C#、ASP.NET 环境下如何在 form 身份验证User.Identity中携带像 UserID 这样的信息

最新推荐文章于 2023-09-22 15:00:00 发布
最新推荐文章于 2023-09-22 15:00:00 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: Asp.net_网站 文章标签: asp.net c# string 数据库 存储 浏览器
本文详细介绍了如何在ASP.NET中自定义身份验证Cookie,以存储除用户名和认证票据外的其他数据,如数据库中的UserID。通过自定义Cookie,开发者能够灵活地在用户会话中存储更多个性化信息。

ASP.NET 自己带了一个可以自动存储 form 身份验证信息的类 FormsAuthentication ,但这个 FormsAuthentication 自动的 Cookie 除了包含用户名和认证票据以外,不能自己带其它的数据,如数据库中的 UserID(ASP.NET 的登陆控件使用的数据库中是 uniqueidentifier 类型的)。

我们可以通过自定义 ASP.NET 控件使用的身份验证 Cookie 的方法来解决这个问题。

当通过身份验证后,一般是通过下面的语句来保存身份验证 Cookie 并把页面转向到默认页面。

             FormsAuthentication.RedirectFromLoginPage(UserName.Text, false);

因为我们自定义了身份验证 Cookie , 因此,不再使用这个语句,而是直接使用转向语句,程序如下:

            //这里省略了从数据库中读取 UserID 的语句

            string userID = row["userid"].ToString();

            //定义身份验证 Cookie
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, UserName.Text, DateTime.Now, DateTime.Now.AddDays(365), true, userID);

            //加密身份验证 Cookie
            string enTicket = FormsAuthentication.Encrypt(ticket);

            //存储身份验证 Cookie,这里很重要,因为 ASP.NET 的默认身份验证 Cookie 的名字是“.ASPXAUTH”

    //所以这里一定要使用这个名字,这个默认的名字可以在 ASP.NET 配置程序里修改

            HttpContext.Current.Response.Cookies.Add(new HttpCookie(".ASPXAUTH", enTicket));
            db.Close();
            //由于自定义了 ASP.NET 用于身份验证的 Cooike ,因此不使用 ASP.NET 的存储身份验证 Cookie 并跳转的语句
            //FormsAuthentication.RedirectFromLoginPage(UserName.Text, false);
            //而使用自定义跳转语句
            Response.Redirect(@"/login/my.aspx");

这样在其他程序中如果需要读取 UserID 的时候,只需要下面的程序即可:

    //从 Page 的属性中读取身份验证信息,并强制转换成 FormsIdentity 类型

    FormsIdentity identity = (FormsIdentity)Page.User.Identity;

    //读取其中的 Ticket.UserData

            FormsAuthenticationTicket ticket = identity.Ticket;
            string userData = ticket.UserData;
            Response.Write(User.Identity.Name + ":" + userData);

 

当然,由于 UserData 是 string 类型的,因此可以存储用户需要的任何信息,但这个信息不要过长,否则可能会超出浏览器所允许的 Cookie 的最大长度,造成错误

