asp.net中使用基于角色的身份Forms验证 (2)
来源:互联网 发布:备案域名买卖交易平台 编辑:程序博客网 时间:2024/05/17 22:32
验证方法
我们可以使用下面 4 种方法中的一种进行票证写入和重定向操作,其实前 3 种只不过是对第 4 种方法的封装而已。推荐使用 1、4。注意后三种方法不支持cookieless="UseUri"。
// 1. 使用缺省身份验证票证
FormsAuthentication.RedirectFromLoginPage("username", true);
// 2. 使用缺省身份验证票证
FormsAuthentication.SetAuthCookie("username", false);
Response.Redirect(FormsAuthentication.GetRedirectUrl("username", false));
// 3. 使用缺省身份验证票证
Response.Cookies.Add(FormsAuthentication.GetAuthCookie("username", false));
Response.Redirect(FormsAuthentication.GetRedirectUrl("username", false));
// 4. 使用自定义身份验证票证
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, "username", DateTime.Now, DateTime.Now.AddMinutes(10), false, null);
Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket)));
Response.Redirect(FormsAuthentication.GetRedirectUrl("username", false));
FormsAuthentication
Authenticate
对照存储在应用程序配置文件中的凭据来验证用户名和密码。该方法只能验证存储在 web.config 中的用户名和密码信息,大多数时候我们会用自己的验证方法替代它。
Decrypt
解密从 Cookie 中获取的加密字符串,创建 FormsAuthenticationTicket 对象。
Encrypt
加密 FormsAuthenticationTicket,返回加密后字符串。
GetRedirectUrl
返回导致重定向到登录页的原始请求 URL。GetRedirectUrl 方法返回查询字符串中使用 ReturnURL 变量名指定的 URL。例如,在 URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx 中,GetRedirectUrl 方法返回返回 caller.aspx。如果 ReturnURL 变量不存在,GetRedirectUrl 方法将返回 DefaultUrl 属性中的 URL。
RedirectFromLoginPage
将经过身份验证的用户重定向回最初请求的 URL 或 DefaultUrl 。
RedirectToLoginPage
将浏览器重定向到登录 URL。
RenewTicketIfOld
有条件地更新 FormsAuthenticationTicket 的发出日期和时间以及过期日期和时间。 注意该方法只是返回更新后的 FormsAuthenticationTicket 对象,并不会写入 Cookies。
GetAuthCookie
为给定的用户名创建身份验证 Cookie,并不添加到响应的 Cookie 集合或 URL。
SetAuthCookie
为提供的用户名创建一个身份验证票证,并将其添加到响应的 Cookie 集合或 URL。
SignOut
从浏览器删除 Forms 身份验证票证。
票证自定义数据应用
使用自定义票证时,我们可以添加一个 userData 参数。善加利用这个参数还是能带了一些意想不到的好处的,诸如存储用户 VIP 等级编号,所拥有的权限/角色集合等。当然 Cookie 和 URL 参数长度有限,这个自定义数据不能太长。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/Python/archive/2008/11/11/3277357.aspx
- asp.net中使用基于角色的身份Forms验证 (2)
- asp.net中使用基于角色的身份Forms验证 (2)
- asp.net中使用基于角色的身份Forms验证,大致分为四个步骤
- asp.net中使用基于角色的身份Forms验证 (1)
- asp.net中使用基于角色的身份Forms验证 (3)
- asp.net中使用基于角色的身份Forms验证 (1)
- asp.net中使用基于角色的身份Forms验证 (3)
- asp.net中使用基于角色role的Forms验证
- asp.net中使用基于角色role的Forms验证
- asp.net中使用基于角色role的Forms验证
- asp.net中使用基于角色role的Forms验证
- asp.net中使用基于角色role的Forms验证
- asp.net中使用基于角色role的Forms验证
- Asp.net中基于Forms验证的角色验证授权
- Asp.net中基于Forms验证的角色验证授权
- Asp.net中基于Forms验证的角色验证授权
- Asp.net中基于Forms验证的角色验证授权
- Asp.net中基于Forms验证的角色验证授权
- 补完漏洞后或装完软件后怎样避免重启,尤其在服务器上时
- ORACLE shutdown 命令
- asp.net中使用基于角色的身份Forms验证 (1)
- JQuery方法集合
- 关于ICE connection
- asp.net中使用基于角色的身份Forms验证 (2)
- asp.net中使用基于角色的身份Forms验证 (3)
- 修改Debian自动更新路径的方法
- 在gae上搞了个blog,用gae开发太困难了
- u-boot移植
- ASP.net中PostBack后如何保持垂直位置
- struts date显示问题 和存入数据库格式
- 数据库水平切分的实现原理解析(转载)
- Java连接池 BoneCP 0.7.0