博客介绍了基于用户和角色的Forms认证流程。基于用户认证时,先读取Cookie获取认证信息,已认证则允许浏览,未认证跳到登录页,登录验证后正确则授权写入Cookie跳转,错误则提示。基于角色认证类似,还需读取并设置角色,角色不符也跳到登录页。
基于用户(users)的Forms认证
1.读取Cookie取得认证信息
User.Identity.IsAuthenticated
2.已认证,允许浏览页
3.未认证,跳到登录页面
4.登录验证用户
5.正确,用户授权写入Cookie,跳转到浏览页
FormsAuthentication.SetAuthCookie(UserEmail.Value, PersistCookie.Checked);
string url=FormsAuthentication.GetRedirectUrl(UserEmail.Value, PersistCookie.Checked);
Response.Redirect(url);
//写cookie
//FormsAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked);
6.不正确,提示错误,不跳转
基于角色(roles)的Forms认证
1.读取Cookie取得认证信息
2.已认证,转4
3.未认证,跳到登录页面
4.读取相应roles,并设置角色
5.正确角色,允许浏览页
6.不正确角色,跳到登录页面
7.登录验证用户
8.正确,设置roles,用户授权写入Cookie,跳转到浏览页
9.不正确,提示错误,不跳转
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
