asp.net許可權認證:Forms認證

来源:http://www.cnblogs.com/lanxiaoke/archive/2017/01/26/6352062.html
-Advertisement-
Play Games

Forms認證即是表單認證,需提供身份id和密碼password的進行認證和授權管理。應該是大家比較熟悉的一種,剛接觸.net可能都會學學這個東西。 ...


asp.net許可權認證系列

asp.net許可權認證:Forms認證

asp.net許可權認證:HTTP基本認證(http basic)

asp.net許可權認證:Windows認證

asp.net許可權認證:摘要認證(digest authentication)

asp.net許可權認證:OWIN實現OAuth 2.0 之客戶端模式(Client Credential)

asp.net許可權認證:OWIN實現OAuth 2.0 之密碼模式(Resource Owner Password Credential)

asp.net許可權認證:OWIN實現OAuth 2.0 之授權碼模式(Authorization Code)

 

摘要:

明天就除夕了,閑著也是閑著,特地總結一些關於.net下的許可權認證的方法。

 

一、Forms認證示意圖

Forms認證即是表單認證,需提供身份id和密碼password的進行認證和授權管理。

應該是大家比較熟悉的一種,剛接觸.net可能都會學學這個東西。

下麵看看他的工作方式:

 

二、看圖太乏味,我準備了一個demo

  

 

因為預設首頁為:IndexController/Index,這個頁面只要一行字 “Index”,

效果圖:

OK,頁面沒有做任何許可權控制,顯示正常。

 

接下來看看DefaultController/Index

using System.Web.Mvc;

namespace Forms.Controllers
{
    public class DefaultController : Controller
    {
        [Authorize]
        public ActionResult Index()
        {
            return View();
        }
    }
}

  

訪問:http://localhost:12463/default

很明顯 沒有許可權查看,因為我們設置了許可權認證

[Authorize]
public ActionResult Index()

 

一般情況下生產環境不會允許直接顯示這種401的錯誤

如果用戶沒有登錄憑證,我們會要求用戶返回登錄頁面完成認證操作,

Forms認證支持在web.config裡邊設置登錄地址

 

好了,我們再試試:http://localhost:12463/default

如期跳轉至認證頁面!點擊login,認證成功的話會跳回 http://localhost:12463/default

我們看看login對應的後臺處理邏輯

        public ActionResult Index()
        {
            var returnUrl = Request["ReturnUrl"];

            if (Request.HttpMethod == "POST")
            {
                var userid = Request["userid"];
                var password = Request["password"];

                if (userid == "123456" && password == "123456")
                {
                    var ticket = new FormsAuthenticationTicket(
                        1,
                        userid,
                        DateTime.Now,
                        DateTime.Now.AddMinutes(20),
                        true,
                        "role1,role2,role3",
                        "/"
                    );

                    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
                    cookie.HttpOnly = true;
                    HttpContext.Response.Cookies.Add(cookie);

                    return Redirect(returnUrl);
                }
            }

            ViewBag.ReturnUrl = returnUrl;

            return View();
        }

  

  

 

好了,如願顯示!至此,簡單許可權認證完成了。

 

三、添加角色功能

前邊只是做了簡單的登錄認證,如果項目要求許可權的認證粒度比較細的話,就不能滿足了。

比如:IndexNeedRole4只對某role4開放

[MyAuthorize(Roles = "role4")]
public ActionResult IndexNeedRole4()
{
    return View();
}

 

我們需要新建用於驗證角色和用戶名的Authorize特性:MyAuthorize

    public class MyAuthorizeAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext)
        {
            var cookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];
            var ticket = FormsAuthentication.Decrypt(cookie.Value);
            var roles = ticket.UserData;

            var inRoles = false;
            foreach (var role in roles.Split(','))
            {
                if (Roles.Contains(role))
                {
                    inRoles = true;
                    break;
                }
            }

            return inRoles;
        }
    }

  

