成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

淺談ASP.NET Forms驗證

作者:佚名
開發 后端
本文介紹ASP.NET Forms驗證,當然用戶也可以自定義與驗證方法,而最常用的莫過于Forms驗證,這也是今天所要討論的驗證方式。

ASP.NET Forms驗證

用戶驗證是每一個項目必須的一個模塊,由于已經很久沒有碰到這一塊內容,今天寫一個用戶驗證居然腦子一片空白。于是乎就和一個同事進行了一片討論,晚上回家決定把討論的結果給記錄下來,以備后來之需。在ASP.NET中有幾種用戶驗證的方法:Windows驗證,Forms驗證和Passport驗證。當然用戶也可以自定義與驗證方法,而最常用的莫過于Forms驗證,這也是今天所要討論的驗證方式。

ASP.NET Forms驗證方式首先要配置的是web.config文件,把authentication節點配置為Forms驗證,而它默認的是Windows驗證。再修改配置文件時,還要注意大小寫,因為XML文件是大小寫敏感的,修改后authentication節點如下所示,其中還包含了一些form的配置參數。

  1. <authenticationmodeauthenticationmode="Forms"> 
  2. <forms 
  3. protection="All" 
  4. timeout="20" 
  5. name=".XDOTNET" 
  6. loginUrl="SignIn.aspx" 
  7. defaultUrl="Default.aspx" 
  8. path="/" 
  9. requireSSL="false" 
  10. enableCrossAppRedirects="false" 
  11. > 
  12. </forms> 
  13. </authentication> 

關于forms節點的屬性在后面介紹FormsAuthetication類的有關成員時,再介紹它們的用處。用戶驗證,顧名思義就是驗證用戶的合理性,當用戶登錄到網站時,驗證輸入的用戶名和密碼是否和數據庫中存儲的數據相符合。其實很簡單,有一種快速的方法,這種驗證方法很適合后臺管理的驗證,因為當我們關閉瀏覽器時驗證就會失效。

  1. publicstaticboolValidUser(stringuserName,stringpassword)  
  2. {  
  3. if(!string.IsNullOrEmpty(userName)&&!string.IsNullOrEmpty(password))  
  4. {  
  5. password=FormsAuthentication.HashPasswordForStoringInConfigFile(password,"MD5");  
  6. stringrealPassword=Users.GetUser(userName).Password;  
  7. if(string.Compare(password,realPassword,true)==0)  
  8. {  
  9. FormsAuthentication.SetAuthCookie(userName,false);  
  10. returntrue;  
  11. }  
  12. }  
  13. returnfalse;  

上面的方法就可以驗證以32位MD5加密的Password的數據驗證,其中Users.GetUser(string)這個方法是通過用戶名從數據庫中取得用戶實例。當用戶合理時,通過FormsAuthentication.SetAuthCookie方法將為用戶(以用戶名)創建一個身份驗證票證,并將其添加到響應的 Cookie 集合或 URL(cookieless)。這樣就實現了用戶驗證的過程,那么我們怎么得到用戶是否通過驗證呢?微軟把程序不斷的進行封裝,不斷的傻瓜化,當然想得到當前用戶是否通過驗證也很簡單,代碼如下:

  1. public static bool IsAuthenticated()   
  2. {  
  3. return HttpContext.Current.User.Identity.IsAuthenticated;  


是不是很簡單呢?當用戶(只要后臺管理驗證的情況下)驗證只要這兩個步驟就OK了,當用戶登錄如調用ValidUser方法,當載入頁面時通過 IsAuthenticated方法判斷當前用戶是否通過驗證。這樣一個用戶驗證模塊也就完成了,但是在現代的網絡中,用戶是相當的值錢的東東,每個網站都會想留住很多的用戶;有時有些東西只允許會員才能夠查看等等,這樣就需要更好的驗證。使用戶關閉瀏覽器后,在一段特定時間內還處于通過驗證狀態。這就需要操作和設置驗證的票據FormsAuthenticationTicket,代碼如下:

