浅谈ASP.NET Forms验证

简介:

ASP.NET Forms验证

用户验证是每一个项目必须的一个模块,由于已经很久没有碰到这一块内容,今天写一个用户验证居然脑子一片空白。于是乎就和一个同事进行了一片讨论,晚上回家决定把讨论的结果给记录下来,以备后来之需。在ASP.NET中有几种用户验证的方法:Windows验证,Forms验证和Passport验证。当然用户也可以自定义与验证方法,而最常用的莫过于Forms验证,这也是今天所要讨论的验证方式。

ASP.NET Forms验证方式首先要配置的是web.config文件,把authentication节点配置为Forms验证,而它默认的是Windows验证。再修改配置文件时,还要注意大小写,因为XML文件是大小写敏感的,修改后authentication节点如下所示,其中还包含了一些form的配置参数。

< authenticationmode authenticationmode = "Forms" >   <forms   protection = "All"   timeout = "20"   name = ".XDOTNET"   loginUrl = "SignIn.aspx"   defaultUrl = "Default.aspx"   path = "/"   requireSSL = "false"   enableCrossAppRedirects = "false"   >   </forms>   </authentication>  

关于forms节点的属性在后面介绍FormsAuthetication类的有关成员时,再介绍它们的用处。用户验证,顾名思义就是验证用户的合理性,当用户登录到网站时,验证输入的用户名和密码是否和数据库中存储的数据相符合。其实很简单,有一种快速的方法,这种验证方法很适合后台管理的验证,因为当我们关闭浏览器时验证就会失效。

publicstaticboolValidUser(stringuserName,stringpassword)  {  if(!string.IsNullOrEmpty(userName)&&!string.IsNullOrEmpty(password))  {   password = FormsAuthentication .HashPasswordForStoringInConfigFile(password,"MD5");   stringrealPassword = Users .GetUser(userName).Password;  if(string.Compare(password,realPassword,true)==0)  {  FormsAuthentication.SetAuthCookie(userName,false);  returntrue;  }  }  returnfalse;  } 

上面的方法就可以验证以32位MD5加密的Password的数据验证,其中Users.GetUser(string)这个方法是通过用户名从数据库中取得用户实例。当用户合理时,通过FormsAuthentication.SetAuthCookie方法将为用户(以用户名)创建一个身份验证票证,并将其添加到响应的 Cookie 集合或 URL(cookieless)。这样就实现了用户验证的过程,那么我们怎么得到用户是否通过验证呢?微软把程序不断的进行封装,不断的傻瓜化,当然想得到当前用户是否通过验证也很简单,代码如下:

public static bool IsAuthenticated()   {  return HttpContext.Current.User.Identity.IsAuthenticated;  } 


是不是很简单呢?当用户(只要后台管理验证的情况下)验证只要这两个步骤就OK了,当用户登录如调用ValidUser方法,当载入页面时通过 IsAuthenticated方法判断当前用户是否通过验证。这样一个用户验证模块也就完成了,但是在现代的网络中,用户是相当的值钱的东东,每个网站都会想留住很多的用户;有时有些东西只允许会员才能够查看等等,这样就需要更好的验证。使用户关闭浏览器后,在一段特定时间内还处于通过验证状态。这就需要操作和设置验证的票据FormsAuthenticationTicket,代码如下:

public static bool ValidUser(string userName, string password)   {  if (!string.IsNullOrEmpty(userName) && !string.IsNullOrEmpty(password))   {   password  =  FormsAuthentication .HashPasswordForStoringInConfigFile(password, "MD5");  string  realPassword  =  Users .GetUser(userName).Password;  if (string.Compare(password, realPassword, true) == 0)   {  FormsAuthenticationTicket  ticket  =  new  FormsAuthenticationTicket(1,  userName,  DateTime.Now,  DateTime.Now.AddMinutes(20),  false,  null//可以将Roles按","分割成字符串,写入cookie  );  string  data  =  FormsAuthentication .Encrypt(ticket);  HttpCookie  cookie  =  new  HttpCookie(FormsAuthentication.FormsCookieName, data);   cookie.Path  =  FormsAuthentication .FormsCookiePath;   cookie.Domain  =  FormsAuthentication .CookieDomain;   cookie.Expires  =  ticket .Expiration;  HttpContext.Current.Response.Cookies.Add(cookie);  return true;  }  }  return false;  } 

