51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

浅析ASP.NET Forms验证

作者:佚名
开发 后端
本文介绍ASP.NET Forms验证,一个属性UserData,这个属性可以由应用程序来写入自定义的一些数据,我们可以利用这个字段来存放role的信息,从而达到基于角色验证的目的。

ASP.NET Forms验证,下面看一下授权的详细过程:

1). 一旦一个用户访问这个网站,就行登录确认了身份,身份验证票的cookie也写到了客户端。之后,这个用户再次申请这个web的页面,身份验证票的cookie就会发送到服务端。在服务端,ASP.NET为每一个http请求都分配一个HttpApplication对象来处理这个请求,在 HttpApplication.AuthenticateRequest事件后,安全模块已建立用户标识,就是此用户的身份在web端已经建立起来,这个身份完全是由客户端发送回来的身份验证票的cookie建立的。

2). 用户身份在HttpContext.User 属性中,在页面中可以通过Page.Context 来获取同这个页面相关的HttpContext对象。对于Forms验证,HttpContext.User属性是一个GenericPrincipal类型的对象,GenericPrincipal只有一个公开的属性Identity,有个私有的m_role属性,是string[]类型,存放此用户是属于哪些role的数组,还有一个公开的方法IsInRole(string role),来判断此用户是否属于某个角色。
由于身份验证票的cookie中根本没有提供role这个属性,就是说Forms身份验证票没有提供此用户的role信息,所以,对于Forms验证,在服务端得到的GenericPrincipal 用户对象的m_role属性永远是空的。

3). GenericPrincipal. Identity 属性是一个FormsIdentity类型的对象,这个对象有个Name属性,就是此用户的标示,访问授权就是将此属性做为user来进行授权验证的。 FormsIdentity还有一个属性,就是Ticket属性,此属性是身份验证票FormsAuthenticationTicket类型,就是之前服务器写到客户端的身份验证票。
服务器在获取到身份验证票FormsAuthenticationTicket对象后,查看这个身份验证票是不是非持久的身份验证,是的话要根据web.config中timeout属性设置的有效期来更新这个身份验证票的cookie(为避免危及性能,在经过了超过一半的指定时间后更新该 Cookie。这可能导致精确性上的损失。持久性 Cookie 不超时。)

4). 在HttpApplication.ResolveRequestCache事件之前,ASP.NET开始取得用户请求的页面,建立HttpHandler控制点。这就意味着,在HttpApplication.ResolveRequestCache事件要对用户访问权限就行验证,看此用户或角色是否有权限访问这个页面,之后在这个请求的生命周期内再改变此用户的身份或角色就没有意义了。

以上是ASP.NET Forms验证的过程,可以看出,这个ASP.NET Forms验证是基于用户的,没有为角色的验证提供直接支持。身份验证票FormsAuthenticationTicket 中的Name属性是用户标示,其实还有一个属性UserData,这个属性可以由应用程序来写入自定义的一些数据,我们可以利用这个字段来存放role的信息,从而达到基于角色验证的目的。

  1. privatevoidButton1_Click(objectsender,System.EventArgse)  
  2. {  
  3. //实体类AdminUserVO对应AdminUser用户表。  
  4. AdminUserVOadminUserVO=newAdminUserVO();  
  5.  
  6. adminUserVO.Uname=UserName.Text.Trim();  
  7. adminUserVO.Upwd=UserPwd.Text.Trim();  
  8. adminUserVO.LastIP=HttpContext.Current.Request.UserHostAddress;  
  9. adminUserVO.LastTime=DateTime.Now;  
  10.  
  11. boolflag=(newLoginDAO()).Chk(adminUserVO);  
  12.  
  13. if(flag)  
  14. {  
  15. //非角色验证时可以用这句:  
  16. //System.Web.Security.FormsAuthentication.SetAuthCookie(UserName.Text.Trim(),false);  
  17.  
  18. //创建角色验证信息,把role信息写入到UserData中  
  19. SetLoginCookie(adminUserVO,adminUserVO.Roles.ToLower());  
  20.  
  21. HttpContext.Current.Response.Redirect("Main.aspx");  
  22. }  
  23. else  
  24. {  
  25. HttpContext.Current.Response.Write("登录失败");  
  26. }  

【编辑推荐】

  1. ASP.NET开发技巧之Theme功能浅析
  2. 详解ASP.NET动态编译
  3. Apache支持ASP.NET方法浅析
  4. 浅谈ASP.NET服务器标准控件
  5. ASP.NET中SQL Server数据库备份恢复浅析
责任编辑:佚名 来源: 博客园
ASP.NET Forms验证
相关推荐
浅析ASP.NET Forms验证
本文介绍ASP.NETForms验证,一个属性UserData,这个属性可以由应用程序来写入自定义的一些数据,我们可以利用这个字段来存放role的信息,从而达到基于角色验证的目的。

