這篇文章主要介紹了asp.net mvc中如何實現(xiàn)Forms身份驗證身份驗證流程�����,具有一定借鑒價值,需要的朋友可以參考下��。希望大家閱讀完這篇文章后大有收獲�����。下面讓小編帶著大家一起了解一下��。
網(wǎng)站建設(shè)哪家好�����,找成都創(chuàng)新互聯(lián)���!專注于網(wǎng)頁設(shè)計���、網(wǎng)站建設(shè)、微信開發(fā)��、微信小程序定制開發(fā)��、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目�����。為回饋新老客戶創(chuàng)新互聯(lián)還提供了晉州免費建站歡迎大家使用!
驗證流程
一��、用戶登錄
1�����、驗證表單:ModelState.IsValid
2���、驗證用戶名和密碼:通過查詢數(shù)據(jù)庫驗證
3�����、如果用戶名和密碼正確����,則在客戶端保存Cookie以保存用戶登錄狀態(tài):SetAuthCookie
1):從數(shù)據(jù)庫中查出用戶名和一些必要的信息���,并把額外信息保存到UserData中
2):把用戶名和UserData保存到 FormsAuthenticationTicket 票據(jù)中
3):對票據(jù)進行加密 Encrypt
4):將加密后的票據(jù)保存到Cookie發(fā)送到客戶端
4��、跳轉(zhuǎn)到登錄前的頁面
5����、如果登錄失敗,返回當(dāng)前視圖
二�、驗證登錄
1���、在Global中注冊PostAuthenticateRequest事件函數(shù)��,用于解析客戶端發(fā)過來的Cookie數(shù)據(jù)
1):通過 HttpContext.Current.User.Identity 判斷用戶是否登錄(FormsIdentity���,IsAuthenticated,AuthenticationType)
2):從HttpContext 的Request的Cookie中解析出Value��,解密得到 FormsAuthenticationTicket 得到UserData
2���、角色驗證
1):在Action加入 Authorize特性�����,可以進行角色驗證
2):在 HttpContext.Current.User 的 IsInRole 方法進行角色認證(需要重寫)
一�����、用戶登錄
1���、設(shè)置web.config
設(shè)置重定向登錄頁面
注釋掉
2�、登陸的驗證中控制器
控制器中加“[Authorize]”修飾的方法拒絕匿名�。
public class UserInfoController : Controller //控制器
{
//身份驗證過濾器
[Authorize]
public ActionResult Index()
{
return View();
}
}控制器中登錄
///
/// 用戶登錄
///
///
public ActionResult login()
{
return View();
}
[HttpPost]
public ActionResult login(loginModels login) {
if (ModelState.IsValid)
{
var model = db.Admininfo.FirstOrDefault(a => a.AdminAccount == login.AdminAccount && a.AdminPwd == login.AdminPwd);
if (model != null)
{
//存入票據(jù)(用戶登錄的時候去存信息,如果有信息直接去登錄)
var dtoModel = new Users
{
id = model.id,
AdminPwd = model.AdminPwd,
AdminAccount=model.AdminAccount
};
//調(diào)用
SetAuthCookie(dtoModel);
//獲取登錄地址
var returnUrl = Request["ReturnUrl"];
//判斷登錄地址是不是空值
if (!string.IsNullOrWhiteSpace(returnUrl))
{
return Redirect(returnUrl);
}
else
{
//return RedirectiToAction
return Redirect("/Home/index");
}
}
else
{
ModelState.AddModelError("", "賬號密碼不對");
return View(login);
}
}
else
{
ModelState.AddModelError("", "輸入的信息有誤");
return View(login);
}
對登錄賬號進行cookie
///
/// 對登錄賬號進行cookie
///
///
public void SetAuthCookie(Users loginModel) {
//1���、將對象轉(zhuǎn)換成json
var userdata = loginModel.ToJson();
//2��、創(chuàng)建票據(jù)FormsAuthenticationTicket
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1), false, userdata);
//對票據(jù)進行加密
var tickeEncrypt = FormsAuthentication.Encrypt(ticket);
//創(chuàng)建Cookie����,定義
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, tickeEncrypt);
cookie.HttpOnly = true;
cookie.Secure = FormsAuthentication.RequireSSL;
cookie.Domain = FormsAuthentication.CookieDomain;
cookie.Path = FormsAuthentication.FormsCookiePath;
cookie.Expires = DateTime.Now.Add(FormsAuthentication.Timeout);
//先移除cookie�,在添加cookie
Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
Response.Cookies.Add(cookie);
}
3、Models中添加模型文件
public class loginModels
{
///
/// 賬號
///
[DisplayName("賬號")]
[Required(ErrorMessage = "賬號不能為空")]
public string AdminAccount { get; set; }
///
/// 密碼
///
[DisplayName("密碼")]
[Required(ErrorMessage = "密碼不能為空")]
public string AdminPwd { get; set; }
}4����、Views中 Login 代碼:
復(fù)制代碼 代碼如下:
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new {
@class = "form-horizontal", role = "form" }))5、Global設(shè)置
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
//1��、通過sender獲取http請求
// HttpApplication app = new HttpApplication();//實例化
HttpApplication app = sender as HttpApplication;
//2�����、拿到http上下文
HttpContext context = app.Context;
//3���、根據(jù)FormsAuthe,來獲取cookie
var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];
if (cookie != null)
{
//獲取cookie的值
var ticket = FormsAuthentication.Decrypt(cookie.Value);
if (!string.IsNullOrWhiteSpace(ticket.UserData))
{
//把一個字符串類別變成實體模型
var model = ticket.UserData.ToObject();
//var acount = model.AdminAccount; //獲取賬號
context.User = new MyFormsPrincipal(ticket, model);
//MyFormsPrincipal.Identity = new FormsIdentity(ticket);
// MyFormsPrincipal.userdata;
}
}
}6����、退出登錄
控制器中
///
/// 退出登錄
///
public ActionResult loginout()
{
//刪除票據(jù)
FormsAuthentication.SignOut();
//清除cookie
Response.Cookies[FormsAuthentication.FormsCookieName].Expires = DateTime.Now.AddDays(-1);
Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
return RedirectToAction("Index", "Home");
}
View跳轉(zhuǎn)鏈接
@Html.ActionLink("安全退出","loginout","Users")感謝你能夠認真閱讀完這篇文章,希望小編分享asp.net mvc中如何實現(xiàn)Forms身份驗證身份驗證流程內(nèi)容對大家有幫助����,同時也希望大家多多支持創(chuàng)新互聯(lián)����,關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,遇到問題就找創(chuàng)新互聯(lián)�����,詳細的解決方法等著你來學(xué)習(xí)!
名稱欄目:asp.netmvc中如何實現(xiàn)Forms身份驗證身份驗證流程
轉(zhuǎn)載來源:
http://weahome.cn/article/gshjss.html
重慶分公司
重慶分公司
