetch等操作时,不用重复填写遍用户名密码。 前提是你必须是这个项目的拥有者或者合作者,且配好了ssh key 如何配置SSH key 步骤1:检查你的电脑上是否已经生成了SSH Key 在git bash下执行如下命令 如果已经有这个文件包 删除就行了 步骤2:创建SSH Key: ...
HttpModule的认识
马骥的专栏
05-28 631
原文地址:http://www.cnblogs.com/luckdv/articles/1683194.html HttpModule是向实现类提供模块初始化和处置事件。当一个HTTP请求到达HttpModule时,整个ASP.NET Framework系统还并没有对这个HTTP请求做任何处理,也就是说此时对于HTTP请求来讲,HttpModule是一个HTTP请求的“必经之路”,所以可以
ASP.NET全局文件Global.asax用法分析
Carey
06-28 1万+
1.只有被设置为”应用程序”的虚拟目录(而不是普通的虚拟目录)所属的global.asax才有效. 2.IIS服务只是windows的一种服务。当IIS服务开启后第一次访问网站时(或者资源紧张,应用程序域回收自动重启时)global.asax才会执行,如果只是重启IIS是不激发global.asax执行的。
http协议(二)CORS跨域限制以及预请求验证
Niall_Tonshall的博客
03-18 4326
1. Request.mode Request 接口的 mode 只读属性包含请求的模式(例如:cors 、 no-cors 、 cors-with-forced-preflight 、 same-origin 或 navigate 。)这用于确定跨域请求是否能得到有效的响应,以及响应的哪些属性是可读的。 属性值 作用 same-origin 如果使用此模式向另外一个源发送请求,显而易见,结果会是一个错误。你可以设置该模式以确保请求总是向当前的源发起的。 no-cors 保证请求对应的
HTTP错误状态码定位与解决
热门推荐
08-01 41万+
实践总结本次基于对500错误定位为例,给大家讲解整个分析过程与解决方法。1.本次实践为HTTP错误状态码定位提供一个高效、精确的定位方式,不仅仅局限于500错误。 2.针对500错误本身,可以基于问题出现频率和下述经验值将问题进行归类,缩小定位范围。问题描述1:单个调用接口返回500错误。分析过程1、 首先,弄清什么是“HTTP请求状态码500”? (1)500 (Internal Serve
浅析HTTP协议
qq_57492774的博客
01-25 1527
该篇文章主要用于简单讲解http协议的基本概念和基本请求方式
token和拦截器
szymoney的博客
12-25 743
token 拦截器 免登陆
使用httpModule做权限系统
dollybol的专栏
05-06 557
reference: http://blog.youkuaiyun.com/andyhooo/archive/2007/04/29/1591890.aspx http://topic.youkuaiyun.com/t/20050417/19/3944040.html http://www.cnblogs.com/fanrsh/archive/2006/05/24/408136.html       页面请求过程:       根据这个流程,网上一般的权限验证在: Http.Module.
httpModel 实现页面url加密
weixin_30725467的博客
03-31 238
这其实是以前工作中的一个功能,当时觉得很好奇,是如何实现自动加密页面中的url的,如GridView中的链接绑定等。通过加密后的url的表现形式就如page.aspx?EncodingQuery=2IYZ2UW1bS2rPAuKZf4WWw==。今天在复习asp.net的基础常识时,既然想起,就来看看是如何实现的(这里主要还是参考DC.Web.HttpCompress)。 1、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值