ASP.NET Forms身份认证
2018-06-22 07:45:02来源:未知 阅读 ()
asp.net程序开发,用户根据角色访问对应页面以及功能。
项目结构如下图:
根目录 Web.config 代码:
1 <?xml version="1.0" encoding="utf-8"?> 2 <!-- 3 有关如何配置 ASP.NET 应用程序的详细消息,请访问 4 http://go.microsoft.com/fwlink/?LinkId=169433 5 --> 6 <configuration> 7 <system.web> 8 <compilation debug="true" targetFramework="4.0" /> 9 <authentication mode="Forms"> 10 <forms loginUrl="login.aspx"></forms> 11 </authentication> 12 <!--<authorization> 13 <allow users="*"></allow> 14 </authorization>--> 15 </system.web> 16 </configuration>
admin文件夹中 Web.config 代码:
1 <?xml version="1.0"?> 2 <configuration> 3 <system.web> 4 <authorization> 5 <allow roles="admin" /> 6 <deny users="*"/> 7 </authorization> 8 </system.web> 9 </configuration>
teacher文件夹中 Web.config 代码:
1 <?xml version="1.0"?> 2 <configuration> 3 <system.web> 4 <authorization> 5 <allow roles="teacher" /> 6 <deny users="*"/> 7 </authorization> 8 </system.web> 9 </configuration>
student文件夹中 Web.config 代码:
1 <?xml version="1.0"?> 2 <configuration> 3 <system.web> 4 <authorization> 5 <allow roles="student" /> 6 <deny users="*"/> 7 </authorization> 8 </system.web> 9 </configuration>
Login.aspx中登录成功后设置Cookie,设置Cookie代码:
1 protected void SetLoginCookie(string username, string roles) 2 { 3 System.Web.Security.FormsAuthentication.SetAuthCookie(username, false); 4 System.Web.Security.FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddDays(1), false, roles, "/"); 5 string hashTicket = FormsAuthentication.Encrypt(ticket); 6 HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket); 7 HttpContext.Current.Response.SetCookie(userCookie); 8 }
Global.asax 中进行身份验证:
protected void Application_AuthenticateRequest(object sender, EventArgs e) { HttpApplication app = (HttpApplication)sender; HttpContext ctx = app.Context; //获取本次Http请求的HttpContext对象 if (ctx.User != null) { if (ctx.Request.IsAuthenticated == true) //验证过的一般用户才能进行角色验证 { System.Web.Security.FormsIdentity fi = (System.Web.Security.FormsIdentity)ctx.User.Identity; System.Web.Security.FormsAuthenticationTicket ticket = fi.Ticket; //取得身份验证票 string userData = ticket.UserData;//从UserData中恢复role信息 string[] roles = userData.Split(','); //将角色数据转成字符串数组,得到相关的角色信息 ctx.User = new System.Security.Principal.GenericPrincipal(fi, roles); //这样当前用户就拥有角色信息了 } } }
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- asp.net源程序编译为dll文件并调用的实现过程 2020-03-29
- Asp.net MVC SignalR来做实时Web聊天实例代码 2020-03-29
- ASP.NET MVC中jQuery与angularjs混合应用传参并绑定数据 2020-03-29
- Asp.Net中WebForm的生命周期 2020-03-29
- ASP.NET使用Ajax返回Json对象的方法 2020-03-23
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash