ASP.NET MVC 如何使用 Form Authentication?

2024-05-10 08:12
文章标签 使用 form mvc asp net authentication

本文主要是介绍ASP.NET MVC 如何使用 Form Authentication?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

image

前言

.NET 的 Form Authentication 是一种基于表单的简单且灵活的身份验证机制,用户通过输入用户名和密码来登录应用程序,并且通过配置来控制用户访问权限。

在使用 Form Authentication 时,我们需要在 web.config 文件中配置身份验证和授权规则,以及指定登录页面和登出页面等设置。

当用户访问需要身份验证的页面时,系统会自动重定向到登录页面,用户输入正确的用户名和密码后,系统在验证用户身份后生成一个身份验证票据,在后续的操作中,使用这个票据来确定用户的身份。

Form Authentication 是 ASP.NET 中内置的身份验证机制,使用起来相对简单,不需要额外的库或工具。

总的来说,相比 JWT 身份验证,Form Authentication 具有简单易用、自定义性强等优点,但同时也存在 CSRF(跨站请求伪造)等安全风险,适合用在简单的 Web 应用中。

下面讲一讲如何在 ASP.NET MVC 项目中使用 Form Authentication?

Step By Step 步骤

  1. 创建一个 ASP.NET MVC 项目

  2. 打开 Web.config,配置使用 Form Authentication

    <configuration><system.web><authentication mode="Forms"><forms name=".login" loginUrl="login" timeout="30" slidingExpiration="true" /></authentication>......</system.web>......
</configuration>

  3. 增加一个Attribute类,继承自 AuthorizeAttribute,留意注释

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;namespace Ando.ERP.Client.Mvc.Attribute
{/// <summary>/// 自定义身份验证特性/// </summary>public class CustomAuthorzieAttribute: AuthorizeAttribute{private string _controllerName = string.Empty;private string _actionName = string.Empty;/// <summary>/// 重写基类的 OnAuthorization 方法 /// /// OnAuthorization 是该类的总入口/// </summary>/// <param name="filterContext"></param>public override void OnAuthorization(AuthorizationContext filterContext){_controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;_actionName = filterContext.ActionDescriptor.ActionName;base.OnAuthorization(filterContext);}/// <summary>/// 重写基类的 AuthorizeCore 方法/// OnAuthorization 会首先调用此方法进行处理/// </summary>/// <param name="httpContext"></param>/// <returns></returns>protected override bool AuthorizeCore(HttpContextBase httpContext){//Login UI,Don't need authentication and return trueif (_controllerName.ToLower() == "login"){return true;}if (httpContext.Session["UserInfo"] == null || httpContext.User == null || !httpContext.User.Identity.IsAuthenticated){return false;}return true;}/// <summary>/// 重写基类的 HandleUnauthorizedRequest 方法/// 当 AuthorizeCore 方法返回 false,OnAuthorization 会继续调用此方法进行处理/// </summary>/// <param name="filterContext"></param>protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext){base.HandleUnauthorizedRequest(filterContext);}}
}

  4. 在 App_Start/FilterConfig.cs 中注册自定义的 CustomAuthorzieAttribute

    using Ando.ERP.Client.Mvc.Attribute;
using System.Web;
using System.Web.Mvc;namespace Ando.ERP.Client.Mvc
{public class FilterConfig{public static void RegisterGlobalFilters(GlobalFilterCollection filters){filters.Add(new HandleErrorAttribute());filters.Add(new CustomAuthorzieAttribute());}}
}

  5. 新建登录控制器文件写登录方法如 LoginController.cs

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Security;
using Ando.ERP.Logger;
using Ando.ERP.BLL;
using Ando.ERP.BLL.Model;namespace Ando.ERP.Client.Mvc.Controllers
{/// <summary>/// 登录模块/// </summary>public class LoginController : Controller{/// <summary>/// Login UI/// </summary>/// <returns></returns>public ActionResult Index(){// Go to Home page if has logged inif (this.Session["UserInfo"] != null && this.User != null && this.User.Identity.IsAuthenticated){return RedirectToAction("Index", "MainMenu"); }// Else display Login pagereturn View();}/// <summary>/// 登录 API/// </summary>/// <param name="userName"></param>/// <param name="password"></param>/// <returns></returns>[HttpPost]public ActionResult Login(string userName, string password){string status, msg, reurl;var userAuthentication = new BLL.UserAuth.UserAuthentication();var userAuthResult = userAuthentication.Login(userName, password);if (userAuthResult.LoginStatus){FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, userName, DateTime.Now, DateTime.Now.AddMinutes(30), true, "Valid User", "/");string HashTicket = FormsAuthentication.Encrypt(Ticket);HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);HttpContext.Response.Cookies.Add(UserCookie);HttpContext.Session["UserInfo"] = userAuthResult;status = "1";msg = "sucessful!";reurl = "";}else{status = "0";msg = "登录失败!";reurl = "";}return Json(new { status = status, msg = msg, data = userAuthResult, reurl = reurl });}}
}

  6. 在前端即可以通过 Ajax 之类的技术调用这个 API 进行登录,或者通过 Postman 进行测试。

这篇关于ASP.NET MVC 如何使用 Form Authentication?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!

