关于Forms 验证的完整解决方案
来源:互联网 发布:蜂窝数据突然不显示app 编辑:程序博客网 时间:2024/06/06 00:13
http://files.cnblogs.com/enric1985/LogSite-CustomSetting.rar
希望对于大家的学习有所帮助!
-----------------------------------------------------------------------------------------------------
这两天在研究 Forms 进行用户验证, 它本身没有什么上msdn上查一下就知道怎么个搞法了! 不过我在测试的时候发现也会产生
了一些疑问!
-----------------------------------------------
1. 什么我在web.config 的 authentication节点下的 Forms 中设置了Domain,当我FormsAuthentication.SetAuthCookie(loginName, false);
之后, 然后 HttpContext.Current.User.Identity.Name 的时候总是返回给我 "", 这个让我很郁闷!
2. 即然在 config 指定了不行,那我就在代码中指定用户cookie 的 Domain, 但是问题又出现了.
a). 还是无法取到 Identity.Name 的值.
b). 用户成功退出.
-----------------------------------------------
如果我们对于 Cookie 的 Domain 不处理的语,也就没有我上面所说的问题.
常规做法:
1, 配置 web.config 节点
通过 <authentication> 节可以配置 ASP.NET 使用的
安全身份验证模式,
以标识传入的用户。
-->
<authentication mode="Forms">
<forms name=".Bk5173"
protection="All"
timeout="30"
path="/"
requireSSL="false"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false">
</forms>
</authentication>
2. 验证用户的用户名和密码合法之后:
FormsAuthentication.SetAuthCookie(loginName, false);
3. 上一步就是把用户的名称写 cookie, 之后的话就可以 获取用户的名称.
4. 我们就可以根据 idenName 来对用户判断了. 如果 idenName = "" 的话那么就跳转到 登陆页面让用户登陆,否则的话就显示出用户的名称到 UI 当中.
5. 退出时,用下面的方法就可以了.
-----------------------
到这里,不知有没有注意,都没有对于Cookie Domain 进行设置, 这也正是我将要做的.修改以上的方法.
1).修改方法:
FormsAuthentication.SetAuthCookie(loginName, false);
FormsAuthentication.SetAuthCookie(loginName, false);
//获取用户的 cookie
HttpCookie cookie = FormsAuthentication.GetAuthCookie(loginName, false);
//给用户的 cookie 的值加上 cookie 的域 和 过期日期
//更新 用户 cookie
FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(cookie.Value);
FormsAuthenticationTicket newTicket = new FormsAuthenticationTicket(1,
oldTicket.Name,
oldTicket.IssueDate,
DateTime.Now.AddMinutes(30),
oldTicket.IsPersistent,
oldTicket.UserData,
FormsAuthentication.FormsCookiePath);
cookie.Domain = cookieDomain;
cookie.Value = FormsAuthentication.Encrypt(newTicket);
//更新 cookie
HttpContext.Current.Response.SetCookie(cookie);
cookie.Domain = cookieDomain;
cookie.Value = null;
cookie.Expires = DateTime.Now.AddDays(-1);
//更新cookie
HttpContext.Current.Response.Cookies.SetCookie(cookie);
FormsAuthentication.SignOut();
但是如果按照以上的做法的是无法获取到 Identity.Name 的. 经过分析和查找了相关的资料后将以上方法修改成
1).
FormsAuthentication.SetAuthCookie(loginName, false);
//获取用户的 cookie
HttpCookie cookie = FormsAuthentication.GetAuthCookie(loginName, false);
//给用户的 cookie 的值加上 cookie 的域 和 过期日期
//向客户端重写同名的 用户 cookie
FormsAuthenticationTicket oldTicket = FormsAuthentication.Decrypt(cookie.Value);
FormsAuthenticationTicket newTicket = new FormsAuthenticationTicket(1,
oldTicket.Name,
oldTicket.IssueDate,
DateTime.Now.AddMinutes(30),
oldTicket.IsPersistent,
oldTicket.UserData,
FormsAuthentication.FormsCookiePath);
cookie.Domain = cookieDomain;
cookie.Value = FormsAuthentication.Encrypt(newTicket);
HttpContext.Current.Response.Cookies.Add(cookie);
2).
cookie.Domain = cookieDomain;
cookie.Value = null;
cookie.Expires = DateTime.Now.AddDays(-1);
HttpContext.Current.Response.Cookies.Add(cookie);
FormsAuthentication.SignOut();
这样的话用户就可以成功登陆和退出了!
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
HttpContext.Current.User.Identity.IsAuthenticated=false;
HttpContext.Current.User.Identity.Name==""
解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当服务器第二次Response的时候,就会从客户端读取Cookie,要想有此Cookie还要在web.config文件中配置相应的参数
<system.web>
<authentication mode="Forms">
<forms domain="bokoAdmin" timeout="20" loginUrl="Login.aspx" path="/"></forms>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
<system.web>
程序验证:
if (Membership.ValidateUser(tbx_username.Text.TrimEnd(), tbx_password.Text.TrimEnd()))
{
FormsAuthentication.SetAuthCookie(tbx_username.Text.TrimEnd(), true,FormsAuthentication.FormsCookiePath);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1, tbx_username.Text, DateTime.Now, DateTime.Now.AddMinutes(20), false, tbx_username.Text);
// generate new identity
FormsIdentity identity = new FormsIdentity(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
// write to client.
Response.Cookies.Add(cookie);
}
其中加粗体为主要语句,有此一句就可以实现HttpContext.Current.User.Identity.IsAuthenticated=true;
- 关于Forms 验证的完整解决方案
- Forms验证的过程
- Forms验证的知识
- Forms验证的过程
- JavaScript的Forms验证
- 关于TXT转CHM的完整解决方案
- Forms的角色验证授权
- FormsAuthenticationTicket基于forms的验证
- FormsAuthenticationTicket基于forms的验证
- FormsAuthenticationTicket基于Forms的验证
- FormsAuthenticationTicket基于forms的验证
- FormsAuthenticationTicket基于forms的验证
- Forms 对Admin的后台验证,解决方案(LZD项目中的应用)
- 关于asp.net Forms验证 FormsAuthenticationTicket
- 创建一个完整的Windows Forms应用程序
- 基于Forms验证的角色验证授权
- 关于github验证错误的解决方案
- forms 验证
- ASP.NET MVC:窗体身份验证及角色权限管理示例
- [Leetcode] - Minimum Window Substring
- Trapping Rain Water -- LeetCode
- Longest Palindromic Substring -- LeetCode
- 剖析HTTP中的Get与Post操作
- 关于Forms 验证的完整解决方案
- String Algorithm 字符串算法专题
- ActiveX多线程回调JavaScript
- htc 手机解锁 unlock bootloader
- ORACLE常见等待事件及处理方法
- HTML5高级编程之像素处理及粒子效果
- 解决google apple engine的“No selected project running”问题
- PHP错误和异长常处理总结
- PHP中strlen和mb_strlen函数的区别