服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|JAVA教程|ASP教程|

服务器之家 - 编程语言 - ASP.NET教程 - asp.net mvc中Forms身份验证身份验证流程

asp.net mvc中Forms身份验证身份验证流程

2020-05-16 16:59关注该用户太懒还没想好 ASP.NET教程

本篇文章主要介绍了asp.net MVC中Forms身份验证身份验证流程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

验证流程

一、用户登录

1、验证表单:ModelState.IsValid
2、验证用户名和密码:通过查询数据库验证
3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie
    1):从数据库中查出用户名和一些必要的信息,并把额外信息保存到UserData中
 2):把用户名和UserData保存到 FormsAuthenticationTicket 票据中
 3):对票据进行加密 Encrypt
 4):将加密后的票据保存到Cookie发送到客户端
4、跳转到登录前的页面
5、如果登录失败,返回当前视图

二、验证登录

1、在Global中注册PostAuthenticateRequest事件函数,用于解析客户端发过来的Cookie数据
 1):通过 HttpContext.Current.User.Identity 判断用户是否登录(FormsIdentity,IsAuthenticated,AuthenticationType)
 2):从HttpContext 的Request的Cookie中解析出Value,解密得到 FormsAuthenticationTicket 得到UserData
2、角色验证
 1):在Action加入 Authorize特性,可以进行角色验证
 2):在 HttpContext.Current.User 的 IsInRole 方法进行角色认证(需要重写)

一、用户登录

1、设置web.config

设置重定向登录页面

?
1
2
3
4
5
<system.web>
<authentication mode="Forms">
  <forms name="loginName" loginUrl="/UserInfo/login" cookieless="UseCookies" path="/" protection="All" timeout="30"></forms>
</authentication>
</system.web>

注释掉

?
1
2
3
<modules>
  <!--<remove name="FormsAuthentication" />-->
</modules>

2、登陆的验证中控制器

控制器中加“[Authorize]”修饰的方法拒绝匿名。

?
1
2
3
4
5
6
7
8
9
public class UserInfoController : Controller //控制器
{
//身份验证过滤器
 [Authorize]
 public ActionResult Index()
 {
  return View();
 }
}

控制器中登录

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
/// <summary>
/// 用户登录
/// </summary>
/// <returns></returns>
public ActionResult login()
{
 return View();
[HttpPost]
public ActionResult login(loginModels login) {
 if (ModelState.IsValid)
 {
  var model = db.Admininfo.FirstOrDefault(a => a.AdminAccount == login.AdminAccount && a.AdminPwd == login.AdminPwd);
  if (model != null)
  {
   //存入票据(用户登录的时候去存信息,如果有信息直接去登录)
   var dtoModel = new Users
   {
    id = model.id,
    AdminPwd = model.AdminPwd,
    AdminAccount=model.AdminAccount
   };
   //调用
   SetAuthCookie(dtoModel);
   //获取登录地址
   var returnUrl = Request["ReturnUrl"];
   //判断登录地址是不是空值
   if (!string.IsNullOrWhiteSpace(returnUrl))
   {     
    return Redirect(returnUrl);
   }
   else
   {
    //return RedirectiToAction
    return Redirect("/Home/index");
   }
 
  }
  else
  {
   ModelState.AddModelError("", "账号密码不对");
   return View(login);
  }
 }
 else
 {
  ModelState.AddModelError("", "输入的信息有误");
  return View(login);
 
 }

对登录账号进行cookie

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
/// <summary>
/// 对登录账号进行cookie
/// </summary>
/// <param name="model"></param>
public void SetAuthCookie(Users loginModel) {
 //1、将对象转换成json
 var userdata = loginModel.ToJson();
 //2、创建票据FormsAuthenticationTicket
 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1), false, userdata);
 //对票据进行加密
 var tickeEncrypt = FormsAuthentication.Encrypt(ticket);
 //创建Cookie,定义
 HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, tickeEncrypt);
 cookie.HttpOnly = true;
 cookie.Secure = FormsAuthentication.RequireSSL;
 cookie.Domain = FormsAuthentication.CookieDomain;
 cookie.Path = FormsAuthentication.FormsCookiePath;
 cookie.Expires = DateTime.Now.Add(FormsAuthentication.Timeout);
 //先移除cookie,在添加cookie
 Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
 Response.Cookies.Add(cookie);
}

3、Models中添加模型文件

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public class loginModels
{
 /// <summary>
 /// 账号
 /// </summary>
 [DisplayName("账号")]
 [Required(ErrorMessage = "账号不能为空")]
 public string AdminAccount { get; set; }
 /// <summary>
 /// 密码
 /// </summary>
 [DisplayName("密码")]
 [Required(ErrorMessage = "密码不能为空")]
 public string AdminPwd { get; set; }
}

4、Views中 Login 代码:

 

复制代码 代码如下:

@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))

 

5、Global设置

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
protected void Application_AuthenticateRequest(object sender, EventArgs e)
  {
   //1、通过sender获取http请求
   // HttpApplication app = new HttpApplication();//实例化
   HttpApplication app = sender as HttpApplication;
   //2、拿到http上下文
   HttpContext context = app.Context;
   //3、根据FormsAuthe,来获取cookie
   var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];
   if (cookie != null)
   {
    //获取cookie的值
    var ticket = FormsAuthentication.Decrypt(cookie.Value);
    if (!string.IsNullOrWhiteSpace(ticket.UserData))
    {
     //把一个字符串类别变成实体模型
     var model = ticket.UserData.ToObject<AdmininfoViewModel>();
     //var acount = model.AdminAccount; //获取账号
     context.User = new MyFormsPrincipal<AdmininfoViewModel>(ticket, model);
     //MyFormsPrincipal.Identity = new FormsIdentity(ticket);
     // MyFormsPrincipal.userdata;
 
    }
   }
  }

6、退出登录

控制器中

?
1
2
3
4
5
6
7
8
9
10
11
12
13
/// <summary>
/// 退出登录
/// </summary>
public ActionResult loginout()
{
 //删除票据
 FormsAuthentication.SignOut();
 //清除cookie
 Response.Cookies[FormsAuthentication.FormsCookieName].Expires = DateTime.Now.AddDays(-1);
 Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
 return RedirectToAction("Index", "Home");
 
}

View跳转链接

?
1
@Html.ActionLink("安全退出","loginout","Users")

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:http://www.jianshu.com/p/d188bb8814f8

  • asp.net
  • forms
  • MVC
  • 身份验证

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    用户登录验证   循环顺序播放   编译不通过   connectionStrings   Linkbutton   App.config   逆变   System.IO   XSLT   XmlSerializer   表头   MD.DLL   wsdl.exe   RowUpdating   层次结构数据   BitmapImage   图片删除   Delegate   内部原理   自动跳转页面   UdpClient   子对象   STAThread   循环处理数据   Lumisoft.NET   CommandField   ASPX文件怎么打开   aspx文件   aspx是什么文件   aspx是什么格式  
    © 2019-2020 服务器之家 版权所有 www.zzvips.com 关于我们联系我们版权申明网站地图