关于Forms 验证的完整解决方案

最新推荐文章于 2020-10-15 08:10:21 发布
最新推荐文章于 2020-10-15 08:10:21 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: ASPNET身份认证
关于Forms 验证的完整解决方案代码! 下载地址:

http://files.cnblogs.com/enric1985/LogSite-CustomSetting.rar

希望对于大家的学习有所帮助!
-----------------------------------------------------------------------------------------------------

这两天在研究 Forms 进行用户验证, 它本身没有什么上msdn上查一下就知道怎么个搞法了! 不过我在测试的时候发现也会产生
了一些疑问!
-----------------------------------------------
1. 什么我在web.config 的 authentication节点下的 Forms 中设置了Domain,当我FormsAuthentication.SetAuthCookie(loginName, false);
之后, 然后 HttpContext.Current.User.Identity.Name 的时候总是返回给我 "", 这个让我很郁闷!
2. 即然在 config 指定了不行,那我就在代码中指定用户cookie 的 Domain, 但是问题又出现了. 
    a). 还是无法取到  Identity.Name 的值.
    b). 用户成功退出.
-----------------------------------------------
如果我们对于 Cookie 的 Domain 不处理的语,也就没有我上面所说的问题.
常规做法:
1, 配置 web.config 节点
     <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的 
            安全身份验证模式,
            以标识传入的用户。 
         -->
     < authentication  mode ="Forms" >
       < forms  name =".Bk5173"
             protection ="All"
             timeout ="30"  
             path ="/"
             requireSSL ="false"
             cookieless ="UseDeviceProfile"
             enableCrossAppRedirects ="false" >
       </ forms >
     </ authentication >

2. 验证用户的用户名和密码合法之后:
// 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false);

3. 上一步就是把用户的名称写 cookie, 之后的话就可以 获取用户的名称.
string idenName = HttpContext.Current.User.Identity.Name;

4. 我们就可以根据 idenName 来对用户判断了. 如果 idenName = "" 的话那么就跳转到 登陆页面让用户登陆,否则的话就显示出用户的名称到 UI 当中.

5. 退出时,用下面的方法就可以了.

FormsAuthentication.SignOut();

-----------------------
到这里,不知有没有注意,都没有对于Cookie Domain 进行设置, 这也正是我将要做的.修改以上的方法.
1).修改方法:
// 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false);
为以下方法:
  // 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false);

             // 获取用户的 cookie 
            HttpCookie cookie = FormsAuthentication.GetAuthCookie(loginName,  false);

             // 给用户的 cookie 的值加上 cookie 的域 和 过期日期
             // 更新 用户 cookie
            FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(cookie.Value);
            FormsAuthenticationTicket newTicket =  new FormsAuthenticationTicket( 1,
                oldTicket.Name,
                oldTicket.IssueDate,
                DateTime.Now.AddMinutes( 30),
                oldTicket.IsPersistent,
                oldTicket.UserData,
                FormsAuthentication.FormsCookiePath);
            cookie.Domain = cookieDomain;
            cookie.Value = FormsAuthentication.Encrypt(newTicket);
// 更新 cookie
HttpContext.Current.Response.SetCookie(cookie);
2). 修改用户退出时的方法
HttpCookie cookie = HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName];
            cookie.Domain = cookieDomain;
            cookie.Value =  null;
            cookie.Expires = DateTime.Now.AddDays(- 1);
// 更新cookie
HttpContext.Current.Response.Cookies.SetCookie(cookie);
FormsAuthentication.SignOut();

但是如果按照以上的做法的是无法获取到 Identity.Name 的. 经过分析和查找了相关的资料后将以上方法修改成
1).
// 设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName,  false);

             // 获取用户的 cookie 
            HttpCookie cookie = FormsAuthentication.GetAuthCookie(loginName,  false);

             // 给用户的 cookie 的值加上 cookie 的域 和 过期日期
             // 向客户端重写同名的 用户 cookie
            FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(cookie.Value);
            FormsAuthenticationTicket newTicket =  new FormsAuthenticationTicket( 1,
                oldTicket.Name,
                oldTicket.IssueDate,
                DateTime.Now.AddMinutes( 30),
                oldTicket.IsPersistent,
                oldTicket.UserData,
                FormsAuthentication.FormsCookiePath);
            cookie.Domain = cookieDomain;
            cookie.Value = FormsAuthentication.Encrypt(newTicket);
            HttpContext.Current.Response.Cookies.Add(cookie);

2).
HttpCookie cookie = HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName];
            cookie.Domain = cookieDomain;
            cookie.Value =  null;
            cookie.Expires = DateTime.Now.AddDays(- 1);
            HttpContext.Current.Response.Cookies.Add(cookie);

            FormsAuthentication.SignOut();

这样的话用户就可以成功登陆和退出了!