ASP.NET Core Identity + Mysql(实战二)——注册登陆
weixin_40359716的博客
03-28 2901
1.首先,在VS中创建新的项目,选择Web应用程序(MVC) 这是整个目录结构,供参考 2.在Models中添加User.cs类 using Microsoft.AspNetCore.Identity; using System.ComponentModel.DataAnnotations; namespace Identity.Web.Models { public class U...
IdentityServer4整合Asp.netCore Identity
qq_36638575的博客
08-22 645
基于IdentityServer4的授权服务
C# ASP.NET Forms身份认证
weixin_33939843的博客
04-02 237
原文:https://www.cnblogs.com/kyo-lynn/p/3418577.html 原文:https://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html 注意1:   1、需要在web.config中添加节点,   2、需要引用命名空间:System.Web.Security 注意2: 注...
c#mvc User.Identity.Name 为空
weixin_30566111的博客
06-24 506
使用场景:MVC项目中直接显示用户名 一般情况下view中userName:@User.Identity.Name 一般显示为空,如果没有登陆界面,要显示默认用户名步骤如下: 1.在最外层web.config <appSettings> 中添加节点<add key="enableSimpleMembership" value="false"> 2.选中当前项目 按 ...
使用C#代码实现增加用户帐号
greystar的专栏
03-31 1813
using System;using System.DirectoryServices; //要增加此DLL文件private void button3_Click(object sender, System.EventArgs e)  {   try   {    DirectoryEntry AD = new DirectoryEntry("WinNT://" +     Environmen
C# 获取身份验证的用户名和密码
热门推荐
一切皆有联系
06-27 1万+
在创建Web应用程序的时候,我们会使用一些身份验证,这时我们可能需要在后台代码中获取用户的用户名和密码。比如我们在Web.config中设定使用windows身份验证authentication mode="Windows"/>然后配合IIS的身份验证。在IIS的站点中设置为基本身份验证。执行基本身份验证的时候,需要输入用户名和密码。这样就可以通过以下代码获取用户名和密码了。
Controller的构造函数使用UserManager.FindById(User.Identity.GetUserId())导致错误的处理
sxf359的博客
03-23 1612
由于需要在MVC的布局页中获取登录会员的相关信息,通过查阅资料,发现可以在构造函数中实现,于是在构造函数中写了如下语句: ViewBag.AdminInfo = UserManager.FindById(User.Identity.GetUserId()); 提示:未将对象引用设置到对象的实例。说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以
C# ASP.NET基础:动态Web应用,打造经验分享
首先,文章介绍了C# ASP.NET的基础知识,并指导如何构建基础应用,包括环境配置、MVC设计模式及Web应用开发。随后,文章深入探讨了C#语言核心特性、ASP.NET Web表单和Razor语法、以及状态管理技术。进一步,文中着重...
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2668
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
Asp.net Core基于MVC框架实现PostgreSQL操作
dotNET跨平台
08-03 796
简单介绍 Asp.net Core最大的价值在于跨平台、跨平台、跨平台。重要的事情说三遍。但是目前毕竟是在开发初期,虽然推出了1.0.0 正式版,但是其实好多功能还没有完善。比方说编译时的一些文件编码问题,辅助工具Tools的一些Bug,还有一些好用的模板和平台实现尚未完成等一些问题。但这毕竟是一个好的开始,并且在Github上,大家都还在积极的完善,你也可以参与进来。地址:https
ASPNETCoreUserIdentity
12-08
博客《ASP.NET Core 2.0身份和角色管理入门》的demo代码
基于C#的SD.IdentitySystem统一身份认证系统设计源码
05-26
本项目是基于C#的SD.IdentitySystem统一身份认证系统设计源码,包含938个文件,其中包括224个C#源文件、192个CSS文件、132个PNG图片文件、74个TypeScript文件、66个JavaScript文件、42个csproj文件、35个XAML文件、25个cshtml文件和24个HTML文件。此外,项目还包括22个transform文件。SD.IdentitySystem是一个基于ASP.NET、WCF、Windows、Angular的统一身份认证系统,提供权限管理、角色管理、菜单管理、SSO(单点登录)和License授权等功能。
Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3377
Asp.net中基于Forms验证的角色验证授权Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
C#身份证验证
DIY
04-19 660
public bool CheckIDCard(string Id) { if (Id.Length == 18) { bool check = CheckIDCard18(Id); return check; } else
c#identity Server 4 身份认证
qq_43510923的博客
09-22 472
c#identity Server 4 身份认证。
c# Web域账号登录
qq_20402225的博客
08-09 652
web 域账号登录
Forms身份验证以及基于角色的权限控制
Jelly_tracy的专栏
12-03 2714
主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。   具体步骤:       1、创建一个网站,结构如下:           网站根目录               Admin目录         ---->    管理员目录                   Manager.aspx        ---->    管理员可以访问的页面  
c# - Asp.net Core Identity - 操作步骤
yuxuac的专栏
01-11 1506
1. Define a new class, derived from IdentityUser public class AppUser : IdentityUser { public string DisplayName { get; set; } } 2. In your DataContext, change 'public class DataCo...
C#学习之路-安全性认识
人如飘絮花亦伤
08-08 1696
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权是在验证了所标识用户是否可以访问特定资源之后进行的。 使用标识可以验证运行应用程序的用户。 principal是一个包含用户的标识和用户的所属角色的对象。IPrincipal接口定义了Identity属性和IsInRole()方法。Identity属性返回IIdentity对象;在IsInRole()方法中,可以验证用户是否制
ASP.NET图书馆座位预约管理系统代码
最新发布
06-04