2009-08-05 16:17:29

ASP.NET For
ASP.NET Forms验证
本文介绍在ASP.NETForms验证中,通常我们会使用ASP.NET自带的Login控件来进行验证。同时,在web.config文件中,我们所有的Forms设置都设为默认。

2009-07-29 09:59:10

ASP.NET For
浅谈ASP.NET Forms验证
本文介绍ASP.NETForms验证,当然用户也可以自定义与验证方法,而最常用的莫过于Forms验证,这也是今天所要讨论的验证方式。

2009-08-05 15:29:33

ASP.NET For
浅析ASP.NET验证控件
本文介绍ASP.NET验证控件,有效解决了ASP.NET验证控件占用页面提示信息版面的缺陷。

2009-07-27 17:25:53

ASP.NET验证控件
ASP.net的身份验证方式FORMS
本文主要介绍了ASP.NET的身份验证方式FORMS验证,从两个方面介绍了!一起来看。

2011-05-23 10:37:03

ASP.NET Forms身份认证
在这篇博客中,不会涉及ASP.NET的登录系列控件以及membership的相关话题,我只想用比较原始的方式来说明在ASP.NET中是如何实现身份认证的过程。

2012-04-16 09:54:26

ASP.NET数据验证中的验证浅析
ASP.NET数据验证中的验证组是什么呢?ASP.NET数据验证有什么必要性呢?本文就向你介绍相关信息。

2009-08-04 15:02:18

ASP.NET数据验证
ASP.NET数据验证控件使用浅析
ASP.NET数据验证控件使用有什么需要注意的地方么?ASP.NET数据验证控件的使用有什么好处,本文将向你介绍这方面的内容。

2009-08-04 15:20:59

ASP.NET数据验证数据验证控件
探索ASP.NET Forms验证的相关安全性问题
这里我们将讨论的是ASP.NETForms验证的相关安全性问题,希望本文能对大家了解安全性的重要性有所帮助。

2009-09-23 09:19:23

浅析ASP.NET AJAX
本文介绍ASP.NETAJAX提供的类已经足够大多数应用的需求,但是在某些特殊情况,可能需要做一些改变。

2009-07-24 13:41:15

ASP.NET AJA
浅析ASP.NET CheckBoxList
本文介绍ASP.NETCheckBoxList,需要注意的是ASP.NETCheckBoxList可以呈现为table布局,也可以呈现为流布局。

2009-08-05 18:36:12

ASP.NET Che
ASP.NET数据验证控件CustomValidator的使用浅析
ASP.NET数据验证控件是ASP.NET中专门用来验证表单用户输入的控件。那么数据验证控件CustomValidator主要是什么呢?怎么使用呢?本文就向你讲述相关内容。

2009-08-04 17:41:10

ASP.NET数据验证
浅析ASP.NET MVC
本文介绍ASP.NETMVC开发:回归以前的HTML控件,而不是用服务器控件,因此就不需要服务器事件,用Action代替以前事件激活方式。

2009-07-31 12:43:59

ASP.NET MVC
ASP.NET优点浅析
ASP.NET优点都有什么呢?对于在Web开发中占有重要地位的它是如何这样强悍呢?本文就向你介绍这方面的情况。

2009-08-05 15:50:13

ASP.NET优点
ASP.NET组件设计之ASP.NET Timer浅析
ASP.NET组件设计之WebTimer向你介绍了在ASP.NET组件设计中的ASP.NETTimer的基本情况,希望对你有所帮助。

2009-08-10 13:32:15

ASP.NET TimASP.NET组件设计
ASP.NET编程模型之ASP.NET页面构成浅析
ASP.NET编程模型之ASP.NET页面构成是什么样子的呢?主要包括什么部分呢?那么本文就向你讲述ASP.NET编程模型之ASP.NET页面构成的相关被容。

2009-08-03 13:38:18

ASP.NET编程模型
ASP.NET数据验证五大常用控件浅析
ASP.NET数据验证的必要性是什么?ASP.NET数据验证常用的数据验证控件有什么?他们分别有什么特点呢?那么本文就向你介绍这方面的内容。

2009-08-04 15:36:16

ASP.NET编程习惯浅析
ASP.NET编程的时候很多的好的习惯是要在平时的编程中养成的,那么我们来看看ASP.NET编程习惯。

2009-07-24 18:02:46

ASP.NET编程
ASP.NET代码优化浅析
ASP.NET代码优化是什么呢?本文将会在两方面主要讲解ASP.NET代码优化的内容。

2009-08-04 17:16:16

ASP.NET代码优化
ASP.NET组件设计浅析
ASP.NET组件设计是什么呢?本文向你介绍了什么是ASP.NET组件的概念和ASP.NET组件设计的基本情况。

2009-08-05 16:53:14

ASP.NET组件设计
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服