2. 程式人生 > >ASP.NET面向角色授權之:自定義Forms使用者驗證與授權

ASP.NET面向角色授權之:自定義Forms使用者驗證與授權

阿新 發佈:2019-01-02

流程

一、配置config

n  基本內容

<configuration>

<system.web>

<authenticationmode="Forms">

<formsname=".WroxDemo" loginUrl="login.aspx"protection="All" timeout="60"/>

</authentication>

<machinekey  validationkey=”AutoGenerate” decrptionKey=”AutoGenerate”>//配置身份驗證的加密解密和驗證級別。

<authorization>

<denyusers="?">

</authorization>

</system.web>

</configuration>

<!—還可以配置某個目錄的許可權à

<lacatoinpath=”admin”>

<system.web>

<authorization>

<deny user=”?”>

</authorization>

</system.web>

</location>

二、填寫與匹配帳戶資訊

//從資料庫或檔案取得填寫的帳戶資訊

If(Dr.Read) //

如果存在集合中

{

//則使用者驗證通過。

{

//方式四:建立自定義身份驗證票

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, "yundao", DateTime.Now,DateTime.Now.AddMinutes(30), false, "admin"); 

//將身份驗證票加密

string EncrTicket = FormsAuthentication.Encrypt(ticket); 

//建立一個Cookie 

HttpCookiemyCookie = new HttpCookie(FormsAuthentication.FormsCookieName,EncrTicket); 

Cookie寫入客戶端

Response.Cookies.Add(myCookie); 

//如果Cookie被禁

If(Request.Browser.Cookies==null)

{

Session["user_name"]= TextBoxUserName.Text;

Seesion[“user_pwd”]= TextBoxPwd.Text;

}

跳轉到初始請求頁或預設頁面

//Response.Redirect(FormsAuthentication.GetRedirectUrl("yundao",false));

FormsAuthentication.RedirectFromLoginPage(txtEmail.Text,false)

}

}

三、 驗證與授權

在初始訪問頁中(比如Default.aspx)驗證與授權

If(Request.IsAuthenticated==true)//如果有訪問許可權

{

//do something

String pwd=””;

Stirng roles=””;

If(Request.Cookies[FormsAuthentication.FormsCookieName]==null)

{

Pwd = Session[“pwd”].tostring();

Roles = Session[“role”].toString();

}

Else

{

//獲得存放身份驗證票的Cookie值,這個值是經過加密的

string EncrTicket =Request.Cookies[FormsAuthentication.FormsCookieName].Value; 

//獲得身份驗證票

FormsAuthenticationTicket  ticket =FormsAuthentication.Decrypt(EncrTicket); 

//從身份驗證票中提取經過驗證的使用者名稱

string UserName = ticket.Name; 

//從身份驗證票中提取使用者資料

string UserData = ticket.UserData; 

Label1.Text = UserName + ",您好!您的許可權為:" + UserData; 

}

}

相關推薦

ASP.NET面向角色授權定義Forms使用者驗證授權

流程 一、配置config n  基本內容 <configuration> <system.web> <authenticationmode="Forms"> <formsname=".WroxDemo" loginUrl="l

.NET Core微服務基於Ocelot+IdentityServer實現統一驗證授權

一、案例結構總覽  這裡,假設我們有兩個客戶端(一個Web網站,一個移動App),他們要使用系統

ASP.NET MVC ValidationAttribute 服務器端定義驗證

ttr ror 服務端 繼承 image hide form rri es2017 自定義服務端驗證要繼承自ValidationAttribute,並重寫IsValid虛方法來自定義自己的驗證規則,ValidationAttribute源碼如下: 1 public ab

Asp.net 用戶控件和定義控件註冊

scott 源文件 post add asc spa align 工具 不能 在ASPX頁中註冊用戶控件的方法 <%@ Register Src="ListPicker.ascx" TagName="ListPicker" TagPrefix="uc1" %>

改造Kindeditor定義圖片上傳外掛。 外加給圖片增加水印效果的選擇。

場景: 編輯部人士編輯文章時需要在文章中上傳圖片。但上傳圖片時需要增加是否增加水印的選擇(有可能是自己公司的原創作品)。所以需要改造Kindeditor . 1: 刪除Kindeitor 預設的引數物件裡的Image  新增自定bareheadimage 有原來的 item

跨域請求asp.net core webapi 介面,返回定義header

這個簡單的問題對於初學core的我來說還是折騰了好久,然後加了一個群問了一下,終於解決了,感謝大神的指點; 官方api: 總結:閱讀官方的api文件很重要啊,慚愧啊; 然後以此備忘吧。 我在header裡面返回自定義引數count,startup.cs配置如下:

ASP.NET MVC中的統一化定義異常處理

當ASP.NET MVC程式出現了異常,怎麼處理更加規範? 1. 最簡單的方法是設定<customErrors/>節點 <customErrors>節點用於定義一些自定義錯誤資訊的資訊。此節點有Mode和defaultRedirect兩個屬性,其中d