<think>我们正在寻找一个使用ASP.NET开发的图书馆座位预约管理系统的代码示例或实现方案。由于系统较为复杂,我们不可能提供完整源代码,但可以给出一个核心功能的实现框架和代码示例,包括:1.数据库设计(核心表)2.预约功能的后端逻辑(C#)3.座位选择和预约的前端示例(ASP.NETWebForms或MVCRazor视图)###核心数据库设计假设系统需要以下表:-**Seats**:存储座位信息-`SeatID`(主键)-`Location`(位置描述)-`SeatNumber`(座位号)-`IsAvailable`(是否可用,可能还有更复杂的状态如预留、使用中)-**Reservations**:存储预约记录-`ReservationID`(主键)-`UserID`(外键,关联用户)-`SeatID`(外键,关联座位)-`StartTime`(预约开始时间)-`EndTime`(预约结束时间)-`Status`(状态,如已预约、使用中、已完成、取消)###后端预约逻辑(C#示例)在ASP.NET中,我们可能会创建一个服务类来处理预约逻辑,例如:```csharppublicclassReservationService{privatereadonlyApplicationDbContext_context;publicReservationService(ApplicationDbContextcontext){_context=context;}//预约座位publicasyncTask<ReservationResult>ReserveSeatAsync(intseatId,stringuserId,DateTimestartTime,DateTimeendTime){//检查座位是否存在且可用varseat=await_context.Seats.FindAsync(seatId);if(seat==null)returnReservationResult.Fail("座位不存在");if(!seat.IsAvailable)returnReservationResult.Fail("座位当前不可用");//检查该时间段内座位是否被预约(冲突检测)boolhasConflict=await_context.Reservations.AnyAsync(r=>r.SeatID==seatId&&(startTime< r.EndTime&&endTime>r.StartTime)&&r.Status!=ReservationStatus.Cancelled&&r.Status!=ReservationStatus.Completed);if(hasConflict)returnReservationResult.Fail("该时间段内座位已被预约");varreservation=newReservation{UserID=userId,SeatID=seatId,StartTime=startTime,EndTime=endTime,Status=ReservationStatus.Reserved};_context.Reservations.Add(reservation);await_context.SaveChangesAsync();returnReservationResult.Success(reservation.ReservationID);}}publicenumReservationStatus{Reserved,InUse,Completed,Cancelled}publicclassReservationResult{publicboolSuccess{get;}publicstringMessage{get;}publicint?ReservationId{get;}privateReservationResult(boolsuccess,stringmessage,int?reservationId){Success=success;Message=message;ReservationId=reservationId;}publicstaticReservationResultSuccess(intreservationId)=>newReservationResult(true,null,reservationId);publicstaticReservationResultFail(stringmessage)=>newReservationResult(false,message,null);}```###前端座位选择和预约(ASP.NETMVCRazor视图示例)假设我们有一个页面显示图书馆的座位分布,并允许用户选择日期和时间段进行预约。```html@modelLibrarySeatReservation.Models.SeatSelectionModel<h2>选择座位</h2><divclass="calendar"><!--日期选择器--><inputtype="date"id="reservationDate"/></div><divclass="time-slot"><label>开始时间:</label><inputtype="time"id="startTime"/><label>结束时间:</label><inputtype="time"id="endTime"/></div><divclass="seat-map"><!--座位图,可能是一个表格或SVG,这里用一个简单的div代表座位-->@foreach(varseatinModel.AvailableSeats){<divclass="seatavailable"data-seat-id="@seat.SeatID">座位@seat.SeatNumber</div>}</div><buttonid="reserveButton">预约</button>@sectionscripts{<script>$(function(){varselectedSeatId=null;$('.seat').click(function(){$('.seat').removeClass('selected');$(this).addClass('selected');selectedSeatId=$(this).data('seat-id');});$('#reserveButton').click(function(){vardate=$('#reservationDate').val();varstartTime=$('#startTime').val();varendTime=$('#endTime').val();if(!selectedSeatId||!date||!startTime||!endTime){alert('请选择座位并填写完整的预约时间');return;}varstartDateTime=date+'T'+startTime;varendDateTime=date+'T'+endTime;//发送预约请求$.post('/Reservation/Reserve',{seatId:selectedSeatId,startTime:startDateTime,endTime:endDateTime},function(data){if(data.success){alert('预约成功,预约号:'+data.reservationId);}else{alert('预约失败:'+data.message);}});});});</script>}```###其他注意事项1.**用户认证**:预约系统需要用户登录,我们可以使用ASP.NETIdentity。2.**预约规则**:可能需要限制预约时长(例如最多4小时)和提前预约的时间(例如只能预约未来一周的座位)。3.**签到机制**:用户可能需要在预约时间开始后的一段时间内到现场签到(例如通过扫描座位上的二维码),否则预约会被取消。###开源项目参考GitHub上可能有类似的开源项目,可以搜索关键词如“LibrarySeatReservationASP.NET”。注意检查项目的许可协议。§§相关问题§§1.何在ASP.NETCore中实现图书馆座位预约系统的用户认证?2.如何设计图书馆座位预约系统的数据库以支持多个图书馆和楼层?3.图书馆座位预约系统如何实现签到功能以防止预约滥用?4.ASP.NET中如何实现预约到期自动释放座位的功能?</think> 下面我将提供一个基于ASP.NET的图书馆座位预约管理系统的实现方案和核心代码示例。该方案采用分层架构,包含数据库设计、业务逻辑和前端界面实现。 ### 系统架构设计 ``` 表现层 (ASP.NET MVC) ↓ 业务逻辑层 (C# Services) ↓ 数据访问层 (Entity Framework) ↓ 数据库 (SQL Server) ``` ### 核心数据库表设计 ```sql CREATE TABLE Seats ( SeatID INT PRIMARY KEY IDENTITY, Location NVARCHAR(50) NOT NULL, -- 区域位置 Number NVARCHAR(10) NOT NULL, -- 座位编号 Type NVARCHAR(20), -- 座位类型 IsAvailable BIT DEFAULT 1 -- 是否可用 ); CREATE TABLE Users ( UserID INT PRIMARY KEY IDENTITY, StudentID NVARCHAR(20) UNIQUE, -- 学号/工号 Name NVARCHAR(50) NOT NULL, Password NVARCHAR(100) NOT NULL -- 加密存储 ); CREATE TABLE Reservations ( ReservationID INT PRIMARY KEY IDENTITY, UserID INT FOREIGN KEY REFERENCES Users(UserID), SeatID INT FOREIGN KEY REFERENCES Seats(SeatID), StartTime DATETIME NOT NULL, EndTime DATETIME NOT NULL, Status NVARCHAR(20) DEFAULT 'Reserved' -- Reserved, InUse, Completed ); ``` ### 核心功能代码示例 #### 1. 座位预约服务(业务逻辑层) ```csharp public class ReservationService { private readonly AppDbContext _context; public ReservationService(AppDbContext context) { _context = context; } public ReservationResult ReserveSeat(int userId, int seatId, DateTime start, DateTime end) { // 检查座位可用性 var isAvailable = !_context.Reservations.Any(r => r.SeatID == seatId && r.Status != "Completed" && ((start >= r.StartTime && start < r.EndTime) || (end > r.StartTime && end <= r.EndTime) || (start <= r.StartTime && end >= r.EndTime))); if (!isAvailable) return ReservationResult.Failed("该时间段座位已被预约"); // 创建新预约 var reservation = new Reservation { UserID = userId, SeatID = seatId, StartTime = start, EndTime = end, Status = "Reserved" }; _context.Reservations.Add(reservation); _context.SaveChanges(); return ReservationResult.Success(reservation); } public void CheckIn(int reservationId) { var reservation = _context.Reservations.Find(reservationId); if (reservation != null && reservation.Status == "Reserved") { reservation.Status = "InUse"; _context.SaveChanges(); } } } ``` #### 2. 预约控制器(MVC 表现层) ```csharp public class ReservationController : Controller { private readonly ReservationService _reservationService; public ReservationController(ReservationService reservationService) { _reservationService = reservationService; } [HttpPost] public ActionResult Create(ReservationModel model) { var result = _reservationService.ReserveSeat( User.Identity.GetUserId(), model.SeatId, model.StartTime, model.EndTime); if (result.Success) return RedirectToAction("Details", new { id = result.Reservation.ReservationID }); ViewBag.Error = result.Message; return View(model); } [HttpPost] public ActionResult CheckIn(int id) { _reservationService.CheckIn(id); return RedirectToAction("Index"); } } ``` #### 3. 座位状态展示视图(Razor) ```html @model IEnumerable<Seat> <div class="seat-map"> @foreach (var seat in Model) { <div class="seat @(seat.IsAvailable ? "available" : "occupied")" data-id="@seat.SeatID"> <span>@seat.Number</span> <span class="badge">@seat.Type</span> </div> } </div> <!-- 预约模态框 --> <div class="modal fade" id="reservationModal"> @using (Html.BeginForm("Create", "Reservation")) { <input type="hidden" name="SeatId" id="selectedSeat" /> <div class="form-group"> <label>开始时间</label> <input type="datetime-local" name="StartTime" class="form-control" /> </div> <div class="form-group"> <label>结束时间</label> <input type="datetime-local" name="EndTime" class="form-control" /> </div> <button type="submit" class="btn btn-primary">确认预约</button> } </div> ``` ### 关键功能实现细节 1. **座位状态实时更新**:使用SignalR实现座位状态实时推送 2. **预约冲突检测**:时间重叠检测算法(使用SQL窗口函数或内存计算) 3. **自动释放机制**:后台任务定时检查超时未签到预约 ```csharp // 在Program.cs中注册后台服务 builder.Services.AddHostedService<ReservationCleanupService>(); ``` ### 相关开源项目参考 1. [Library-Seat-Management-System (GitHub)](https://github.com/orgs/Library-Seat-Management-System) - 使用ASP.NET Core实现的完整系统 2. [SeatReservationApp (GitHub)](https://github.com/SeatReservationApp) - 包含移动端集成的方案 > 提示:实际开发时应考虑添加更多功能如: > - 座位分区管理 > - 预约历史查询 > - 信用积分系统 > - 管理员审批流程 > - 移动端适配(可结合MAUI或PWA)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值