asp.net mvc中Forms身份验证身份验证流程

2023-09-23 09:45:06 155

验证流程

一、用户登录

1、验证表单：ModelState.IsValid
2、验证用户名和密码：通过查询数据库验证
3、如果用户名和密码正确，则在客户端保存Cookie以保存用户登录状态：SetAuthCookie
1)：从数据库中查出用户名和一些必要的信息，并把额外信息保存到UserData中
2)：把用户名和UserData保存到FormsAuthenticationTicket票据中
3)：对票据进行加密Encrypt
4)：将加密后的票据保存到Cookie发送到客户端
4、跳转到登录前的页面
5、如果登录失败，返回当前视图

二、验证登录

1、在Global中注册PostAuthenticateRequest事件函数，用于解析客户端发过来的Cookie数据
1)：通过HttpContext.Current.User.Identity判断用户是否登录（FormsIdentity，IsAuthenticated，AuthenticationType）
2)：从HttpContext的Request的Cookie中解析出Value，解密得到FormsAuthenticationTicket得到UserData
2、角色验证
1)：在Action加入Authorize特性，可以进行角色验证
2)：在HttpContext.Current.User的IsInRole方法进行角色认证（需要重写）

一、用户登录

1、设置web.config

设置重定向登录页面

注释掉

2、登陆的验证中控制器

控制器中加“[Authorize]”修饰的方法拒绝匿名。

publicclassUserInfoController:Controller//控制器
{
//身份验证过滤器
[Authorize]
publicActionResultIndex()
{
returnView();
}
}

控制器中登录

///
///用户登录
///
///
publicActionResultlogin()
{
returnView();
}
[HttpPost]
publicActionResultlogin(loginModelslogin){
if(ModelState.IsValid)
{
varmodel=db.Admininfo.FirstOrDefault(a=>a.AdminAccount==login.AdminAccount&&a.AdminPwd==login.AdminPwd);
if(model!=null)
{
//存入票据（用户登录的时候去存信息，如果有信息直接去登录）
vardtoModel=newUsers
{
id=model.id,
AdminPwd=model.AdminPwd,
AdminAccount=model.AdminAccount
};
//调用
SetAuthCookie(dtoModel);
//获取登录地址
varreturnUrl=Request["ReturnUrl"];
//判断登录地址是不是空值
if(!string.IsNullOrWhiteSpace(returnUrl))
{
returnRedirect(returnUrl);
}
else
{
//returnRedirectiToAction
returnRedirect("/Home/index");
}

}
else
{
ModelState.AddModelError("","账号密码不对");
returnView(login);
}
}
else
{
ModelState.AddModelError("","输入的信息有误");
returnView(login);

}

对登录账号进行cookie

///
///对登录账号进行cookie
///
///
publicvoidSetAuthCookie(UsersloginModel){
//1、将对象转换成json
varuserdata=loginModel.ToJson();
//2、创建票据FormsAuthenticationTicket
FormsAuthenticationTicketticket=newFormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1),false,userdata);
//对票据进行加密
vartickeEncrypt=FormsAuthentication.Encrypt(ticket);
//创建Cookie，定义
HttpCookiecookie=newHttpCookie(FormsAuthentication.FormsCookieName,tickeEncrypt);
cookie.HttpOnly=true;
cookie.Secure=FormsAuthentication.RequireSSL;
cookie.Domain=FormsAuthentication.CookieDomain;
cookie.Path=FormsAuthentication.FormsCookiePath;
cookie.Expires=DateTime.Now.Add(FormsAuthentication.Timeout);
//先移除cookie，在添加cookie
Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
Response.Cookies.Add(cookie);
}

3、Models中添加模型文件

publicclassloginModels
{
///
///账号
///
[DisplayName("账号")]
[Required(ErrorMessage="账号不能为空")]
publicstringAdminAccount{get;set;}
///
///密码
///
[DisplayName("密码")]
[Required(ErrorMessage="密码不能为空")]
publicstringAdminPwd{get;set;}
}

4、Views中Login代码：


@using(Html.BeginForm("Login","Account",new{ReturnUrl=ViewBag.ReturnUrl},FormMethod.Post,new{@class="form-horizontal",role="form"}))

5、Global设置

protectedvoidApplication_AuthenticateRequest(objectsender,EventArgse)
{
//1、通过sender获取http请求
//HttpApplicationapp=newHttpApplication();//实例化
HttpApplicationapp=senderasHttpApplication;
//2、拿到http上下文
HttpContextcontext=app.Context;
//3、根据FormsAuthe,来获取cookie
varcookie=context.Request.Cookies[FormsAuthentication.FormsCookieName];
if(cookie!=null)
{
//获取cookie的值
varticket=FormsAuthentication.Decrypt(cookie.Value);
if(!string.IsNullOrWhiteSpace(ticket.UserData))
{
//把一个字符串类别变成实体模型
varmodel=ticket.UserData.ToObject();
//varacount=model.AdminAccount;//获取账号
context.User=newMyFormsPrincipal(ticket,model);
//MyFormsPrincipal.Identity=newFormsIdentity(ticket);
//MyFormsPrincipal.userdata;

}
}
}

6、退出登录

控制器中

///
///退出登录
///
publicActionResultloginout()
{
//删除票据
FormsAuthentication.SignOut();
//清除cookie
Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(-1);
Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
returnRedirectToAction("Index","Home");

}

View跳转链接

@Html.ActionLink("安全退出","loginout","Users")

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

asp.net mvc中Forms身份验证身份验证流程

热门推荐

随机推荐