开发学院WEB开发ASP.NET Asp.Net基于forms的验证机制 阅读

Asp.Net基于forms的验证机制

 2008-12-12 17:24:49 来源:WEB开发网   
核心提示:项目需要研究了下asp.net的基于forms的验证机制 构建基于forms的验证机制过程如下: 1,设置IIS为可匿名访问和asp.net web.config中设置为form验证 2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 简单无role方式:使用FormsAuthenticationTick

项目需要研究了下asp.net的基于forms的验证机制 

构建基于forms的验证机制过程如下:
    1,设置IIS为可匿名访问和asp.net web.config中设置为form验证
    2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)

  简单无role方式:

  使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储 角色到票中,如:
     FormsAuthentication.SetAuthCookie(Username,true | false)
    cookies保存时间:
    HttpContext.Current.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(1)

  如果需要存储角色方式:  view plaincopy to clipboardPRint?
 FormsAuthenticationTicket authTicket = new  
 FormsAuthenticationTicket(  
 1, // version  
 txtUserName.Text, // user name  
 DateTime.Now, // creation  
 DateTime.Now.AddMinutes(20),// Expiration  
 false, // Persistent  
 roles ); // User data 
    //roles是一个角色字符串数组  
 string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密 

 FormsAuthenticationTicket authTicket = new
 FormsAuthenticationTicket(
 1, // version
 txtUserName.Text, // user name
 DateTime.Now, // creation
 DateTime.Now.AddMinutes(20),// Expiration
 false, // Persistent
 roles ); // User data
    //roles是一个角色字符串数组
 string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密    存入Cookie view plaincopy to clipboardprint?
HttpCookie authCookie =  
new HttpCookie(FormsAuthentication.FormsCookieName,  
encryptedTicket);  
 
Response.Cookies.Add(authCookie); 

 HttpCookie authCookie =
 new HttpCookie(FormsAuthentication.FormsCookieName,
 encryptedTicket);

 Response.Cookies.Add(authCookie);    在application_AuthenticateRequest事件中处理程序中(Global.asax)中,使用票创建IPrincipal对象并存在HttpContext.User中代码: view plaincopy to clipboardprint?
protected void Application_AuthorizeRequest(object sender, System.EventArgs e) 
{ 
 HttpApplication App = (HttpApplication) sender; 
 HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象 
 if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理 
 { 
 FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ; 
 FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票 
 string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组 
 Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息 
 } 

protected void Application_AuthorizeRequest(object sender, System.EventArgs e)
{
 HttpApplication App = (HttpApplication) sender;
 HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象
 if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理
 {
 FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;
 FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票
 string[] Roles = Ticket.UserData.Split (',') ; //将身份验证票中的role数据转成字符串数组
 Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息
 }
}   需要对某些页面进行角色控制,有两种方法:
    1、web.config中加 view plaincopy to clipboardprint?
<location path="EditPost.aspx">  
<system.web>  
<authorization>  
<allow roles="RoleName" />  
<deny users="?" />  
</authorization>  
</system.web>  
</location> 

 <location path="EditPost.aspx">
 <system.web>
 <authorization>
 <allow roles="RoleName" />
 <deny users="?" />
 </authorization>
 </system.web>
 </location>     2、把只能是某种角色访问的文件放在同一目录下,在此目录下添加一个web.config view plaincopy to clipboardprint?
<configuration>  
<system.web>  
<authorization>  
<allow roles="RoleName" />  
<deny users="*" />  
</authorization>  
</system.web>  
</configuration> 

 <configuration>
 <system.web>
 <authorization>
 <allow roles="RoleName" />
 <deny users="*" />
 </authorization>
 </system.web>
 </configuration>     说明:子目录的web.config设置优先于父目录的web.config设置

以上参考:http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx
     http://www.donews.net/robinblood/archive/2005/04/30/358041.aspx

Tags:Asp Net 基于

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接