ASP“.NET研究”.NET中的认证与授权

  用户认证

  .net提供了3种用户认证的方式,分别是Windows,Forms,Passport。这几种形式的定义可以在网站根目录下Web.config中的authentication节点中看见。Windows是默认的验证形式,它是根据机器的访问权限来判断的。Passport是微软提供的一种验证形式,不常用。我们需要的知道并了解的是forms形式。forms验证就是表单认证,提供了以身份id和密码的形式进行验证和授权管理的功能。

在正式使用forms验证之前我们先看看它运行的一个流程:

用户认证与授权

  从上图我们可以看出我们需要做一下几件事情:

  1.配置web.config启用forms验证

  2.配置授权设置(哪些页面未注册用户可以访问)

  3.登录页面中生成用户票据便于其他页面访问

  下面就来通过一个项目例子演示如何解决。源代码我会在下面放出来,大家可以参照源代码看看。先看看项目的截图以便有个直观的了解:

项目

  配置web.config

  配置方法如下,没有验证的用户根据配置自动跳转到loginUrl里面的页面去登陆。

<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx"/>
</authentication>

  配置授权设置

  同样是在web.config中的<system.web>下增加如下节点,“?”的意思指匿名用户,而“*”则表示所有用户。下面这个意思就是说根目录下的所有页面拒绝被匿名用户访问。当然你也可以在users中填写指定的用户ID,不过那样并不常用。还有deny,allow的顺序是先写allow完了再deny,不然就会出现问题。这个大家要记住。

上海网站建设
<authorization>
<deny users="?"/>
</authorization>

  生成用户票据

  我们在登录事件的逻辑代码中(Login.aspx下)增加如下代码:

//为用户创建一个票证,并将其放入cookie或者url中(具体看你怎么设置票证的保存方式)
FormsAuthentication.SetAuthCookie(userId, true);
Response.Redirect(
"Info.aspx");

  很简单的几个设置就完成了用户的认证,是不是比你在每个页面中都判断用户是否登录简便的多呢?!当然了,上面的认证只是简单的认证。假如我要实现User文件夹内的网页只有登录用上海徐汇企业网站设计与制作户可以访问,其他的则全部用户都可以访问怎么做呢?很简单,不需要你编写代码。更改一下配置文件就是了。将根目录下的web.config的authorization标签改为<allow users="*"/>。然后在user文件下加一个web.config并修改内容如下:

<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<deny users="?"/> <!--拒绝匿名用户访问-->
</authorization>
</system.web>
</configuration>

  现在再去测试看看已经能达到效果了。所以说通过配置文件的组合你可以构造出一个相对复杂的用户授权访问机制出来。不过通常我们的用户不是会员与非会员那么简单。会员中也有类别,比如初级,高级等等。这些用户能访问的用户也是不一样的。这时这种简单的登录不登录判断已经没有用了,我们需要引入用户角色的概念,也就是我们下面讲的用户授权。

用户授权

      我们这里将的用户授权主要是基于角色的授权。上面我们已经讲过了认证用户的原理,就是通过用户登录的时候给用户一个表明身份的票据,以后用户登录的时候通过这个票据就能知道这个用户已经被认证了。角色授权就是在给用户票据的时候在里面假如了一个字符串的角色信息,比如“Administrator”,然后当一个请求过来的时候asp.net会有一个Application_AuthenticateRequest的事件专门用户验证用户认证授权。在这个事件中我们只需将这个字符表达的角色重建给用户就可以了。可惜的是.net并没有提供对角色的直接支持,虽然角色字符也被我们保存到了cookie中,不过也在服务器端的角色还原过程还是需要我们自己写的。我们在Global.asax的Application_AuthenticateRequest方法中增加如下代码:

protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
HttpApplication app
= (HttpApplication)sender;
HttpContext context
= app.Context; <上海闵行企业网站制作/span>//获取本次Http请求的HttpContext对象
if (context.Request.IsAuthenticated) //验证过的一般用户才能进行角色验证
{
FormsIdentity Id
= (FormsIdentity)context.User.Identity; //当前用户标识
FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份证票
string[] Roles = Ticket.UserData.Split(','); //将角色数据转成字符串数组,得到相关的角色信息
context.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //重新生成带有角色信息的用户
}
}

  因为我们需要在票据中增加角色信息,所以我们上面的登录方法中添加票据的方法已经不再适用,更改为如下:

//点击登陆按钮
//这里假设已经通过了数据库的对比,确实存在该用户
string userId = "qianlifeng";
string pa = "123";

string roles = "Administrator"; //从其他地方取得用户角色数据

FormsAuthenticationTicket Ticket
= new FormsAuthenticationTicket(1, userId, DateTime.Now, DateTime.Now.AddMinutes(30), true, roles); //建立身份验证票对象
string HashTicket = FormsAuthentication.Encrypt(Ticket); //加密序列化验证票为字符串
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket); //生成Cookie
Context.Response.Cookies.Add(UserCookie); //上海徐汇企业网站制作票据写入Cookie
Response.Redirect("Info.aspx");

