MVC 基於FormsAuthentication 方式的權限驗證

阿新 • • 發佈：2017-10-12

pri onf text 重建用戶 spa names 包含 minutes

1.登錄的代碼

 1 [HttpPost]
 2         public ActionResult Index(User entity)
 3         {
 4             User user = GetUser(entity.Name, entity.Password);
 5             if (user != null)
 6             {
 7                 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
 8                             1,
 9                             user.UserID.ToString(),
10                             DateTime.Now,
11                             DateTime.Now.AddMinutes(30),
12                             false,
13                             user.RoleNames.XJoin(","));
14                 string encTicket = FormsAuthentication.Encrypt(authTicket);
15                 HttpCookie cookie = HttpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
16                 if (cookie == null)
17                 {
18                     cookie = new HttpCookie(FormsAuthentication.FormsCookieName);
19                 }
20                 cookie.Value = encTicket;
21                 HttpContext.Response.AppendCookie(cookie);
22                 return RedirectToAction("Index", "Test");
23             }
24             return View();
25         }

FormsAuthenticationTicket的user.RoleNames.XJoin(",")是我自己寫的擴展方法，表示用","分隔開的字符串。
生成票據

2.Global.asax中的代碼

 1 protected void Application_AuthenticateRequest(Object sender, EventArgs e)
 2         {
 3             if (HttpContext.Current.User != null)
 4             {
 5                 if (HttpContext.Current.User.Identity.IsAuthenticated)
 6                 {
 7                     if (HttpContext.Current.User.Identity is FormsIdentity)
 8                     {
 9                         FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
10                         FormsAuthenticationTicket ticket = id.Ticket;
11                         string userData = ticket.UserData;
12 
13                         string[] roles = userData.Split(‘,‘);
14                         HttpContext.Current.User = new GenericPrincipal(id, roles);
15                     }
16                 }
17             }
18         }

給用戶票據的時候在裏面加了一個字符串的角色信息，比如“Administrator”，當一個請求過來的時候asp.net會有一個Application_AuthenticateRequest的事件，專門用於用戶認證授權，在這個事件中我們只需要將這個字符表達的角色重建給用戶就可以，我們在Global.asax的Application_AuthenticateRequest方法中增加如下代碼

3.Controller中的代碼

 1     [Authorize(Roles="sysadmin")]
 2     public class TestController : Controller
 3     {
 4         public ActionResult Index()
 5         {
 6             return View();
 7         }
 8     }

Roles參數可以包含多個Role，比如（[Authorize(Roles="sysadmin,conadmin")]），Authorize屬性頁可以具體控制到某個action，只需要將其寫到對應Action方法的屬性上即可。

4.webConfig中的代碼

1 <authentication mode="Forms">
2       <forms loginUrl="~/Login/Index" timeout="2880" />
3 </authentication>

MVC 基於FormsAuthentication 方式的權限驗證

pri onf text 重建用戶 spa names 包含 minutes 1.登錄的代碼 1 [HttpPost] 2 public ActionResult Index(User entity) 3 { 4

簡單兩步快速實現shiro的配置和使用，包含登錄驗證、角色驗證、權限驗證以及shiro登錄註銷流程（基於spring的方式，使用maven構建）

protect login uid sim isa 當前 sub efi inf 前言： shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架，那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外，也會根據慣例在文章最

從零開始——基於角色的權限管理01（補充）

itl jsp mage logs log sonar class htm -1 此博文較為詳細的介紹從零開始——基於角色的權限管理01文中的兩個部分的流程（解釋代碼）。 1)　　index.jsp中提交跳轉action 　　　　action的login，獲取jsp頁面傳

作業08之《MVC實現用戶權限》

用戶驗證配置配置文件接收登錄頁面模型 mode mvc 驗證 1. 賦給用戶一個userid，在用戶角色表將用戶和角色關聯起來，在角色權限表中將角色和權限對應起來，權限表中存儲的是左邊菜單欄的名稱。 2. 在判斷權限時，通過用戶的userid，獲取其角色id，然後

簡單的登錄權限驗證實現

prefix void 定向 exceptio clas 攔截登錄 scrip oca 1.登錄登錄時需要生成一個自定義的token，token的生成規則一般可以考慮混合多種因素，如userId+生成時間+UUID，再進行一定的編碼 String token=user

微信開發配置JSSDK，註入權限驗證，以及invalid signature簽名錯誤解決

工具沒有 ans dem menus true 發現 bin ces 在微信開發中很多功能都要用到微信JSSDK，關於JSSDK的使用，微信官方的文檔已經比較詳細，一定要仔細去看文檔。 <script src="https://res.wx.qq.com/open

