asp.net許可權認證：Forms認證_ZenDei技術網路在線

asp.net許可權認證：Forms認證

-Advertisement-

Forms認證即是表單認證，需提供身份id和密碼password的進行認證和授權管理。應該是大家比較熟悉的一種，剛接觸.net可能都會學學這個東西。 ...

asp.net許可權認證系列

asp.net許可權認證：Forms認證

asp.net許可權認證：HTTP基本認證（http basic）

asp.net許可權認證：Windows認證

asp.net許可權認證：摘要認證(digest authentication)

asp.net許可權認證：OWIN實現OAuth 2.0 之客戶端模式（Client Credential）

asp.net許可權認證：OWIN實現OAuth 2.0 之密碼模式（Resource Owner Password Credential）

asp.net許可權認證：OWIN實現OAuth 2.0 之授權碼模式（Authorization Code）

摘要：

明天就除夕了，閑著也是閑著，特地總結一些關於.net下的許可權認證的方法。

一、Forms認證示意圖

Forms認證即是表單認證，需提供身份id和密碼password的進行認證和授權管理。

應該是大家比較熟悉的一種，剛接觸.net可能都會學學這個東西。

下麵看看他的工作方式：

二、看圖太乏味，我準備了一個demo

因為預設首頁為：IndexController/Index,這個頁面只要一行字 “Index”，

效果圖：

OK,頁面沒有做任何許可權控制，顯示正常。

接下來看看DefaultController/Index

using System.Web.Mvc;

namespace Forms.Controllers
{
    public class DefaultController : Controller
    {
        [Authorize]
        public ActionResult Index()
        {
            return View();
        }
    }
}

訪問：http://localhost:12463/default

很明顯沒有許可權查看，因為我們設置了許可權認證

[Authorize]
public ActionResult Index()

一般情況下生產環境不會允許直接顯示這種401的錯誤

如果用戶沒有登錄憑證，我們會要求用戶返回登錄頁面完成認證操作，

Forms認證支持在web.config裡邊設置登錄地址

好了，我們再試試:http://localhost:12463/default

如期跳轉至認證頁面！點擊login，認證成功的話會跳回 http://localhost:12463/default

我們看看login對應的後臺處理邏輯

        public ActionResult Index()
        {
            var returnUrl = Request["ReturnUrl"];

            if (Request.HttpMethod == "POST")
            {
                var userid = Request["userid"];
                var password = Request["password"];

                if (userid == "123456" && password == "123456")
                {
                    var ticket = new FormsAuthenticationTicket(
                        1,
                        userid,
                        DateTime.Now,
                        DateTime.Now.AddMinutes(20),
                        true,
                        "role1,role2,role3",
                        "/"
                    );

                    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
                    cookie.HttpOnly = true;
                    HttpContext.Response.Cookies.Add(cookie);

                    return Redirect(returnUrl);
                }
            }

            ViewBag.ReturnUrl = returnUrl;

            return View();
        }

好了，如願顯示！至此，簡單許可權認證完成了。

三、添加角色功能

前邊只是做了簡單的登錄認證，如果項目要求許可權的認證粒度比較細的話，就不能滿足了。

比如：IndexNeedRole4只對某role4開放

[MyAuthorize(Roles = "role4")]
public ActionResult IndexNeedRole4()
{
    return View();
}

我們需要新建用於驗證角色和用戶名的Authorize特性：MyAuthorize

    public class MyAuthorizeAttribute : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext)
        {
            var cookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];
            var ticket = FormsAuthentication.Decrypt(cookie.Value);
            var roles = ticket.UserData;

            var inRoles = false;
            foreach (var role in roles.Split(','))
            {
                if (Roles.Contains(role))
                {
                    inRoles = true;
                    break;
                }
            }

            return inRoles;
        }
    }

代碼加好了，我們再試試:http://localhost:12463/default/IndexNeedRole4

返回正常，回到了許可權認證界面。

點擊 login，發現這個頁面只是刷新了，所有input都清空了

這是正常的，因為在login/index裡邊登錄邏輯的ticket角色只賦值了"role1,role2,role3"