  最后我们再来更改一下配置文件,设置info.aspx只有Administrator的角色才可以访问。在根目录的web.config下<system.web>标签下面增加如下配置:

<location path="Info.aspx">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*" />
</authorization>上海企业网站制作n style="color: #000000;">
</system.web>
</location>

  表示info.aspx只有administrator角色的会员才能访问。当然如果你想实现文件夹的授权设置,和上面的设置类似在那个文件夹下面的web.config配置一下即可。

类似文章推荐

  其实园子内这类的文章已经不少了,我之所以要写这么一篇主要还是想通过写博客来加深这块知识的理解。下面是我找的比较不错的认证授权的文章,意犹未尽的可以接着再看看。

  无常,http://www.cnblogs.com/wuchang/archive/2004/07/26/27474.aspx

  菩提树下的杨过.Net,http://www.cnblogs.com/yjmyzz/archive/2010/08/29/1812038.html

源码下载:Demo

转载于:https://www.cnblogs.com/waw/archive/2011/10/18/2217012.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/548754.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

针对资源管理器文件夹右键一直转圈圈卡死的问题

问题描述 每次打开资源管理器&#xff0c;文件夹右键就会一直转圈圈&#xff0c;转到资源管理器自动退出 解决方法 网上试了很多种方法&#xff0c;都没有解决我的问题&#xff0c;偶然在运行菜单里看到两个根本不是我装的疑似携带病毒类的软件&#xff0c;把他们都卸载之后…

用NuGet掌管你的Vi“.NET研究”sual Studio扩展

如果你使用Visual Studio 2010&#xff0c;那么 NuGet 可以使你的生活更加美好。当你项目里要引用到的一些库时候&#xff0c;比如JQuery 库或者 NHibernate, NUnit, log4net 你就可以考虑使用NuGet。它可以辅助你安装或者更新这些库。 当然我不得不继续说下去从安装到使用&…

cmd窗口使用python提示“Python not found”,可能是环境变量配置的原因

问题1 打开命令行窗口使用python命令无法直接进入python环境&#xff0c;但是从python的安装目录下就可以进去 问题原因 没有配置系统环境变量&#xff0c;需要把python安装路径添加到path环境变量中 环境变量配置&#xff0c;可以参考菜鸟教程 问题2 配置了环境变量之后…

vim 高亮显示php代码

vim是一款跨平台编辑器&#xff0c;可以在linux下使用&#xff0c;也可以在windows下使用高亮显示php代码 进入vim后&#xff0c;在普通模式下输入如下命令&#xff0c;开启php代码高亮显示 WwwChinazcom :syntax enable :source $VIMRUNTIME/syntax/php.vim转载于:https://w…

无法打开caffe.pb.h, no such file or directory错误

问题&#xff1a; 使用VS2013生成caffe解决方案的过程中&#xff0c;出现 无法打开caffe.pb.h&#xff0c;no such file or directory ,解决方案 &#xff1a; 参考博客&#xff1a;[caffe] 无法打开caffe.pb.h, no such file or directory错误 博客地址&#xff1a;https://b…

MusicXML 3.0 (20) - 钢琴踏板

<?xml version"1.0" encoding"UTF-8" standalone"no"?> <!DOCTYPE score-partwise PUBLIC "-//Recordare//DTD MusicXML 3.0 Partwise//EN" "http://www.musicxml.org/dtds/partwise.dtd"> <score-partwis…

NuGet Error:Unable to find version ‘0.3.3.0‘ of package ‘glog.overlay-x64_v120_Release_dynamic‘.

问题&#xff1a; 使用VS2013生成caffe解决方案时&#xff0c;报错NuGet Error:Unable to find version 0.3.3.0 of package glog.overlay-x64_v120_Release_dynamic. 解决方案&#xff1a; 一、参考文章里面的回答&#xff1a; 链接&#xff1a;NuGet error while buildin…

【caffe】找不到gpu/mxGPUArray.h

问题原因&#xff1a; Microsoft 的github貌似更新了matcaffe中的caffe_.cpp文件&#xff0c;第十六行添加了对gpu/mxGPUArray.h的引用 解决方法 是将本机Matlab的该文件夹复制到Caffe项目文件的对应位置。 具体方法 在你的matlab文件下面搜索mxGPUArray.h文件&#xff0c…

4 error C2220: 警告被视为错误 - 没有生成“object”文件 (..\..\src\caffe\util\math_functions.cpp)