  1. public static bool ValidUser(string userName, string password)   
  2. {  
  3. if (!string.IsNullOrEmpty(userName) && !string.IsNullOrEmpty(password))   
  4. {  
  5. password = FormsAuthentication.HashPasswordForStoringInConfigFile(password, "MD5");  
  6. string realPassword = Users.GetUser(userName).Password;  
  7. if (string.Compare(password, realPassword, true) == 0)   
  8. {  
  9. FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,  
  10. userName,  
  11. DateTime.Now,  
  12. DateTime.Now.AddMinutes(20),  
  13. false,  
  14. null//可以將Roles按","分割成字符串,寫入cookie  
  15. );  
  16. string data = FormsAuthentication.Encrypt(ticket);  
  17. HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, data);  
  18. cookie.Path = FormsAuthentication.FormsCookiePath;  
  19. cookie.Domain = FormsAuthentication.CookieDomain;  
  20. cookie.Expires = ticket.Expiration;  
  21. HttpContext.Current.Response.Cookies.Add(cookie);  
  22. return true;  
  23. }  
  24. }  
  25. return false;  

從代碼中看到的FormsCookiePath,CookieDomain等等就是從配置文件中獲得,關于其它的FormsAuthentication成員可以訪問MSDN(FormsAuthentication)。我們同樣也可以通過HttpContext.Current.User對象來判斷當前用戶的狀況,也可以用IsInRole方法來判斷用戶的角色。當然當我們驗證用戶后,要把用戶加入到Http上下文HttpContext的當前請求的User對象中,代碼如下:

  1. FormsIdentity identity = new FormsIdentity(ticket);  
  2. GenericPrincipal user = new GenericPrincipal(identity, new string[] { });  
  3. HttpContext.Current.User = user

這樣就完成了ASP.NET Forms驗證的全過程。至于查看用戶的Cookie判斷用戶是否存在記錄狀態(如:記錄1個月,1天,1年等等),可以在管道中進行判斷和編寫,這里就不再贅述。OK,由于時間的關系,就記錄這些,如果有什么錯誤或更好的方法請大家指出,謝謝。

【編輯推薦】

  1. ASP.NET開發技巧之Theme功能淺析
  2. 詳解ASP.NET動態編譯
  3. Apache支持ASP.NET方法淺析
  4. 淺談ASP.NET服務器標準控件
  5. ASP.NET中SQL Server數據庫備份恢復淺析
責任編輯:佚名 來源: cnblogs
ASP.NET Forms驗證
相關推薦

2009-07-29 09:59:10

ASP.NET For

2009-08-05 16:17:29

ASP.NET For

2009-08-05 16:50:09

ASP.NET For

2011-05-23 10:37:03

2012-04-16 09:54:26

2009-07-24 10:52:42

ASP.NET ISA

2009-07-20 15:30:11

ASP.NET應用

2009-07-22 16:11:43

ASP.NET AJA

2009-07-28 17:49:30

ASP.NET定期回收

2009-07-22 13:24:24

ASP.NET MVC

2009-08-10 10:19:47

ASP.NET組件設計

2009-07-23 15:44:39

ASP.NET MVC

2009-07-20 17:12:17

ASP.NET訪問數據

2009-07-28 16:03:23

ASP.NET狀態服務

2009-09-23 09:19:23

2009-07-21 14:16:02

ASP.NET管道優化

2011-08-23 10:58:59

2009-07-23 15:24:37

ASP.NET Ima

2009-07-27 16:19:59

ASP.NET報表控件

2009-08-05 13:09:17

ASP.NET應用執行
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 精品久久久久国产 | 亚洲高清视频一区二区 | 视频在线h | 亚洲精品一 | 亚洲国产精品成人久久久 | 久久精品国产一区二区电影 | 国产精品欧美一区二区三区 | 成年人在线观看 | 国产精品久久久久久久久久不蜜臀 | 国产a区 | 九九久久精品 | 一级做a爰片久久毛片 | 国产精品视频在线播放 | 欧美日韩在线播放 | 亚洲欧美另类在线 | 黄色在线免费看 | 欧美视频一区二区三区 | 九九热国产视频 | 国产在线aa | 一区二区三区国产精品 | 99久9| 91精品久久久久久久久久 | 日本偷偷操 | 在线a视频 | 成人影院在线 | 最新91在线 | 久久黄网 | 女女百合av大片一区二区三区九县 | 日韩理论电影在线观看 | 亚洲福利视频一区二区 | 亚洲狠狠 | 欧美一区二区三 | 午夜精品久久久久久久久久久久久 | 麻豆亚洲| 黑人精品欧美一区二区蜜桃 | 婷婷五月色综合 | 国产精品久久久久久中文字 | 精品一区二区三区在线观看 | 国产日韩av一区二区 | 欧美亚洲第一区 | 国产精品毛片一区二区三区 |