PHP.48-TP框架商城應用實例-後臺23-權限管理-權限驗證

商城 strong pre model 必須查看數據 parent col 權限驗證 1、登錄控制器 2、通過tp驗證碼類生成驗證碼圖片 3、在管理員模型增加登錄驗證規則 4、後臺中所有的控制器必須先登錄才能訪問思路：在訪問任何一個控制器之前都判斷一個sess

003-基於URL的權限管理[沒有結合shiro]

認證 miss 系統登錄 mission 以及分享規範資源數據庫一、基於url權限管理流程　　基於url攔截是企業中常用的權限管理方法，實現思路是：將系統操作的每個url配置在權限表中，將權限對應到角色，將角色分配給用戶，用戶訪問系統功能通過Filter進行過

基於角色與基於資源的權限訪問控制

由於同時 style ssi 語句 span 權限分配不依賴　　基於角色的權限訪問控制RBAC（role-based access control）是以角色為中心進行的訪問控制，也就是判斷主體subject是那個角色的方式進行權限訪問控制，是粗粒度的　　基於資源的

ASP.NET WebApi總結之自定義權限驗證

use bar cor 介紹 string roles 獲得 ext status 在.NET中有兩個AuthorizeAttribute類，一個定義在System.Web.Http命名空間下 #region 程序集 System.Web.Http, Version=5.

nginx-rtmp加入權限驗證的簡單方法

mar 權限 out admin web query 修改傳輸 term nginx-rtmp-module默認不限制推流權限、播放權限。如果想加入權限驗證，有很多種方法。方法一：修改源碼，如：如何給 nginx rtmp 服務加入鑒權機制 http://blog

springmvc攔截器實現用戶登錄權限驗證

tdi form char urn isp msg NPU 數據 drive 實現用戶登錄權限驗證先看一下我的項目的目錄，我是在intellij idea 上開發的 1、先創建一個User類 1 package cn.lzc.po; 2 3 public

36、Flask實戰第36天：客戶端權限驗證

man 前臺 role .html last endif 開發運營賬號編輯cms_base.html <li><a href="#">{{ g.cms_user.username }}<span>[超級管理員]</

Flask實戰第37天：服務器權限驗證

ont 評論服務器權限 page 服務器 hid spa div 圖片完成服務器權限驗證之前，我們先如下頁面先補上帖子管理 {% extends ‘cms/cms_base.html‘ %} {% block title %} 帖子管理

[Abp 源碼分析]十二、多租戶體系與權限驗證

表達式如何實現進入 urn tty token asp.net hang 都是 0.簡介承接上篇文章我們會在這篇文章詳細解說一下 Abp 是如何結合 IPermissionChecker 與 IFeatureChecker 來實現一個完整的多租戶系統的權限校驗的。 1

rbac基於角色的權限控制組件目錄

div 頁面動態數據登入 ESS 寫入 tps 組件 class 權限組件之表設計權限組件之錄入數據權限組件之獲取登入用戶的所有權限權限組件之將登錄用戶權限寫入到session中 session源碼權限組件之粒度到按鈕級別1

分享知識-快樂自己：註冊用戶密碼加密、登錄驗證及權限驗證

ini mission uri pwd 增加 blog 管理 sdn one ***********************以下內容僅作為參考使用：********************************* 1、用戶註冊時，將用戶設置的密碼加密後存入數據庫中（顯然

Spring mvc基於註解方式實現簡單HelloWorld

實現spring MVC有兩種不同的方式：基於XML配置檔案和基於註解。上篇部落格介紹了基於XML配置檔案的方式，這裡我們使用基於註解的方式來實現。下面只重點介紹與XML配置檔案方式不同的兩個地方：Spring配置檔案（springmvc-servlet.xml）

如何在項目中用token進行權限驗證

amp 配置服務 ring common ole mvc 登錄 flush 如何在項目中用token進行權限驗證原理: 當用戶首次登錄的時候，後臺給用戶生成一個token，並緩存到Map中，後續每次登錄都會根據userId校驗，移動端調用後臺的每個服務都需要有token的

.Net Core 權限驗證與授權（AuthorizeFilter、ActionFilterAttribute）

etc dir != pan miss add type .net core sync 在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute來實現登錄權限驗證和授權一、AuthorizeFilter 新建授權類All

MVC 基於FormsAuthentication 方式的權限驗證

相關推薦