加上role4

        public ActionResult Index()
        {
            var returnUrl = Request["ReturnUrl"];

            if (Request.HttpMethod == "POST")
            {
                var userid = Request["userid"];
                var password = Request["password"];

                if (userid == "123456" && password == "123456")
                {
                    var ticket = new FormsAuthenticationTicket(
                        1,
                        userid,
                        DateTime.Now,
                        DateTime.Now.AddMinutes(20),
                        true,
                        "role1,role2,role3,role4",
                        "/"
                    );

                    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
                    cookie.HttpOnly = true;
                    HttpContext.Response.Cookies.Add(cookie);

                    return Redirect(returnUrl);
                }
            }

            ViewBag.ReturnUrl = returnUrl;

            return View();
        }

再次點擊login

OK, 如期顯示正常

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

利用CEF山寨一個翻譯器

起因在某些情況下，有將從某種類型的語言翻譯成另一種類型語言的需求。比如在生成實體時，可能需要將中文名稱轉換成英文。於是利用CEFSharp山寨了一個翻譯器。效果圖如下： CEF簡介 CEF全稱為Chromium Emmbed Framework，是一個開源項目。用於嵌入基於 Google Chro ...
新坑：c#弄微信公眾號

微信公眾號作為一個平臺級別的產品，對商業應用來說，有很大的吸引力。如何讓公眾號更好的吸粉？靠內容不是一般小商戶可以做到的，那是網紅自媒體的強項。一般商戶要怎麼突圍？那就是提供實用，有意義的功能給粉絲。而微信公眾號自身功能是非常匱乏的，沒有什麼提供，連客服功能都幾乎沒有，所以這些那些的，就需要開發人 ...
MS-UAP發佈的UWP的個人隱私策略

我們十分重視您的隱私。本隱私聲明解釋了我們從您那裡收集的個人數據內容以及我們將如何使用這些數據。我們不收集任何與個人信息相關的數據，只收集與本UWP運行相關的數據，如：產品使用數據：如每個頁面的使用次數和相互關係等。設備數據：您使用的Windows 10設備在本UWP上的唯一設備ID。錯誤報 ...
修改WCF的預設序列化格式

需求：要用WCF生成 Restful風格的介面，返回 JOSN格式: 過程： 1.使用 WCF的 webHttp 綁定。 2.為了增加程式編碼的靈活性，使用了有弱類型特性的 Dictionary<string,object>來作為json字元串對應的類。 3.WCF 預設的序列化不支持 Dicti ...
從零開始學C#——基本語法（二）

基本語法 (菜鳥系列學習教程) C#，又名Csharp，天朝喜歡叫C井。 C#是一種面向對象的編程語言。在面向對象的程式設計方法中，程式有各種相互交互的對象組成。相同種類的對象通常具有相同的類型，或者說，是在先溝通那個的class中。例如,以Rectangle(矩形)對象為例，它具有length和 ...
棒！使用.NET Core構建3D游戲引擎

原文地址：https://mellinoe.wordpress.com/2017/01/18/net core game engine/ 作者：ERIC MELLINO 翻譯： "楊曉東(Savorboard)" 譯者序通過翻譯這篇文章，我感受到了 .NET Core 真正的魅力，它真的是無所不能 ...
SQLite事務與自增深度分析

SQLite什麼都好，就怕“database is locked”這些年來想盡辦法去規避它。測試代碼： static void Test2() { XCode.Setting.Current.TransactionDebug = true; XTrace.WriteLine(Role.Meta.Co ...
Abp之工作單元與事務

環境:Abp1.2 疑問:沒有調用工作單元的SaveChanges方法引起的事務提交時機的問題. 例如:有一個應用服務代碼如下: 根據用戶提交數據插入一條記錄,但在方法末未顯式調用SaveChanges方法在Mvc的Controller里調用上述方法的代碼如下: 在_phraseAppServic ...