带有角色信息的FormsAuthentication身份验证

最新推荐文章于 2022-03-14 19:23:23 发布
最新推荐文章于 2022-03-14 19:23:23 发布
阅读量812 收藏
点赞数
分类专栏: Nhibernate C#/.NET Web 文章标签: authentication application string null object 加密

步骤:

1. 登录时手动设置FormsAuthenticationTicket,代码如下:

复制代码 
  
  

   
    
   
   //
   
    可手动添加FormsAuthenticationTicket
   
   

   
   FormsAuthenticationTicket Ticket 
   
   =
   
    
   
   new
   
    FormsAuthenticationTicket(
   
   1
   
   , 
   
   "username
   
   "
   
   , DateTime.Now, DateTime.Now.AddMinutes(
   
   20
   
   ), 
   
   false
   
   , 
   
   "
   
   admin
   
   "
   
   );

   
   //
   
    加密
   
   

   
    
   
   string
   
    HashTicket 
   
   =
   
    FormsAuthentication.Encrypt(Ticket);

   
   //
   
    生成cookie 
   
   

   
   HttpCookie UserCookie 
   
   =
   
    
   
   new
   
    HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
   
    
   
   

   
   //
   
    身份验证票Cookie输出到客户端 
   
   

   
   Response.Cookies.Add(UserCookie);
复制代码

2.在Global中增加以下代码:

复制代码 
  
  

   
        protected
   
    
   
   void
   
    Application_AuthenticateRequest(Object sender, EventArgs e)
        {
            
   
   //
   
   Construst the GeneralPrincipal and FormsIdentity objects
   
   

   
               HttpCookie authCookie 
   
   =
   
    Context.Request.Cookies[FormsAuthentication.FormsCookieName];

            
   
   if
   
    (
   
   null
   
    
   
   ==
   
    authCookie)
            {
                
   
   //
   
   no authentication cokie present
   
   

   
                   
   
   return
   
   ;
            }

            FormsAuthenticationTicket authTicket 
   
   =
   
     FormsAuthentication.Decrypt(authCookie.Value);

            
   
   if
   
    (
   
   null
   
    
   
   ==
   
    authTicket)
            {
                
   
   //
   
   could not decrypt cookie
   
   

   
                   
   
   return
   
   ;
            }

            
   
   //
   
   get the role
   
   

   
               
   
   string
   
   [] role 
   
   =
   
    authTicket.UserData.Split(
   
   new
   
    
   
   char
   
   [] { 
   
   '
   
   ,
   
   '
   
    });
            FormsIdentity id 
   
   =
   
    
   
   new
   
    FormsIdentity(authTicket);

            Context.User 
   
   =
   
    
   
   new
   
    GenericPrincipal(id, role);
        }
复制代码

这样,我们在程序中就可以使用[Authorize(Roles="admin")]进行验证了。

转载于http://www.lishango.com http://www.cnblogs.com/wangjq/archive/2011/03/08/1977205.html


