FormAuthentication Stuff

最新推荐文章于 2025-07-06 12:54:56 发布
原创 最新推荐文章于 2025-07-06 12:54:56 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个使用ASP.NET Forms Authentication实现用户身份验证的过程。通过设置包含用户ID和账户类型的认证票据,并将其加密后存储在HTTP Cookie中。文章还展示了如何在每次请求时解密Cookie来恢复用户的身份信息。
public void SetAuthCookie(int memberId, string accountType)
        {
            var newTicket = new FormsAuthenticationTicket(1,
                memberId.ToString(),
                DateTime.Now,
                DateTime.Now.AddMinutes(30),
                false,
                accountType,
                FormsAuthentication.FormsCookiePath);
            string encTicket = FormsAuthentication.Encrypt(newTicket);
            var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
            HttpContext.Current.Response.Cookies.Add(cookie);

        }


"UserData"这里为 accountType. 不能为Null 否则 Encrypt的时候会为null.


//Global.asax

protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
        {
            HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
            if (authCookie != null)
            {
                FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
                if (authTicket != null && authTicket.UserData != null)
                {
                    var rehauIdentity = new RehauIdentity(HttpContext.Current.User.Identity) {AccountType = authTicket.UserData};
                    HttpContext.Current.User = rehauIdentity;
                }
            }
        }

//IdentityClass

public class RehauIdentity : IPrincipal
    {
        public IIdentity Identity { get; private set; }
        public bool IsInRole(string role) { return Roles.IsUserInRole(Identity.Name, role); }
        public RehauIdentity(IIdentity identity) { this.Identity = identity; }
        public string AccountType { set; get; }
    }



Kerberos协议的介绍
唐诗宋词的专栏
07-25 8206
因为要研究单点登录(Single Sign-On SSO)的原理,Kerberos是必然会涉及的一项技术。在研究这个问题时,发现网上一致推荐麻省理工学院的一篇文章,这是用四幕话剧形式来解释Kerberos的一篇有趣轻松的文章。我尝试着把中英文对照都放在这里,我个人倾向于直接看英文。Designing an Authentication System:a Dialogue in Four Sce
Nginx的浏览器/服务器双向SSL证书认证配置
热门推荐
rosw的专栏
12-03 1万+
最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。一直在用Nginx做反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器端双向认证的配置好像从没人写过。无奈之下,只好从OpenSSL的客户端证书开始学起,一点一点啃,大段大段的E文让我这半瓶子醋看的头晕眼晕。最后
Form Authentication
weixin_30718391的博客
07-31 187
1.创建登陆的控制器和视图,实现登陆基本功能 2.创建视图模型,并在Action里面引用。 3.创建一个接口两个类,那个IUserPricipal接口要实现IPrincipal接口,UserPricipal类需要继承这个接口,然后去初始化IIdentity这个接口,UserPricipalModel类则是返回用户输出的Cookie的数据模型。 具体代码: 两个类一个接口: inte...
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1469
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication) 表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
Forms Authentication 概述
Thirteen07的专栏
10-12 834
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1376
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 448
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
12、JAX - RS客户端API与HTTP内容协商详解
最新发布
jupi8的博客
07-06 47
本文详细解析了JAX-RS客户端API和HTTP内容协商的核心概念与应用。涵盖了Form表单使用、调用模型、异常处理、配置范围等客户端API特性,以及HTTP内容协商的机制、偏好规则和JAX-RS支持的多种实现方式。通过具体示例展示了如何构建高效、灵活的RESTful服务,并提供了常见问题的解决方案和未来发展趋势分析。适用于希望提升RESTful服务开发能力的Java开发者。
RSA,JWT和Micro微服务框架的权限管理系统
彼岸花开的彼岸
10-13 589
文章目录关于RSA简介关于PKCSgo语言实践生成公钥和私钥私钥签名公钥验证公钥加密私钥解密关于JWT简介go语言实践生成JWT字符串解析JWT字符串源码小探Micro微服务框架的权限管理Micro框架权限管理总览Micro框架内JWT的使用生成JWT验证JWT小结 关于RSA 简介 RSA作为著名的非对称加密算法,在计算机世界里有着广泛的应用。 相对于加密和解密都使用同一份秘钥的对称加密,非对称加密将秘钥分为公钥和私钥两种。加密的时候使用私钥进行加密,加密的内容可以使用公钥进行解密,即达到了非对称加密的效
系统权限管控 & spring-security
liangwenrong的博客
05-15 364
认证方式 授权书 确定用户是否是他们声称的身份 确定用户可以和不能访问的内容 要求用户验证凭据(例如,通过密码,安全问题的答案或面部识别) 验证是否通过策略和规则允许访问 通常在授权之前完成 通常在成功认证后完成 通常,通过ID令牌传输信息 通常,通过访问令牌传输信息 通常由OpenID Connect(OIDC)协议控制 通常由OAuth 2.0框架控制 示例:公司员工需要在访问公司电子邮件之前通过网络进行身份验证 示例:员工成功通过身份验证后,系统将确定允许员工访问哪些信息 ...
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
FormsAuthentication的用法
aiqingyu的专栏
07-12 1462
using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.UI
关于ASP.NET MVC中Form Authentication与Windows Authentication的简单理解
写代码的蜗牛
08-14 5153
一般互联网应用,如人人网,微博,都是需要用户登录的,如果用户不登陆,就不能使用此网站。所以,这里都是用FormAuthentication,要求用户填写用户名与密码,然后登录成功后,FormAuthentication.SetAuthCookie()方式向客户端Cookie中写入一个认证Token. 一般企业内部的应用,企业内部信息系统,使用Windows Auhentication.
FormAuthenticationTicket对象初接触
juliazhan的博客
07-18 1325
在看师父代码的时候发现FormAuthenticationTicket这个对象,然后百度了一些资料算是对这个对象有稍微了解。 .net的身份验证有三种,分别是:windows、forms、passport。其中以Forms验证用的最多,也最灵活。 Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中,因为是经过特殊加密
Java Form Authentication 时的 Logout
ginkov的博客
09-07 582
问题:在 Form Authentication 时如何实现用户 Logout?解决:Step 1. 首先设一个 Logout 的 Servlet@WebServlet("/api/logout") public class Logout extends HttpServlet(){ protected void doGet(...){ request.logout(); /
Form authentication(表单认证)问题
weixin_33816946的博客
05-11 587
前言 最近在做ASP.NET MVC中表单认证时出了一些问题,特此记录。 问题 进行表单认证时,在 PostAuthenticateRequest 事件中从Cookie值中解密票据。如下: protected void Application_PostAuthenticateRequest(Object sender, EventArgs e) { ...
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 677
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
stuff
05-29
嗯,用户的问题是关于RAG模式中的Stuff方法在Refine和MapReduce中的使用和含义。首先我需要回顾一下用户提供的引用内容,特别是引用[1],里面详细提到了Stuff、Map-reduce和Refine这三种方法。用户之前的问题是关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值