解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]

HttpContext.Current.User.Identity.IsAuthenticated=false;

HttpContext.Current.User.Identity.Name==""

解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当服务器第二次Response的时候,就会从客户端读取Cookie,要想有此Cookie还要在web.config文件中配置相应的参数

<system.web>
    <authentication mode="Forms">
      <forms domain="bokoAdmin" timeout="20" loginUrl="Login.aspx" path="/"></forms>
    </authentication>

   <authorization>
      <allow users="*"/>
    </authorization>

<system.web>

程序验证:

            if (Membership.ValidateUser(tbx_username.Text.TrimEnd(), tbx_password.Text.TrimEnd()))
            {
                
                FormsAuthentication.SetAuthCookie(tbx_username.Text.TrimEnd(), true,FormsAuthentication.FormsCookiePath);
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
    1, tbx_username.Text, DateTime.Now, DateTime.Now.AddMinutes(20), false, tbx_username.Text);
                // generate new identity
                FormsIdentity identity = new FormsIdentity(ticket);
                HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
                // write to client.
                Response.Cookies.Add(cookie);
                }

其中加粗体为主要语句,有此一句就可以实现HttpContext.Current.User.Identity.IsAuthenticated=true;


Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3349
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
关于uni-app中uni-forms表单验证时“多级结构对象数据”如何做数据校验的解决方案
weixin_43403746的博客
03-02 4206
使用“动态表单校验”来解决uni-app中“多级结构对象数据”的校验问题,
login登录web配置
w1824575989的博客
10-15 2635
首先明确该文要实现的功能是:当你网站中存在用户名和密码登陆情况:如果你未登录直接复制页面地址回车进入页面时,这时就起作用了。你这时session、cookia等等存储该用户名是空的则自动进入登陆界面。 再也不用你一个一个页面添加 if(session["username"]==null) { Response.Redirect="login.aspx"; } 大家说是不是方便多了。下来我们就一起学习一下这个小技巧: 在webconfig中有一个重要节点 <system.web>.
表单验证
iceblue2005gather的专栏
04-28 2126
如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用;
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1339
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
Web应用程序中的服务器错误 (<authentication mode="Forms">
小娴不是仙的博客
04-19 8701
今天把做的一个网站项目导入VS后,运行出现下面错误,然后就开始各种改,最后终于好了。。。     错误信息如下:          我百度了一下,解决的主要方案如下:     1.在IIS里,点击你源码的虚拟目录,右键-》属性-》应用程序名-》创建     2.若IIS中没有应用程序名,先创建,若还不行把C:\WINDOWS\Microsoft.NET\Framework\v2.0.50
Security Tutorials系列文章第三章:Forms Authentication Configuration and Advanced Topics
heker2007的专栏
03-10 4116
本文英文原版及代码下载:http://www.asp.net/learn/security/tutorial-03-cs.aspxSecurity Tutorials系列文章第三章:Forms Authentication Configuration and Advanced Topics导言:   在上一章,我们探讨了在ASP.NET应用程序了执行forms authentication
Verification-of-complex-forms:复杂表单的验证提交解决方案
05-02
:例子中省略了很多琐碎的功能,只保留整体的复杂表单框架,用于展示解决方案 方案1: 在一个vue文件中 所有的表单项显示隐藏、验证、数据获取、提交、自定义等逻辑放在一起 根据表单类型,使用v-if/v-show处理表...
asp.net forms身份验证,避免重复造轮子
10-29
Forms身份验证则提供了更为简洁和安全的解决方案。 在开始探讨Forms身份验证的实现步骤之前,我们先来理解其工作原理。当用户成功登录后,服务器会生成一个包含用户信息的Ticket,并将其加密存储在Cookie中。这个...
浅谈asp.net Forms身份验证详解
01-20
相比于将用户登录信息存储在Session中,Forms身份验证提供了更安全、更灵活的解决方案。本文将详细解析这一机制,并通过一个简单示例来演示如何在ASP.NET中实现Forms身份验证。 首先,了解Forms身份验证的基本原理...
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
详解ASP.NET与ASP.NET Core用户验证Cookie并存解决方案
10-20
本文提供了一个在迁移过程中的用户验证问题的解决方案,该方案能够有效保证用户在两种不同的验证机制下都能获得正确的认证,从而实现无缝迁移和同时运行。这个解决方案对那些有类似迁移需求的开发者来说,具有一定的...
使用FormsAuthentication进行身份验证的优缺点
fjyts的专栏
02-23 805
<br />用法:<br />1. 在web.config配置文件中 <br /> <system.web><br /> <authorization><br />      <deny users="?" /><br />    </authorization><br />    <authentication mode="Forms" ><br />      <forms loginUrl="Login.aspx" name="a05" ><br />      </forms><br />    <
.Net authentication mode="Forms"两站点登陆冲突
xzx2734的博客
05-27 609
<authenticationmode="Forms"> form 的name属性默认值为:.ASPXAUTH, 如果两个站点A、B部署在同一个IIS下,不同端口,使用相同form name会导致: B站点登陆后,会挤掉已登录的A站点(已遇坑,尝试更改SetAuthCookie的path或者更改session key也无济于事); 关于form name 导致的相关影响,...
Form认证timeout无效问题
左直拳的马桶_日用桶
08-09 5722
web.config有如下设置:
WebConfig authentication mode="Forms"错误问题
weixin_33670713的博客
06-12 682
WebConfig authentication mode="Forms"错误问题 分析器错误消息:在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。如果在 IIS 中没有将虚拟目录配置为应用程序,则可能导致此错误。 解决办法: ...
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
解决Forms验证中发现的Bug问题
在IT领域中,Forms验证是一种广泛应用于Web应用程序中的...在本文中,我们探讨了Forms验证的BUG、相关的知识点、潜在问题、解决方案和最佳实践,以帮助开发者避免常见的陷阱,并构建更加安全和用户友好的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值