从代码中看到的FormsCookiePath,CookieDomain等等就是从配置文件中获得,关于其它的FormsAuthentication成员可以访问MSDN(FormsAuthentication)。我们同样也可以通过HttpContext.Current.User对象来判断当前用户的状况,也可以用IsInRole方法来判断用户的角色。当然当我们验证用户后,要把用户加入到Http上下文HttpContext的当前请求的User对象中,代码如下:

FormsIdentity  identity  =  new  FormsIdentity(ticket);  GenericPrincipal  user  =  new  GenericPrincipal(identity, new string[] { });   HttpContext.Current.User  =  user

这样就完成了ASP.NET Forms验证的全过程。至于查看用户的Cookie判断用户是否存在记录状态(如:记录1个月,1天,1年等等),可以在管道中进行判断和编写,这里就不再赘述。OK,由于时间的关系,就记录这些,如果有什么错误或更好的方法请大家指出,谢谢。



本文转自左正博客园博客,原文链接:http://www.cnblogs.com/soundcode/archive/2010/12/28/1918929.html,如需转载请自行联系原作者

目录
相关文章
|
6月前
|
机器学习/深度学习 JSON 测试技术
CNN依旧能战:nnU-Net团队新研究揭示医学图像分割的验证误区,设定先进的验证标准与基线模型
在3D医学图像分割领域,尽管出现了多种新架构和方法,但大多未能超越2018年nnU-Net基准。研究发现,许多新方法的优越性未经严格验证,揭示了验证方法的不严谨性。作者通过系统基准测试评估了CNN、Transformer和Mamba等方法,强调了配置和硬件资源的重要性,并更新了nnU-Net基线以适应不同条件。论文呼吁加强科学验证,以确保真实性能提升。通过nnU-Net的变体和新方法的比较,显示经典CNN方法在某些情况下仍优于理论上的先进方法。研究提供了新的标准化基线模型,以促进更严谨的性能评估。
163 0
|
5月前
|
开发框架 JSON .NET
|
6月前
|
JSON 数据格式 微服务
.NET下 支持大小写不敏感的JSON Schema验证方法
有很多应用程序在验证JSON数据的时候用到了JSON Schema。 在微服务架构下,有时候各个微服务由于各种历史原因,它们所生成的数据对JSON Object属性名的大小写规则可能并不统一,它们需要消费的JSON数据的属性名可能需要大小写无关。 遗憾的是,目前的JSON Schema没有这方面的标准,标准中都是大小写敏感的。在类似上述情况下,这给使用JSON Schema进行数据验证造成了困难。
|
7月前
|
开发框架 JavaScript .NET
Asp.Net就业课之三验证控件
Asp.Net就业课之三验证控件
72 0
|
开发框架 JSON 算法
ASP.NET Core Web API之Token验证
ASP.NET Core Web API之Token验证
260 0
|
开发框架 安全 .NET
[牛腩]如何关闭.net framework4.0的请求验证
[牛腩]如何关闭.net framework4.0的请求验证
115 0
|
开发框架 .NET 数据安全/隐私保护
ASP.NET验证控件合集 含代码演示
ASP.NET验证控件合集 含代码演示
|
Web App开发 监控 .NET
Asp.Net Forms认证在移动平台中遇到的一个问题以及调查过程
我们项目的网站的移动版是基于Asp.Net平台开发的,用户登录也是基于Asp.Net的Forms认证,在整个开发和测试过程中没有发现任何客户登录异常,但是发布后断断续续有用户反映在登录页面登录成功后跳转主页后,主页并没有识别登录用户,也即是Form 认证失败。
1184 0
|
3月前
|
开发框架 前端开发 JavaScript
ASP.NET MVC 教程
ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。
44 7
|
3月前
|
存储 开发框架 前端开发
ASP.NET MVC 迅速集成 SignalR
ASP.NET MVC 迅速集成 SignalR
66 0