ASP.NET Forms验证(自定义、角色提供程序)2

最新推荐文章于 2016-06-28 16:45:55 发布
原创 最新推荐文章于 2016-06-28 16:45:55 发布 · 782 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#forms #asp.net #validation #domain #string #path

本文介绍如何自定义角色提供程序实现用户角色验证,并详细配置单点登录以实现跨站点同步登录,包括machineKey设置及注意事项。

2、自定义角色提供程序

如果要按照角色进行验证的话,肯定要涉及到角色提供程序,在默认情况下也是会去连接默认的数据库的,我们可以自己写一个角色提供程序来实现自己的逻辑。
首先在web.config中加入配置:

Code
    <roleManager defaultProvider="MyRoleProvider"
       enabled="true"
       cacheRolesInCookie="true"
       cookieName=".ASPROLES"
       cookieTimeout="30"
       cookiePath="/"
       cookieRequireSSL="false"
       cookieSlidingExpiration="true"
       cookieProtection="All" >
      <providers>
        <clear />
        <add name="MyRoleProvider"
           type="MyRoleProvider"
           writeExceptionsToEventLog="false" />
      </providers>
    </roleManager>

这个就是指定我们的角色提供类MyRoleProvider。

这个类必须从System.Web.Security.RoleProvider继承,只要重载实现一个方法就可以了(其他方法返回异常):

 

     public override string [] GetRolesForUser( string username)
     {
         FormsIdentity Id = HttpContext.Current.User.Identity as FormsIdentity;
        if (Id != null)
        {
            return Id.Ticket.UserData.Split(new Char[] { ',' });
         }
        return null;
     }

也就是从我们之前保存到Cookie中的值取得用户角色(FormsAuthentication会自动把保存的cookie转化成User内的值)

之后我们就可以在web.config中配置角色验证规则了:

   < location path ="admin" >
     < system.web >
       < authorization >
         < allow roles ="Admins" />
         < deny users ="*" />
       </ authorization >
     </ system.web >
   </ location >

或者也可以在代码中判断:

bool a = User.IsInRole( " testt " );

判断起来还是很方便的。

四、单点登录

使用Forms的单点登录主要是通过machineKey的配置,machineKey 元素对密钥进行配置,以便将其用于对 Forms 身份验证 Cookie 数据和视图状态数据进行加密和解密,并将其用于对进程外会话状态标识进行验证

使用这种方式的单点登录目前只能实现相同主机或相同子域站点之间的同步登录,比如www.cnblogs.com和firstyi.cnblogs.com可以实现,但是www.cnblogs.com和www.sina.com.cn就不能实现了,对于非同一父域名下的域名间不能跨站登录

主要配置如下:

   < machineKey validationKey ="282487E295028E59B8F411ACB689CCD6F39DDD21E6055A3EE480424315994760ADF21B580D8587DB675FA02F79167413044E25309CCCDB647174D5B3D0DD9141" decryptionKey ="8B6697227CBCA902B1A0925D40FAA00B353F2DF4359D2099" validation ="SHA1" />
   < authentication mode ="Forms" >
       < forms loginUrl ="login.aspx" name =".ASPXAUTH1" domain =".cnblogs.com" />
   </ authentication >

要实现单点登录的多个web站点的machineKey必须一样,forms里面的name和domain也必须一样

这样配置好之后,在其中一个站点登录后再调转到另一个站点就不需要再次登录了。

注:如果MOSS网站采用Forms验证方式的话,只要把MOSS站点的对应配置改成和自己的Asp.Net站点一致,那么可以从自己的站点直接进入MOSS站点,也不需要重新登录(MOSS站点和自己的站点要有相同的用户名)

其他:

Forms验证之后可以使用以下方法退出登录:

FormsAuthentication.SignOut();


另外这些登录的后台Module是配置在C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG/web.config文件中的:

