ASP.NET_FORM表單驗證_單點登錄_Nomads (FormsAuthentication)

原創 immortal_mcl 2020-02-21 11:33

http://apps.hi.baidu.com/share/detail/21099688

一: ASP.NET 的安全認證模式
Windows, Forms, Passport, None

二: 修改驗證模式
修改Web.config <system.web>

    <!--修改驗證模式爲Forms-->
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" name="HotelUser" defaultUrl="Default.aspx"></forms>
</authentication>
<!--禁止匿名登陸-->
<authorization>
<deny users="?"/>
</authorization>

三: 用戶登陸,發身份驗證票
FormsAuthentication.FormsCookieName ~ 就是上面的HotelUser

//登陸成功後,返回請求頁面
a:System.Web.Security.FormsAuthentication.RedirectFromLoginPage(FormsAuthentication.FormsCookieName,false); 

//發驗證票,到指定頁面
b:System.Web.Security.FormsAuthentication.SetAuthCookie(FormsAuthentication.FormsCookieName,false); 
Response.Redirect("Default.aspx");

四: 用戶退出
System.Web.Security.FormsAuthentication.SignOut();

五: 用戶是否通過驗證
User.Identity.IsAuthenticated //如果通過驗證,或是有Cookie存在 值爲True,否則爲False

六: Web.config 作用範圍
0: machine.config 的設置 作用整個機器所有目錄及其目錄下所有文件.   -->子隨父姓
1: Web.config 的設置 作用於所在目錄的所有文件及其子目錄下所有文.   -->子隨父姓
2: 子目錄下的 Web.config 設置將覆蓋由父目錄繼承下來的設置          -->將在外,軍命有所不受

七: 設置某個文件夾或文件的訪問權限
1:在相應文件夾下 建立web.config文件 
<authorization>
<deny users="?"/>   //這裏設置訪問權限
</authorization>

2: 在根目錄web.config下設置整個站點 所有文件夾 和 文夾的訪問權限

<configuration>
//目錄文件夾1
<location path ="Public">    //<location path ="Public/Default.aspx"> 爲某個文件設置訪問配置
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>

   //目錄文件夾2
<location path ="ManageSys">
<system.web>
<authorization>
<allow users="Admin"/>
<allow users="WF"/> 
<allow users="FY"/> 
<deny users="*"/>         
</authorization>
</system.web>
</location>

//原根目錄web.config 配置
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" name="HotelUser" defaultUrl="Default.aspx"></forms>
</authentication>    
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>

八:單點登陸
1:獲取機器key 生成密鑰

<密鑰生成方法>
protected void btn_OK_Click(object sender, EventArgs e)
{
string decStr = this.CreateKeyString(int.Parse(this.TextBox1.Text));
string valStr = this.CreateKeyString(int.Parse(this.TextBox2.Text));
this.TextBox3.Text = string.Format("<machineKey validationKey=\"{0}\" decryptionKey=\"{1}\" validation=\"SHA1\"/>", valStr, decStr);
}
/// <summary>
/// 生成加密型強隨機 Key 值
/// </summary>
/// <param name="i">Key 的有效長度:
/// decryptionKey 的有效值爲 8 或 24;
/// validationKay 的有效值爲 20 至 64
/// </param>   
private string CreateKeyString(int i)
{
System.Security.Cryptography.RNGCryptoServiceProvider rng = new System.Security.Cryptography.RNGCryptoServiceProvider(); //加密隨機數生成器
byte[] bt = new byte[i];
rng.GetBytes(bt);//用加密型強隨機值序列填充字節數組
System.Text.StringBuilder str = new System.Text.StringBuilder();
for (int j = 0; j < i; j++)
{
str.Append(string.Format("{0:X2}", bt[j])); //轉換成大寫的十六進制文本
}
return str.ToString();
}
2:在要實現單點登陸的項目根web.config中添加密鑰;

a) 兩個項目Web.cinfig的<machineKey> 節點確保以下幾個字段完全一樣:validationKey 、decryptionKey 、validation 
b) 兩個項目的 Cookie 名稱必須相同,也就是 <forms> 中的 name 屬性,這裏我們把它統一爲 name ="UserLogin"    //name="www.wf.com"
c) 注意區分大小寫 
d) 登陸頁面整合到統一登陸點登陸   比如:loginUrl="www.wf.com/login.aspx", 在登陸頁面發放驗證票     