在VS2013上编译caffe时遇到如下问题&#xff1a; 错误原因&#xff1a; 原因是该文件的代码页为英文&#xff0c;而我们系统中的代码页为中文。 解决方法&#xff1a; 将源码转化为正确的编码方式 用VS2013打开对应的文档&#xff0c;文件->打开->选择该cpp&#xff0…

技术人员如何转型为产品经理

技术人员如何转型为产品经理不知道是不是所有的公司开会都是这样&#xff0c;以时间长短作为衡量会议重要性的标准。周扬被郭姐姐叫去开会&#xff0c;9点半开始&#xff0c;直到快12点了&#xff0c;他才满脸愁容地回到办公室。放下笔记本&#xff0c;周扬站到办公室中间&…

错误 4 error C2220: 警告被视为错误 - 没有生成“object”文件

报错内容&#xff1a; 复制第一行的错误内容&#xff1a; 错误 4 error C2220: 警告被视为错误 - 没有生成“object”文件 D:\Program Files\NugetPackages\boost.1.59.0.0\lib\native\include\boost\format\alt_sstream_impl.hpp 1 1 libcaffe 复制会发现他给出了没有生成obje…

【转】 看IT人才最容易犯的17个错误

记得刚参加工作时&#xff08;那是97年&#xff09;&#xff0c;中国的IT刚刚兴起&#xff0c;那时&#xff0c;作为一个IT人士是一件很光荣的事&#xff0c;而那时的我正在做电气和电子相关的工作。99年第一次跳 槽&#xff0c;进入了IT行业做软件开发。至今&#xff0c;中国的…

未定义变量或函数caffe_()

该错误是使用matlab 运行classification_demo产生的 三要素仔细检查 一、添加系统环境变量 把 \caffe-master\Build\x64\Release添加到系统环境变量中 二、添加 Caffe 路径 打开 MATLAB&#xff0c;在命令窗口输入pathtool&#xff0c;添加 Caffe 路径&#xff0c;主要是添…

围观窗体与组件03 - 零基础入门学习Delphi25

围观窗体与组件03 让编程改变世界 Change the world by program 围观按钮型组件 Button、BitBtn、SpeedButton的一些区别 区别一&#xff1a;Button 不能显示位图 区别二&#xff1a;SpeedButton 没有焦点&#xff0c;一般用于工具栏按钮 区别三&#xff1a;BitBtn 有 kind…

windows下使用Caffe框架和matlab实现SRCNN官方代码的步骤

步骤 step1 搭建caffe环境 在windows系统上搭建caffe环境&#xff0c;并配置matlab接口&#xff08;需要下载 caffe-master.zip 以及 VS2013 &#xff09; 我的环境为&#xff1a;windows10 caffe-master VS2013旗舰版 matlab R2018b 安装步骤推荐参考&#xff1a; 博客1…

OCP之5 管理数据库存储结构

存储结构 一个数据库可划分为多个称为表空间的逻辑存储单元。每个表空间可以包含很多Oracle 逻辑数据块。DB_BLOCK_SIZE 参数指定了逻辑块的大小。逻辑块的大小介于2 KB 到 32 KB 之间&#xff0c;默认大小为8 KB。特定数目的相邻逻辑块构成了一个区。为特定逻辑结构分配的一组…

LaTeX的安装教程及问题记录

安装教程 我的安装过程参考的博客&#xff1a; LaTeX的安装教程&#xff08;Texlive 2020 TeX studio&#xff09; 遇到的问题 TLUtils::install_packages: Failed to install texlive.infra.win32 Installation failed. 解决办法&#xff1a; 将安装包解压路径全部放置在英…

libsvm数据缩放方法

assumption: min index of attributes is 1 pass 1: find out max index of attributes &#xff1a; 1.1也就是找出每行有多少个特征数据&#xff0c;因为libsvm特征格式中每个特征前面带有下标&#xff0c;缺失的认为是0&#xff0c;这样避免稀疏矩阵&#xff0c;以提高计算速…

Extra }, or forgotten lendgroup. \makecover

问题&#xff1a; 下载UESTC 的硕士学位论文Latex模板编译后&#xff0c;遇到报错&#xff1a; 产生原因&#xff1a; 问题产生原因&#xff0c;是我偶然间发现&#xff0c;在该语句前面部分的导言区错误表示了&符号。 也就是说&#xff0c;latex中需要注意特殊符号的表…

UESTC学位论文latex模板下载

链接&#xff1a; 2019 电子科技大学 LaTeX 模板更新发布 网址&#xff1a; https://www.latexstudio.net/archives/51786.html 目前2019已经是最新的了&#xff0c;大家可以先去河畔看看还有没有最新的