       < add name ="WindowsAuthentication" type ="System.Web.Security.WindowsAuthenticationModule" />
       < add name ="FormsAuthentication" type ="System.Web.Security.FormsAuthenticationModule" />
       < add name ="PassportAuthentication" type ="System.Web.Security.PassportAuthenticationModule" />

附:

最后的web.config文件
<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
  <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
        <authentication mode="Forms">
      <forms loginUrl="login.aspx" name=".ASPXAUTH1" domain=".cnblogs.com" />
    </authentication>
    <machineKey validationKey="F9A61F796A204D9945889B64D9DA5086E89CEC5200F0CED4" decryptionKey="D679BCF2A76DEBB04D7FED5E5967F46C92FEF2B31AD5D7C9" validation="SHA1" />
    <compilation debug="true"/>
    
    <roleManager defaultProvider="MyRoleProvider"
       enabled="true"
       cacheRolesInCookie="true"
       cookieName=".ASPROLES"
       cookieTimeout="30"
       cookiePath="/"
       cookieRequireSSL="false"
       cookieSlidingExpiration="true"
       cookieProtection="All" >
      <providers>
        <clear />
        <add name="MyRoleProvider"
           type="MyRoleProvider"
           writeExceptionsToEventLog="false" />
      </providers>
    </roleManager>