//項目網站1
<system.web>
<machineKey validationKey="B3D04DE25D02B63898851BD799F5E8DBE7CE043B9A09AC2E5ACE14BD9C84717E3731837A76923B327340945010C58C31" decryptionKey="9EBAA26A9E9424994CE2C0A4C0EA5B20" validation="SHA1"/>   
<authentication mode="Forms">
<forms name="UserLogin" loginUrl="~/Login.aspx"></forms>
</authentication>
<authorization>
<deny users ="?"/>
</authorization>   
</system.web>

//項目網站2
<system.web>
<machineKey validationKey="B3D04DE25D02B63898851BD799F5E8DBE7CE043B9A09AC2E5ACE14BD9C84717E3731837A76923B327340945010C58C31" decryptionKey="9EBAA26A9E9424994CE2C0A4C0EA5B20" validation="SHA1"/>   
<authentication mode="Forms">
<forms name="UserLogin" loginUrl="~/Login.aspx"></forms>
</authentication>
<authorization>
<deny users ="?"/>
</authorization>   
</system.web>

      3: 給用戶發放Cookie 
<1>: 一次登陸後,給各個站點同時發放Cookie認證。
<2>: 一次登陸後,根據用戶選擇性的發放Cookie認證。

九: Cookie
1: 普通Cookie
protected void Button1_Click(object sender, EventArgs e)
{
HttpCookie ck = new HttpCookie("str");
ck.Expires.AddDays(1);
ck["rr"] = "str_rr_";
ck["w1"] = "str_w1_";       
Response.Cookies.Add(ck);  

HttpCookie ckNex = new HttpCookie("Nex");
ck.Expires.AddDays(1);        
ck.value= "Nex_";       
Response.Cookies.Add(ckNex);         
}
protected void Button2_Click(object sender, EventArgs e)
{          
TextBox1.Text = Request.Cookies["str"]["w1"].ToString() + Request.Cookies["str"]["rr"].ToString();        
}

2: 生成用戶驗證的Cookie     
public void AuthenticationUsers(string userName)
{
FormsAuthenticationTicket tichet = new FormsAuthenticationTicket(1, userName, DateTime.Now, DateTime.Now.AddHours(24), true, "");
string hashTichet = FormsAuthentication.Encrypt(tichet);

            HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName);
userCookie.Value = hashTichet;
userCookie.Expires = tichet.Expiration;
userCookie.Domain = FormsAuthentication.CookieDomain;
HttpContext.Current.Response.Cookies.Add(userCookie);
}

這個Cookie 相當與 下面兩發放的Cookie

//登陸成功後,返回請求頁面
a:System.Web.Security.FormsAuthentication.RedirectFromLoginPage(FormsAuthentication.FormsCookieName,false); 
//發驗證票,到指定頁面
b:System.Web.Security.FormsAuthentication.SetAuthCookie(FormsAuthentication.FormsCookieName,false);


immortal_mcl
發佈了5 篇原創文章 · 獲贊 23 · 訪問量 10萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

界面控件DevExpress Office File API中文教程 - 如何實現PDF轉換?

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-04-26 11:35:59

文檔開發工具DevExpress Office File API v23.2 - 支持SVG

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-02-23 12:27:11

界面控件DevExpress ASP.NET Spreadsheet組件 - 輕鬆集成電子表格功能!(一)

DevExpress ASP. NET Spreadsheet組件允許您輕鬆地將電子表格功能合併到任意ASP. NET應用程序,它可以加載、轉換和保存工作簿到XLS-XLSx二進制文件格式,還可以導出和導入XLSX、CSV和TXT文件。 P

原創 2024-02-04 12:35:36

SpringBoot如何優雅的進行參數校驗(一)

SpringBoot如何優雅的進行參數校驗 一.爲什麼要進行參數校驗 在日常的開發過程中,我們常常需要對傳入的參數進行校驗,比如在web前後端分離項目中,參數校驗有兩個方面: 前端進行參數校驗 後端進行參數校驗 那這兩種