從壹開始【NetCore3.0】 46 ║ 授權認證定義返回格式

前言 哈嘍大家好,馬上就要年末了,距離新的一年,只有50天了,春節是75天。 在這個時節內,天氣逐漸變涼,但是大家的心肯定很熱吧,因為發生了兩件大事: 1、雙十一買買買,在這個讓人激動又糾結的一天,大家有沒有被像 “高考命題組” 般的優惠方案搞得雲裡來霧裡去?最終,我選擇了 <

spring4.1.8擴充套件實戰之一定義環境變數驗證

為了方便開發和測試,我們的擴充套件實戰是在SpringBoot框架下進行的,在SpringBoot自定義spring擴充套件的方式請參考《SpringBoot應用使用自定義的ApplicationContext實現類》 擴充套件功能介紹 今天實戰的內容,是通過

CAS實現單點登入(二)定義的使用者驗證登入

上一篇演示單點登入服務端認證機制採用的是cas server預設的使用者名稱和密碼(admin/admin)。今天介紹正常專案中如何通過驗證DB中的使用者資料,來驗證使用者的密碼的合法性 自定義驗證登入有兩種方式: 採用cas-server預設的資料庫查詢

ASP.NET Core MVC 授權的擴充套件定義 Authorize Attribute 和 IApplicationModelProvide

一、概述 ASP.NET Core MVC 提供了基於角色( Role )、宣告( Chaim ) 和策略 ( Policy ) 等的授權方式。在實際應用中,可能採用部門( Department ,

ASP.NET Core MVC 授權的擴展定義 Authorize Attribute 和 IApplicationModelProvide

and rabl resource 而是 async expire des nat 使用 一、概述 ASP.NET Core MVC 提供了基於角色( Role )、聲明( Chaim ) 和策略 ( Policy ) 等的授權方式。在實際應用中,可能采用部門(

ASP.NET WebApi總結定義權限驗證

use bar cor 介紹 string roles 獲得 ext status 在.NET中有兩個AuthorizeAttribute類, 一個定義在System.Web.Http命名空間下 #region 程序集 System.Web.Http, Version=5.

Asp.net 面向介面可擴充套件框架業務規則引擎擴充套件元件

原文: Asp.net 面向介面可擴充套件框架之業務規則引擎擴充套件元件 隨著面向介面可擴充套件框架的繼續開發,有些功能開發出現了"瓶頸",有太多的東西要寫死才好做。但寫死的程式碼擴充套件性是非常的不好,迷茫中尋找出入... 進而想到我以前開發的好幾個專案,都已有一定的可配置能力,想想怎麼把這些地方的程式

Asp.net 面向介面可擴充套件框架資料處理模組及EntityFramework擴充套件和Dapper擴充套件(含乾貨)

原文: Asp.net 面向介面可擴充套件框架之資料處理模組及EntityFramework擴充套件和Dapper擴充套件(含乾貨) 介面資料處理模組是什麼意思呢?實際上很簡單,就是使用面向介面的思想和方式來做資料處理。 還提到EntityFramework和Dapper,EntityFramework和

asp.net core mcroservices 架構 分散式日誌(二)定義日誌開發

一   netcore日誌原理                                    &nbs

解讀ASP.NET 5 & MVC6系列(16)定義View檢視檔案查詢邏輯

之前MVC5和之前的版本中,我們要想對View檔案的路徑進行控制的話,則必須要對IViewEngine介面的FindPartialView或FindView方法進行重寫,所有的檢視引擎都繼承於該IViewEngine介面,比如預設的RazorViewEngine。但新版本MVC6中,對檢視檔案的路徑方式卻不太

ASP.NET Aries 高階開發教程Excel匯入多表高階匯入配置(中)

前言: 在面對Excel的各種複雜匯入情況中,多表匯入是很常見的情景。 今天就來寫一下多表匯入是如何配置的。 1、自定義匯入模板 怎麼自定義: 其實就是自己新建一個Excel了,把列頭都寫好。 不過有一些下拉選項,可能自己不好弄,比如使用者角色,是否這些要變成下拉可選操作,自己去資料庫複製

ASP.NET Aries 高階開發教程Excel匯入單表配置(上)

前言: 隨著ASP.NET Aries的普及,剛好也有點閒空,趕緊把Excel匯入功能的教程補上。 Excel匯入功能,分為四篇:單表配置(上)、多表高階配置(中)、配置規則(下)、程式碼編寫(番外篇)。 本篇介紹單表配置功能。 1、配置表頭,把需要匯入的勾打上。 對於格式化的配置(生成Excel模

ASP.NET Aries 高階開發教程Excel匯入程式碼編寫(番外篇)

前言: 以許框架提供的匯入配置功能,已經能解決95%以上的匯入情況,但有些情況總歸還是得程式碼來解決。 本篇介紹與匯入相關的程式碼。 1、前端追加匯入時Post的引數: var grid = new AR.DataGrid('V_Test', 'Demo_TestA'); //......