  </system.web>
  <location path="admin">
    <system.web>
      <authorization>
        <allow roles="Admins"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
</configuration>
asp.net forms身份验证,避免重复造轮子
10-29
ASP.NET Forms 身份验证ASP.NET框架内建的一种安全机制,用于管理用户登录和授权。在传统的ASP应用中,通常使用Session和Cookie来实现用户的身份验证,但这种方式需要手动处理许多细节。Forms身份验证则提供了更为...
ASP.net Forms验证Demo第1/3页
10-30
本文将详细介绍如何在ASP.NET应用程序中实现基于Forms验证角色验证授权,并通过具体的代码示例帮助读者更好地理解和掌握这一技术。 #### 二、Forms验证基础 ##### 2.1 Forms验证概述 Forms验证是一种基于cookie...
Machinekey设置相关
尹自强.DoSomething()
02-26 2344
ASP.net2.0的machineKey machineKey的作用在于下述场景: ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改。 viewstate 数据的加密和解密。以确保这部分数据不会被篡改。 使用进程外session(out-of-process session)时,对会话状态标识进行验证
machinekey设置相关
热门推荐
胡杰的专栏
10-09 1万+
ASP.net2.0的machineKey machineKey的作用在于下述场景:ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改。 viewstate 数据的加密和解密。以确保这部分数据不会被篡改。 使用进程外session(out-of-process session)时,对会话状态标识进行验证ASP.n
CAS服务器集群和客户端集群环境下的单点登录和单点注销解决方案
weixin_30260399的博客
08-14 680
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
加密MachineKey
weixin_33998125的博客
01-28 314
ASP.NET中设置MachineKey可以很轻松的实现SSO,可以在所有ASP.NET站点中添加如下配置: <machineKey validationKey="XXXXXX" decryptionKey="XXX" validation="SHA1" /> validationKey可以为视图状态、身份验证Cookie、Session等重要的信息添加杂乱信息以防止重要信息被篡改...
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保<machineKey>配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。
OuErHuiLaiKanKan的博客
06-28 3895
1.可以在当前页面的里加两个属性: enableEventValidation="false" viewStateEncryptionMode ="Never" 2.当然还可以在web.config里加入:(之间) 其余方法    在web.config中的pages节点上添加enableviewstatemac=false
浅谈asp.net Forms身份验证详解
01-20
ASP.NET Forms身份验证是Web应用程序中一种常见的用户身份验证机制,尤其适用于初学者。相比于将用户登录信息存储在Session中,Forms身份验证提供了更安全、更灵活的解决方案。本文将详细解析这一机制,并通过一个...
Asp.net中基于Forms验证角色验证授权
04-07
### Asp.net中基于Forms验证角色验证授权 #### 一、Forms身份验证基本原理 Forms身份验证Asp.net中一种非常重要的身份验证机制,它允许开发者自定义身份验证流程,并通过Cookie保存用户身份信息,从而实现后续...
asp.net Forms验证角色管理示例
03-02
ASP.NET中的Forms验证角色管理是构建安全Web应用程序的关键组件。Forms验证主要用于确保用户输入的数据符合预期格式,防止恶意攻击,而角色管理则允许我们对用户进行分组,实现不同级别的权限控制。以下是对这两个...
配置文件——节点<machineKey>的作用,强随机生成
weixin_30609287的博客
09-19 260
<machineKey>这个节允许你设置用于加密数据和创建数字签名的服务器特定的密钥。ASP.NET自动使用它来保护表单验证Cookie,你也可以将它用于受保护的视图状态数据。同时,这个密钥还用于验证进程外的会话状态提供程序。 如果你在使用Web集群并在多台计算机上运行同一个应用程序,如果对页面的请求由一台计算机处理,而页面回发又由另一台计算机处...
ASP.NET服务器控件之视图状态
High_Mount的专栏
03-18 1178
为Web页面及其控件保持状态信息是非常有必要的。然而,由于Web应用程序创建于HTTP协议的顶层,这是一个无状态的协议,因此,保持状态信息则变得非常困难。为了解决这个问题,ASP.NET 2.0技术提供了多种解决方案,例如,利用Session、Cookie、视图状态、控件状态、隐藏域、查询字符串、个性化用户配置(Profile)等等。对于利用ASP.NET 2.0技术创建服务器控件而言,保持状态信
Asp.Net底层解析(二)——视图状态ViewState与控件状态ControlState详解
mlcactus的专栏
02-01 3380
HTTP协议是无状态的,每当客户端对Web服务器进行一次页面请求时,服务器都会将本次请求看成是一次全新的请求;即使它在0.0001秒之前还响应过对相同页面地址、来自相同客户端的请求,0.0001秒之后它就已经把上次自己做过的事情给忘光了。以ASP.NET为例,每次有一个页面请求到服务器,服务器在响应过程中都会创建该页面的System.Web.UI.Page的实例,即使有连续两次来自相同客户端、对相
验证视图状态 MAC 失败的处理办法总结(转自:http://hi.baidu.com/motiansen/blog/item/2c10d5031bc9b67b3912bbb5.html)
lslxdx的专栏
11-30 2413
验证视图状态 mac 失败。如果此应用程序由网络场或群集承载 请确保 machinekey 配置指定了相同的 validationkey 和验证算法。不能在群集中使用 autogenerate。 总是莫名其妙的遇到这种问题,下面我总结了一些常用的解决方案,基本可以解决大家在asp.net编程中遇到的问题。但验证视图状态 mac 失败问题,微软是要负一部分责任的。本来好好的一个程序,运行一段时间突然就出现这种问题了,大家是不是有同感。 方法一: 验证视图状态 MAC 失败。 可以在当前页面的里加两个属
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate...
weixin_30846599的博客
02-04 248
当runat="server"的表单通过修改action提交数据到其它页面时,也会引发这个问题。 如: document.forms[0].action="AttachmentAdd.aspx";document.forms[0].submit(); 主要的原因是提交了名为__VIEWSTATE的数据,ASP.NET验证视图状态的时候失败。 有提交前禁用__VIEWS...
Validation of viewstate MAC failed. 解决方法
开心的专栏
02-16 8369
 前段时间公司为了减轻服务器压力,对网页做了集群,分布在多台服务器,通过DNS轮回解析到各台服务器,结果页面只要打开停留到DNS解析到下一个地址,就会出现出下错误信息。 Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that config
Asp.Net中的MachineKey
simatiai的专栏
10-09 744
Asp.Net中的MachineKey如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保  配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?按照MSDN的标准说法:“对密钥进
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值