代碼加好了,我們再試試:http://localhost:12463/default/IndexNeedRole4

返回正常,回到了許可權認證界面。

點擊 login,發現這個頁面只是刷新了,所有input都清空了

這是正常的,因為在login/index裡邊登錄邏輯的ticket角色只賦值了"role1,role2,role3"

加上role4

        public ActionResult Index()
        {
            var returnUrl = Request["ReturnUrl"];

            if (Request.HttpMethod == "POST")
            {
                var userid = Request["userid"];
                var password = Request["password"];

                if (userid == "123456" && password == "123456")
                {
                    var ticket = new FormsAuthenticationTicket(
                        1,
                        userid,
                        DateTime.Now,
                        DateTime.Now.AddMinutes(20),
                        true,
                        "role1,role2,role3,role4",
                        "/"
                    );

                    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
                    cookie.HttpOnly = true;
                    HttpContext.Response.Cookies.Add(cookie);

                    return Redirect(returnUrl);
                }
            }

            ViewBag.ReturnUrl = returnUrl;

            return View();
        }

  

再次點擊login

OK, 如期顯示正常

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 起因 在某些情況下,有將從某種類型的語言翻譯成另一種類型語言的需求。比如在生成實體時,可能需要將中文名稱轉換成英文。於是利用CEFSharp山寨了一個翻譯器。效果圖如下: CEF簡介 CEF全稱為Chromium Emmbed Framework,是一個開源項目。用於嵌入基於 Google Chro ...
  • 微信公眾號作為一個平臺級別的產品,對商業應用來說,有很大的吸引力。如何讓公眾號更好的吸粉?靠內容不是一般小商戶可以做到的,那是網紅自媒體的強項。一般商戶要怎麼突圍?那就是提供實用,有意義的功能給粉絲。 而微信公眾號自身功能是非常匱乏的,沒有什麼提供,連客服功能都幾乎沒有,所以這些那些的,就需要開發人 ...
  • 我們十分重視您的隱私。本隱私聲明解釋了我們從您那裡收集的個人數據內容以及我們將如何使用這些數據。 我們不收集任何與個人信息相關的數據,只收集與本UWP運行相關的數據,如: 產品使用數據:如每個頁面的使用次數和相互關係等。 設備數據:您使用的Windows 10設備在本UWP上的唯一設備ID。 錯誤報 ...
  • 需求: 要用WCF生成 Restful風格的介面,返回 JOSN格式: 過程: 1.使用 WCF的 webHttp 綁定。 2.為了增加程式編碼的靈活性,使用了有弱類型特性的 Dictionary<string,object>來作為json字元串對應的類。 3.WCF 預設的序列化不支持 Dicti ...
  • 基本語法 (菜鳥系列學習教程) C#,又名Csharp,天朝喜歡叫C井。 C#是一種面向對象的編程語言。在面向對象的程式設計方法中,程式有各種相互交互的對象組成。相同種類的對象通常具有相同的類型,或者說,是在先溝通那個的class中。 例如,以Rectangle(矩形)對象為例,它具有length和 ...
  • 原文地址:https://mellinoe.wordpress.com/2017/01/18/net core game engine/ 作者:ERIC MELLINO 翻譯: "楊曉東(Savorboard)" 譯者序 通過翻譯這篇文章,我感受到了 .NET Core 真正的魅力,它真的是無所不能 ...
  • SQLite什麼都好,就怕“database is locked”這些年來想盡辦法去規避它。測試代碼: static void Test2() { XCode.Setting.Current.TransactionDebug = true; XTrace.WriteLine(Role.Meta.Co ...
  • 環境:Abp1.2 疑問:沒有調用工作單元的SaveChanges方法引起的事務提交時機的問題. 例如:有一個應用服務代碼如下: 根據用戶提交數據插入一條記錄,但在方法末未顯式調用SaveChanges方法 在Mvc的Controller里調用上述方法的代碼如下: 在_phraseAppServic ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...