原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/975917

相关文章

C/C++ chrono简单使用场景示例详解

C/C++ chrono简单使用场景示例详解

《C/C++chrono简单使用场景示例详解》:本文主要介绍C/C++chrono简单使用场景示例详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友... 目录chrono使用场景举例1 输出格式化字符串chrono使用场景China编程举例1 输出格式化字符串示
阅读更多...
Python验证码识别方式(使用pytesseract库)

Python验证码识别方式(使用pytesseract库)

《Python验证码识别方式(使用pytesseract库)》:本文主要介绍Python验证码识别方式(使用pytesseract库),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全... 目录1、安装Tesseract-OCR2、在python中使用3、本地图片识别4、结合playwrigh
阅读更多...
Python使用Code2flow将代码转化为流程图的操作教程

Python使用Code2flow将代码转化为流程图的操作教程

《Python使用Code2flow将代码转化为流程图的操作教程》Code2flow是一款开源工具,能够将代码自动转换为流程图,该工具对于代码审查、调试和理解大型代码库非常有用,在这篇博客中,我们将深... 目录引言1nVflRA、为什么选择 Code2flow?2、安装 Code2flow3、基本功能演示
阅读更多...
使用vscode搭建pywebview集成vue项目实践

使用vscode搭建pywebview集成vue项目实践

《使用vscode搭建pywebview集成vue项目实践》:本文主要介绍使用vscode搭建pywebview集成vue项目实践,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录环境准备项目源码下载项目说明调试与生成可执行文件核心代码说明总结本节我们使用pythonpywebv
阅读更多...
C++类和对象之默认成员函数的使用解读

C++类和对象之默认成员函数的使用解读

《C++类和对象之默认成员函数的使用解读》:本文主要介绍C++类和对象之默认成员函数的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、默认成员函数有哪些二、各默认成员函数详解默认构造函数析构函数拷贝构造函数拷贝赋值运算符三、默认成员函数的注意事项总结一
阅读更多...
使用Python和Matplotlib实现可视化字体轮廓(从路径数据到矢量图形)

使用Python和Matplotlib实现可视化字体轮廓(从路径数据到矢量图形)

《使用Python和Matplotlib实现可视化字体轮廓(从路径数据到矢量图形)》字体设计和矢量图形处理是编程中一个有趣且实用的领域,通过Python的matplotlib库,我们可以轻松将字体轮廓... 目录背景知识字体轮廓的表示实现步骤1. 安装依赖库2. 准备数据3. 解析路径指令4. 绘制图形关键
阅读更多...
详解如何使用Python从零开始构建文本统计模型

详解如何使用Python从零开始构建文本统计模型

《详解如何使用Python从零开始构建文本统计模型》在自然语言处理领域,词汇表构建是文本预处理的关键环节,本文通过Python代码实践,演示如何从原始文本中提取多尺度特征,并通过动态调整机制构建更精确... 目录一、项目背景与核心思想二、核心代码解析1. 数据加载与预处理2. 多尺度字符统计3. 统计结果可
阅读更多...
Linux基础命令@grep、wc、管道符的使用详解

Linux基础命令@grep、wc、管道符的使用详解

《Linux基础命令@grep、wc、管道符的使用详解》:本文主要介绍Linux基础命令@grep、wc、管道符的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录grep概念语法作用演示一演示二演示三,带选项 -nwc概念语法作用wc,不带选项-c,统计字节数-
阅读更多...
SpringCloud中的@FeignClient注解使用详解

SpringCloud中的@FeignClient注解使用详解

《SpringCloud中的@FeignClient注解使用详解》在SpringCloud中使用Feign进行服务间的调用时,通常会使用@FeignClient注解来标记Feign客户端接口,这篇文章... 在Spring Cloud中使用Feign进行服务间的调用时,通常会使用@FeignClient注解
阅读更多...
MySQL的ALTER TABLE命令的使用解读

MySQL的ALTER TABLE命令的使用解读

《MySQL的ALTERTABLE命令的使用解读》:本文主要介绍MySQL的ALTERTABLE命令的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、查看所建表的编China编程码格式2、修改表的编码格式3、修改列队数据类型4、添加列5、修改列的位置5.1、把列
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2