asp.net mvc中Forms身份验证身份验证流程
验证流程
一、用户登录
1、验证表单:ModelState.IsValid
2、验证用户名和密码:通过查询数据库验证
3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie
1):从数据库中查出用户名和一些必要的信息,并把额外信息保存到UserData中
2):把用户名和UserData保存到FormsAuthenticationTicket票据中
3):对票据进行加密Encrypt
4):将加密后的票据保存到Cookie发送到客户端
4、跳转到登录前的页面
5、如果登录失败,返回当前视图
二、验证登录
1、在Global中注册PostAuthenticateRequest事件函数,用于解析客户端发过来的Cookie数据
1):通过HttpContext.Current.User.Identity判断用户是否登录(FormsIdentity,IsAuthenticated,AuthenticationType)
2):从HttpContext的Request的Cookie中解析出Value,解密得到FormsAuthenticationTicket得到UserData
2、角色验证
1):在Action加入Authorize特性,可以进行角色验证
2):在HttpContext.Current.User的IsInRole方法进行角色认证(需要重写)
一、用户登录
1、设置web.config
设置重定向登录页面
注释掉
2、登陆的验证中控制器
控制器中加“[Authorize]”修饰的方法拒绝匿名。
publicclassUserInfoController:Controller//控制器 { //身份验证过滤器 [Authorize] publicActionResultIndex() { returnView(); } }
控制器中登录
//////用户登录 /// ///publicActionResultlogin() { returnView(); } [HttpPost] publicActionResultlogin(loginModelslogin){ if(ModelState.IsValid) { varmodel=db.Admininfo.FirstOrDefault(a=>a.AdminAccount==login.AdminAccount&&a.AdminPwd==login.AdminPwd); if(model!=null) { //存入票据(用户登录的时候去存信息,如果有信息直接去登录) vardtoModel=newUsers { id=model.id, AdminPwd=model.AdminPwd, AdminAccount=model.AdminAccount }; //调用 SetAuthCookie(dtoModel); //获取登录地址 varreturnUrl=Request["ReturnUrl"]; //判断登录地址是不是空值 if(!string.IsNullOrWhiteSpace(returnUrl)) { returnRedirect(returnUrl); } else { //returnRedirectiToAction returnRedirect("/Home/index"); } } else { ModelState.AddModelError("","账号密码不对"); returnView(login); } } else { ModelState.AddModelError("","输入的信息有误"); returnView(login); }
对登录账号进行cookie
//////对登录账号进行cookie /// ///publicvoidSetAuthCookie(UsersloginModel){ //1、将对象转换成json varuserdata=loginModel.ToJson(); //2、创建票据FormsAuthenticationTicket FormsAuthenticationTicketticket=newFormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1),false,userdata); //对票据进行加密 vartickeEncrypt=FormsAuthentication.Encrypt(ticket); //创建Cookie,定义 HttpCookiecookie=newHttpCookie(FormsAuthentication.FormsCookieName,tickeEncrypt); cookie.HttpOnly=true; cookie.Secure=FormsAuthentication.RequireSSL; cookie.Domain=FormsAuthentication.CookieDomain; cookie.Path=FormsAuthentication.FormsCookiePath; cookie.Expires=DateTime.Now.Add(FormsAuthentication.Timeout); //先移除cookie,在添加cookie Response.Cookies.Remove(FormsAuthentication.FormsCookieName); Response.Cookies.Add(cookie); }
3、Models中添加模型文件
publicclassloginModels { //////账号 /// [DisplayName("账号")] [Required(ErrorMessage="账号不能为空")] publicstringAdminAccount{get;set;} //////密码 /// [DisplayName("密码")] [Required(ErrorMessage="密码不能为空")] publicstringAdminPwd{get;set;} }
4、Views中Login代码:
@using(Html.BeginForm("Login","Account",new{ReturnUrl=ViewBag.ReturnUrl},FormMethod.Post,new{@class="form-horizontal",role="form"}))
5、Global设置
protectedvoidApplication_AuthenticateRequest(objectsender,EventArgse) { //1、通过sender获取http请求 //HttpApplicationapp=newHttpApplication();//实例化 HttpApplicationapp=senderasHttpApplication; //2、拿到http上下文 HttpContextcontext=app.Context; //3、根据FormsAuthe,来获取cookie varcookie=context.Request.Cookies[FormsAuthentication.FormsCookieName]; if(cookie!=null) { //获取cookie的值 varticket=FormsAuthentication.Decrypt(cookie.Value); if(!string.IsNullOrWhiteSpace(ticket.UserData)) { //把一个字符串类别变成实体模型 varmodel=ticket.UserData.ToObject(); //varacount=model.AdminAccount;//获取账号 context.User=newMyFormsPrincipal (ticket,model); //MyFormsPrincipal.Identity=newFormsIdentity(ticket); //MyFormsPrincipal.userdata; } } }
6、退出登录
控制器中
//////退出登录 /// publicActionResultloginout() { //删除票据 FormsAuthentication.SignOut(); //清除cookie Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(-1); Response.Cookies.Remove(FormsAuthentication.FormsCookieName); returnRedirectToAction("Index","Home"); }
View跳转链接
@Html.ActionLink("安全退出","loginout","Users")
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。