asp.net mvc中Forms身份驗證身份驗證流程

來源：懂視網責編：小采時間：2020-11-27 22:35:28

asp.net mvc中Forms身份驗證身份驗證流程

asp.net mvc中Forms身份驗證身份驗證流程:驗證流程一、用戶登錄 1、驗證表單：ModelState.IsValid 2、驗證用戶名和密碼：通過查詢數據庫驗證 3、如果用戶名和密碼正確，則在客戶端保存Cookie以保存用戶登錄狀態：SetAuthCookie 1)：從數據庫中查出用戶名和一些必要的信息，并把額外信息保存到Use

推薦度：

點擊下載本文 文檔為doc格式

導讀asp.net mvc中Forms身份驗證身份驗證流程:驗證流程一、用戶登錄 1、驗證表單：ModelState.IsValid 2、驗證用戶名和密碼：通過查詢數據庫驗證 3、如果用戶名和密碼正確，則在客戶端保存Cookie以保存用戶登錄狀態：SetAuthCookie 1)：從數據庫中查出用戶名和一些必要的信息，并把額外信息保存到Use

驗證流程

一、用戶登錄

1、驗證表單：ModelState.IsValid
2、驗證用戶名和密碼：通過查詢數據庫驗證
3、如果用戶名和密碼正確，則在客戶端保存Cookie以保存用戶登錄狀態：SetAuthCookie
1)：從數據庫中查出用戶名和一些必要的信息，并把額外信息保存到UserData中
　2)：把用戶名和UserData保存到 FormsAuthenticationTicket 票據中
　3)：對票據進行加密 Encrypt
　4)：將加密后的票據保存到Cookie發送到客戶端
4、跳轉到登錄前的頁面
5、如果登錄失敗，返回當前視圖

二、驗證登錄

1、在Global中注冊PostAuthenticateRequest事件函數，用于解析客戶端發過來的Cookie數據
　1)：通過 HttpContext.Current.User.Identity 判斷用戶是否登錄（FormsIdentity，IsAuthenticated，AuthenticationType）
　2)：從HttpContext 的Request的Cookie中解析出Value，解密得到 FormsAuthenticationTicket 得到UserData
2、角色驗證
　1)：在Action加入 Authorize特性，可以進行角色驗證
　2)：在 HttpContext.Current.User 的 IsInRole 方法進行角色認證（需要重寫）

一、用戶登錄

1、設置web.config

設置重定向登錄頁面

<system.web>
<authentication mode="Forms">
 <forms name="loginName" loginUrl="/UserInfo/login" cookieless="UseCookies" path="/" protection="All" timeout="30"></forms>
</authentication>
</system.web>

注釋掉

<modules>
 <!--<remove name="FormsAuthentication" />-->
</modules>

2、登陸的驗證中控制器

控制器中加“[Authorize]”修飾的方法拒絕匿名。

 public class UserInfoController : Controller //控制器
 {
 //身份驗證過濾器
 [Authorize]
 public ActionResult Index()
 {
 return View();
 }
 }

控制器中登錄

 /// <summary>
 /// 用戶登錄
 /// </summary>
 /// <returns></returns>
 public ActionResult login()
 {
 return View();
 } 
 [HttpPost]
 public ActionResult login(loginModels login) {
 if (ModelState.IsValid)
 {
 var model = db.Admininfo.FirstOrDefault(a => a.AdminAccount == login.AdminAccount && a.AdminPwd == login.AdminPwd);
 if (model != null)
 {
 //存入票據（用戶登錄的時候去存信息，如果有信息直接去登錄）
 var dtoModel = new Users
 {
 id = model.id,
 AdminPwd = model.AdminPwd,
 AdminAccount=model.AdminAccount
 };
 //調用
 SetAuthCookie(dtoModel);
 //獲取登錄地址
 var returnUrl = Request["ReturnUrl"];
 //判斷登錄地址是不是空值
 if (!string.IsNullOrWhiteSpace(returnUrl))
 { 
 return Redirect(returnUrl);
 }
 else
 {
 //return RedirectiToAction
 return Redirect("/Home/index");
 }

 }
 else
 {
 ModelState.AddModelError("", "賬號密碼不對");
 return View(login);
 }
 }
 else
 {
 ModelState.AddModelError("", "輸入的信息有誤");
 return View(login);

 }

對登錄賬號進行cookie

 /// <summary>
 /// 對登錄賬號進行cookie
 /// </summary>
 /// <param name="model"></param>
 public void SetAuthCookie(Users loginModel) {
 //1、將對象轉換成json
 var userdata = loginModel.ToJson();
 //2、創建票據FormsAuthenticationTicket
 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1), false, userdata);
 //對票據進行加密 
 var tickeEncrypt = FormsAuthentication.Encrypt(ticket);
 //創建Cookie，定義
 HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, tickeEncrypt);
 cookie.HttpOnly = true;
 cookie.Secure = FormsAuthentication.RequireSSL;
 cookie.Domain = FormsAuthentication.CookieDomain;
 cookie.Path = FormsAuthentication.FormsCookiePath;
 cookie.Expires = DateTime.Now.Add(FormsAuthentication.Timeout);
 //先移除cookie，在添加cookie
 Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
 Response.Cookies.Add(cookie);
 }

3、Models中添加模型文件

 public class loginModels
 {
 /// <summary>
 /// 賬號
 /// </summary>
 [DisplayName("賬號")]
 [Required(ErrorMessage = "賬號不能為空")] 
 public string AdminAccount { get; set; }
 /// <summary>
 /// 密碼
 /// </summary>
 [DisplayName("密碼")]
 [Required(ErrorMessage = "密碼不能為空")]
 public string AdminPwd { get; set; }
 }

4、Views中 Login 代碼：

代碼如下:
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))

5、Global設置

protected void Application_AuthenticateRequest(object sender, EventArgs e)
 {
 //1、通過sender獲取http請求
 // HttpApplication app = new HttpApplication();//實例化
 HttpApplication app = sender as HttpApplication;
 //2、拿到http上下文
 HttpContext context = app.Context;
 //3、根據FormsAuthe,來獲取cookie
 var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];
 if (cookie != null)
 {
 //獲取cookie的值
 var ticket = FormsAuthentication.Decrypt(cookie.Value);
 if (!string.IsNullOrWhiteSpace(ticket.UserData))
 {
 //把一個字符串類別變成實體模型
 var model = ticket.UserData.ToObject<AdmininfoViewModel>();
 //var acount = model.AdminAccount; //獲取賬號
 context.User = new MyFormsPrincipal<AdmininfoViewModel>(ticket, model);
 //MyFormsPrincipal.Identity = new FormsIdentity(ticket);
 // MyFormsPrincipal.userdata;

 }
 }
 }

6、退出登錄

控制器中

 /// <summary>
 /// 退出登錄
 /// </summary>
 public ActionResult loginout()
 {
 //刪除票據
 FormsAuthentication.SignOut();
 //清除cookie
 Response.Cookies[FormsAuthentication.FormsCookieName].Expires = DateTime.Now.AddDays(-1);
 Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
 return RedirectToAction("Index", "Home");
 
 }

View跳轉鏈接

@Html.ActionLink("安全退出","loginout","Users")

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

asp.net mvc中Forms身份驗證身份驗證流程

推薦度：

點擊下載本文 文檔為doc格式

標簽：身份驗證驗證身份身份認證

熱門焦點

asp.net mvc中Forms身份驗證身份驗證流程

asp.net mvc中Forms身份驗證身份驗證流程

asp.net mvc中Forms身份驗證身份驗證流程

最新推薦

猜你喜歡

熱門推薦