Asp.net中基于Forms验证的角色验证授权
chnking的专栏
06-11 3354
Asp.net中基于Forms验证的角色验证授权Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cooki
如何通过 Active Directory 使用 Forms 身份验证
江湖·郎中·路
12-29 3087
如何通过 Active Directory 使用 Forms 身份验证发布日期: 10/28/2004 | 更新日期: 10/28/2004浏览全部“安全性指南”主题Microsoft Corporation目标本模块用于: •创建使用 Forms 身份验证来针对 Active Directory 对用户进行身份验证的 Web 应
C#中FormsAuthentication用法实例
09-03
主要介绍了C#中FormsAuthentication用法实例,本文直接给出实现代码,需要的朋友可以参考下
HUE的警告:必须在 HBase 服务中配置 Thrift Server 角色以使用 Hue HBase Browser 应用程序。
weixin_42965737的博客
01-04 1689
警告:必须在 HBase 服务中配置 Thrift Server 角色以使用 Hue HBase Browser 应用程序。 步骤: 1.添加角色实例 2. 为Hbase Thrift Server选择主机 3.在HUE中选择HBase Thrift Server属性中选择服务器以使用Hue HBase Browser应用程序 在界面上勾选即可。 ...
ASP.NET CORE中使用Cookie身份认证
极客神殿
03-14 1570
大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cookie中。 现在到了ASP.NET CORE的时代,但是ASP.NET CORE中没有FormsAuthentication这个东西,那么怎么做身份认证呢?答案是ASP.NET CORE已经为我们内置了Cookie身份认证的功能,而且使用起来非常方便,注意本文是基于ASP.NET CORE 2.0版本来阐述Coo
Forms身份认证在IE11下无法保存Cookie的问题
10-25
Forms身份认证是一种常用于Web应用程序的身份验证机制,通过在服务器端创建一个cookie来保存用户身份信息。当用户登录到网站后,服务器会创建一个带有特定标识符的cookie,并将其发送给用户的浏览器。之后的每次请求...
django-auth-app:学习Django中的身份验证流程
03-20
2. 用户认证(Authentication):Django通过`authenticate()`函数进行用户身份验证。此函数接受用户名和密码作为参数,验证成功后返回一个用户对象。 3. 登录与注销(Login & Logout):`login()`和`logout()`函数...
如何将窗体身份验证用于 Active Directory
03-01
- 如果验证成功,则创建一个带有用户信息的 `FormsAuthenticationTicket` 并使用 `FormsAuthentication.SetAuthCookie` 方法将其设置为cookie。 示例代码如下: ```csharp protected void btnLogon_Click...
角色权限系统入门:ASP.NET中不同身份的登录实现
- **FormsAuthentication类**:用于配置表单认证,管理用户会话等。 ### 示例代码结构(伪代码): ```csharp // 创建角色 void CreateRole(string roleName) { RoleManager.Create(roleName); } // 分配权限给...
FormsAuthentication 权限验证
09-30
FormsAuthentication 权限验证
.NetCore 使用cookie进行身份认证
zhaorui的博客
06-06 5418
1.ASP.NET CORE 框架中启用Cookie身份认证功能 2.用户登录
ASP.Net MVC FormsAuthentication身份校验
ryancao530的博客
01-08 1100
ASP.Net MVC FormsAuthentication身份校验 1.IsAuthenticated验证方法 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated 来判断是否登陆;而这个判断就是依赖于这个Cookie里的信息判断用户是否登陆。 FormsAuthentication.SignOut用来清除这个Cookie标记。 在这里插入代码片 public class AuthenticationFilterA
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 651
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
.NET Core 使用Cookie验证身份
Fish的博客
12-12 2607
ASP.NET Core 1.x提供了通过Cookie 中间件将用户主体序列化为一个加密的Cookie,然后在后续请求中验证Cookie并重新创建主体,并将其分配给HttpContext.User属性。如果您要提供自己的登录界面和用户数据库,可以使用作为独立功能的Cookie中间件。 ASP.NET Core 2.x的一个主要变化是不再存在Cookie中间件。取而代之的是在Startup.cs文件...
hue与hbase
warrah 南极狼
01-18 2171
1 启动hbase thrift server 执行命令 nohup hbase thrift start & netstat -nl | grep 9090 2 操作hbase 这里如果通过hue操作hbase,添加数据,中文就会出现异常,但直接编辑却没有问题。 api error:'unicode' object has no attribute 'keys'
[Binospace] HBase实战系列3—搭建ThriftServer实时监控系统
cloudera
03-03 372
背景: 在hbase应用中,如果使用C++来访问HBase,往往通过ThriftServer进行数据的读写,ThriftServer服务的状况直接影响了应用服务的体验。因此,在HBase ThriftServer之上的Metrics系统、以及实时监控系统,可以第一时间发现服务质量变化以及相关问题,同时,良好的监控系统,也有助于服务的完善。 ThriftServer实时监控系统的挑战 1)...
http://www.cnblogs.com/quietwalk/archive/2011/08/03/2125938.html
ht576475012的博客
05-07 591
批处理命令行CMD启动停止重启IIS的命令(转) http://hbsl.blog.163.com/blog/static/13242928200911178366391/ 启动IIS: net start iisadmin (IIS的整个服务) net start w3svc (WWW网页WEB服务) 停止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值