原創 2024-04-23 23:15:58

基於Redis實現基本搶紅包算法

簡介: 搶紅包是我們生活常用的社交功能, 這個功能最主要的特點就是用戶的併發請求高, 在系統設計上, 可以使用非常多的辦法來扛住用戶的高併發請求, 在本文中簡要介紹使用Redis緩存中間件來實現搶紅包算法, Redis是一個在內存中基

原創 2024-04-17 11:18:19

Java中拼接字符串方式(+、StringBuilder/StringBuffer)分析

字符串是 Java 程序中最常用的數據結構之一。在 Java 中 String 類已經重載了"+",字符串可以直接使用"+"進行連接,也可以用StringBuilder/StringBuffer(StringBuilder是J2SE5 及以

原創 2024-04-09 21:31:20

Java中String 、StringBuilder 、StringBuffer 的區別

Java 平臺提供了兩種類型的字符串操作方式:String 和 StringBuffer/StringBuilder,它們都可以儲存和操作字符串,區別如下: String 是隻讀字符串,也就意味着 String 引用的字符串內容是不能被改

原創 2024-04-08 09:31:31

JPA不識別MySQL的枚舉類型

1 枚舉好用嗎? 數據字典型字段,枚舉比Integer好: 限定值,只能賦值枚舉的那幾個實例,不能像Integer隨便輸,保存和查詢的時候特別有用 含義明確,使用時不需要去查數據字典 顯示值跟存儲值直接映射,不需要手動轉換,比如1在頁面上

原創 2024-04-02 01:07:56

go-Channel

1 概述 通道是Golang提供的一種基本類型,它可以實現在協程之間的單向通信和雙向通信、發送和接收數據、以及協程同步。 channel的本質是一個隊列,遵循先進先出原則。channel是線程安全的,在任何給定時間,一個數據被設計爲只有一

原創 2024-03-24 00:10:06

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object?

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object? 造成這個結果的原因是null的內存地址是以000開頭,而js會將000開頭的內存地址視爲object。 通過isNull()來判斷一個值是不是null

原創 2024-05-01 23:50:23

前端面試題 - 賦值/淺拷貝/深拷貝的區別?如何實現一個深拷貝?

前端面試題 - 賦值/淺拷貝/深拷貝的區別?如何實現一個深拷貝? 賦值是拷貝的對象指針,整個對象都是共用的。 淺拷貝是拷貝一層,對象的內容仍是共用的,Object.assign(),拓展運算符都是淺拷貝。 深拷貝是遞歸拷貝深層次,JSON

原創 2024-04-24 23:51:01

vue3 清空reactive的多種方式 精選 原創

在 Vue3 中,可以使用 reactive 函數創建響應式對象。這些響應式對象可以跟蹤其屬性的變化並且自動地更新視圖。但是在某些情況下,我們可能需要清空這些響應式對象。下面是一些方法來清空 Vue3 reactive。 方法一:使用 Ob

文文1 2024-04-12 00:51:32

Java中final、finally、finalize 的區別

final: 用於聲明屬性,方法和類,分別表示屬性不可變,方法不可覆蓋,被其修飾的類不可繼承。 finally: 異常處理語句結構的一部分,表示總是執行。 finalize: Object 類的一個方法,在垃圾回收器執行的時候會

原創 2024-04-07 23:33:49

js——關於對象的深淺拷貝(淺拷貝Object.assign和深拷貝_.cloneDeep(obj)

 1.對象的拷貝分爲兩種,第一種爲淺拷貝 let str = '張三' let str1 = str str1 = '李四' console.log(str1, str) let obj = { name: '張三' }

文文1 2024-03-28 14:40:44

動手實踐丨輕量級目標檢測與分割算法開發和部署(RK3568)

本文分享自華爲雲社區《自動駕駛(AIOT) - 輕量級目標檢測與分割算法開發和部署(RK3568)【玩轉華爲雲】》,作者:HouYanSong。 本文將在ModelArts平臺上開發輕量級目標檢測與分割算法,並使用ModelBox框架在RK

原創 2024-02-26 23:10:28