[转贴]Forms authentication and role-based security

最新推荐文章于 2024-10-10 17:24:34 发布
转载 最新推荐文章于 2024-10-10 17:24:34 发布 · 912 阅读 · 0
文章标签:

#authentication #forms #security #attributes #redirect #cookies

博客展示了使用FormsAuthentication进行用户认证的代码实现。创建认证票据并加密,将加密票据添加到Cookie中,最后将用户重定向到最初请求的页面,还给出了具体例子的参考链接。

// Create the authentication ticket

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(

                                    1,                          //version

                                    txtUserName.Text,           // user name

                                    DateTime.Now,               // creation

                                    DateTime.Now.AddMinutes(60),//Expiration

                                    false,                      //Persistent

                                    String.Join( "|", roles));  // User data

 

// Now encrypt the ticket.

string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

// Create a cookie and add the encrypted ticket to the cookie as data.

HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,

                                                               encryptedTicket);

 

// Add the cookie to the outgoing cookies collection.

Response.Cookies.Add(authCookie);

 

// Redirect the user to the originally requested page

Response.Redirect(FormsAuthentication.GetRedirectUrl(txtUserName.Text, false));

Compare with the proposed approach:

 

 

  // Get the cookie created by the FormsAuthentication API

  // Notice that this cookie will have all the attributes according to  

  // the ones in the config file setting.      

  HttpCookie cookie = FormsAuthentication.GetAuthCookie( UserId.Text, false );

  FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);

 

  // Store roles inside the Forms Ticket with all the attributes aligned with

  // the config Forms section.

  FormsAuthenticationTicket newticket = new FormsAuthenticationTicket(                                                              ticket.Version,                                                               ticket.Name,                                                                  ticket.IssueDate,                                                             ticket.Expiration,                                                            ticket.IsPersistent,                                                          String.Join( "|", roles),

                                                      ticket.CookiePath);          

  // add the encrypted ticket to the cookie as data.                                        

  cookie.Value = FormsAuthentication.Encrypt(newticket);

  // Update the outgoing cookies collection.

  Context.Response.Cookies.Set(cookie);

 

  // Redirect the user to the originally requested page

  Response.Redirect( FormsAuthentication.GetRedirectUrl( newticket.Name,

                                                     newticket.IsPersistent ) );

 

<configuration>   

  <system.web>

 

    <authentication mode="Forms">

            <forms loginUrl="Secure/login.aspx"

                  protection="All"             

                  requireSSL="true"            

                  timeout="10"                 

                  name="FormsAuthCookie"         

                  path="/FormsAuth"            

                  slidingExpiration="true" />   

    </authentication>

 

  </system.web> 

</configuration>

具体例子请参照http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/SecNetHT04.asp?frame=true

 

基于角色的访问控制(Role-Based Access Control,简称RBAC)
闫小甲的专栏
07-21 2052
RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。
去除Spring Security认证:Pre-Authentication配置
叉叉哥的BLOG
05-27 1万+
Spring Security官方文档对Pre-Authentication是这样解释的: There are situations where you want to use Spring Security for authorization, but the user has already been reliably authenticated by some external sy...
Role-based Security with Forms Authentication
vividboy的专栏
08-18 1418
IntroductionForms Authentication in ASP.NET can be a powerful feature. With very little code and effort, you can have a simple authentication system that is platform-agnostic. If your needs are more
Role-Based Security With Forms Authentication
RainyLin-SunnyLin的专栏
10-26 1024
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;311495http://support.microsoft.com/kb/306590/ZH-CN/http://www.devhood.com/tutorials/tutorial_details.aspx?tutorial_id=433http://aspnet.4gu
spring security中default-target-url与authentication-success-forward-url区别与联系
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-05 2541
1. default-target-url:身份验证登陆成功后发送的请求(可以直接写页面,相当于直接跳转到页面;也可以写请求给前端控制器处理) 2. authentication-success-forward-url:在default-target-url发送的请求成功后,再发authentication-success-forward-url指定的请求。(可以直接写也页面,相当于直接请求页面,...
spring security default-target-url authentication-success-forward-url作用
qq892628217的博客
08-25 2411
default-target-url 是登陆成功后跳转的页面,这里设置跳转到index.jsp authentication-success-forward-url,是指相当于下面的图示中箭头部分的代码 给登陆成功后跳转的 index.jsp设置了一个请求转发,所以spring security 能更方便的管理 不需要写以下箭头的那段代码 ...
web-security 第三期:畅谈 Spring Security Authentication (认证)
Swing
06-10 3661
所有的安全框架都有两个很重要的组成部分,认证 和 授权 ,简单的说,认证就是判断你是谁,授权就是你有权限干啥,这一期我们先来谈一谈Spring Security Authentication (认证方式),本节源码地址(spring-security模块) ...
每日一博 - Token Based Authentication VS HMAC Authentication 实现web安全
小工匠
09-14 1万+
Token Based Authentication和HMAC(Hash-based Message Authentication Code)Authentication都是用于身份验证和数据完整性验证的安全机制,但它们有不同的工作方式和适用场景。HMAC(Hash-based Message Authentication Code)是一种用于数据完整性验证和身份验证的加密哈希函数。它基于哈希函数和密钥来创建一个固定长度的认证码,用于验证消息的完整性和真实性。哈希函数将消息和密钥结合起来,生成一个哈希值。
HMAC(Hash-based Message Authentication Code,散列消息认证码)
努力创作有价值的文章
12-17 2634
HMAC(Hash-based Message Authentication Code,散列消息认证码)是一种使用单向散列函数同时结合一个加密密钥,通过特别计算方式来构造消息认证码(MAC)的方法。HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,同样也可以使用。 使用SHA-256、MD5、RIPEMD-160所构造的HMAC,分别称为HMAC-SHA-256、HMAC-MD5和HMAC-RIPEMD-160。 HMAC可以用来
A Blockchain-based Multi-domain Authentication Scheme for Conditional Privacy Preserving in车联网 论文阅读
热门推荐
m0_51588039的博客
01-14 1万+
目录名词解释前面的话问题解决challenge基于区块链的多域认证框架各个单位的作用具体的步骤一、系统初始化二、化名服务的多方合作三、消息的签名和验证四、快速有效的撤回安全分析:性能分析:结论: 名词解释 Vehicular Ad-hoc Network:车用自组织网络 RSU:路测单元、速率传感装置 TA:可信中心 MA:misbehavior authority TCC:交通管制中心 BSM:基本安全信息 BGS:区块链网关服务器 V2R:vehicle to road V2V:vehicle to v
authentication-and-security:使用电子邮件和密码
03-07
authentication-and-security:使用电子邮件和密码
22.12论文笔记5:Blockchain-Based Secure and Lightweight Authentication for Internet of Things
weixin_45310847的博客
10-10 2285
1.首先看一下在以太坊上实现的成本,仅在部署智能合约时开销较高,而且更新、查询、撤销的成本都较低,而物联网设备向服务器进行身份验证仅需一次查询公钥操作,也就是0.02美元,成本可以接受。2.再看一下模拟实验中的计算和通信成本,与先前方案相比,由于robin加密算法的高效性,计算成本明显降低;而较复杂的解密操作交给资源充足的服务器来进行,计算成本也明显降低;设备端的通信成本相比之前的方案没有优势,但服务器的通信成本明显降低。综上,本方案具有实用性。本文提出了一种基于区块链的安全轻量级物联网身份验证方案。
Python实现正则表达式转NFA、NFA确定化及DFA最小化完整系统
12-22
本资源提供了关于正则表达式到有限自动机转换的完整实现方案,包含三个核心模块的程序代码及相关设计文档。具体内容如下: 1. 正则表达式至非确定有限自动机(NFA)的转换程序 2. 非确定有限自动机(NFA)到确定有限自动机(DFA)的确定化程序 3. 确定有限自动机(DFA)到最小化有限自动机(MFA)的最小化程序 每个程序模块均附有详细的设计报告,报告采用规范的文档格式撰写,系统阐述了各模块的类结构设计、关键变量定义及算法实现逻辑。设计报告重点说明了各转换阶段的理论基础、数据结构组织方式与核心处理流程,并对算法的时间复杂度与空间复杂度进行了分析。 资源中的代码采用Python语言编写,结构清晰、注释完整,体现了模块化编程思想。设计文档则从软件工程角度出发,完整描述了系统架构、接口设计及测试方案,为学习者理解自动机理论的实际应用提供了系统的参考范例。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于MATLAB软件平台开发的植物叶片虫害智能检测与精准施药决策支持系统_该系统通过架设可全天候自动旋转的摄像头采集农场植物叶片图像利用图像处理技术对叶片颜色特征进行提取光滑.zip
12-22
基于MATLAB软件平台开发的植物叶片虫害智能检测与精准施药决策支持系统_该系统通过架设可全天候自动旋转的摄像头采集农场植物叶片图像利用图像处理技术对叶片颜色特征进行提取光滑.zip
串口助手 Edition
最新发布
12-22
根据原作 https://pan.quark.cn/s/a4b39357ea24 的源码改编 Serial port debug assistant ====== This tool is C# Serial port debug assistant. It can send and receive data from serial port. The most importment thing is that it is concise and NO AD! Note: In windows, Enter key repensented by "\r\n", So if you have pressed enter key, in string mode, the soft will send 0x10 0x0A two bytes to the serial port. In the Hex mode, the enter key character "\r\n" will be dropped. If you want to input HEX directly, you should input like the following format: FF-34-56-90 This application depends on Microsoft .net framework 4.0 client profile. you can download it from here if you mechine doesn't installed it. Visual Studio 2010 project, but can be opened in higher ve...
C++题库复习软件,整理了800余道C++考试的常见题目,包含选择题、多选题、判断题,并具备保存历史答题记录、自动统计已答、正确、错误、未答情况、AI分析答案等功能,提高考试的复习效率和通过率
12-22
C++题库复习软件,整理了800余道C++考试的常见题目(选择题、多选题、判断题),并具备保存历史答题记录、自动统计已答、正确、错误、未答情况、AI分析答案等功能,提高考试的复习效率和通过率。 原文链接:https://blog.youkuaiyun.com/qq616491978/article/details/139642075 主要功能: ①C++考试常见题目; ②支持多题库导入及选择; ③支持保存答题记录; ④支持查看历史答题记录; ⑤支持使用AI分析参考答案。
基于Matlab的指纹识别系统设计与实现_指纹图像处理与特征提取_用于身份验证与安全识别_灰度化二值化细化端点分叉点距离计算人机交互界面拓展功能_Matlab编程图像处理算法设计G.zip
12-22
基于Matlab的指纹识别系统设计与实现_指纹图像处理与特征提取_用于身份验证与安全识别_灰度化二值化细化端点分叉点距离计算人机交互界面拓展功能_Matlab编程图像处理算法设计G.zip
VidHubapp官网最新版下载 v1.1.10.apk
12-22
VidHubapp官网最新版下载 v1.1.10.apk
Authentication不匹配spring-security
08-12
根据提供的引用内容,可以看出问题是关于"Authentication不匹配spring-security"的。引用和引用提供了一些有关配置spring-security的代码片段,引用则提供了一些关于导包和更新整理的信息。 根据引用中的代码片段,可以看到security:authentication-manager用于配置身份验证管理器,并且security:authentication-provider用于指定用户服务的引用。在此配置中,用户服务的引用应该是一个实现了UserDetailsService接口的bean,用于提供用户信息。 引用中的代码片段提供了一个配置spring-security的一般步骤,其中pom.xml文件中的依赖项用于添加spring-security的相关库。 根据引用中的代码片段,可以看出在导包中包含了spring-security的相关依赖项,其中spring-boot-starter-security是用于启用Spring Security的starter库。 根据提供的信息,可能的原因是配置文件中的Authentication不匹配spring-security的要求,可能存在配置错误或缺失。 为了解决这个问题,你可以检查以下几个方面: 1. 确认配置文件中的authentication-manager和authentication-provider是否正确配置,并且引用了正确的用户服务。 2. 检查pom.xml文件中的依赖项是否正确添加,并且版本号是否与你使用的Spring Security版本相匹配。 3. 确保你的代码中包含了正确的导包,并且没有注释掉必要的依赖项。 希望以上信息对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [spring-security 常见错误 及简单配置](https://blog.youkuaiyun.com/qq_43220949/article/details/107445437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [spring-security【2022-3-18更新】](https://blog.youkuaiyun.com/m0_53964515/article/details/123471888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值