验证流程
一、用户登录
1、验证表单:ModelState.IsValid
2、验证用户名和密码:通过查询数据库验证
3、如果用户名和密码正确,则在客户端保存COOKIE以保存用户登录状态:SetAuthCOOKIE
1):从数据库中查出用户名和一些必要的信息,并把额外信息保存到UserData中
2):把用户名和UserData保存到 FormsAuthenticationTicket 票据中
3):对票据进行加密 Encrypt
4):将加密后的票据保存到COOKIE发送到客户端
4、跳转到登录前的页面
5、如果登录失败,返回当前视图
二、验证登录
1、在Global中注册PostAuthenticateRequest事件函数,用于解析客户端发过来的COOKIE数据
1):通过 HttpContext.Current.User.Identity 判断用户是否登录(FormsIdentity,IsAuthenticated,AuthenticationType)
2):从HttpContext 的Request的COOKIE中解析出Value,解密得到 FormsAuthenticationTicket 得到UserData
2、角色验证
1):在Action加入 Authorize特性,可以进行角色验证
2):在 HttpContext.Current.User 的 IsInRole 方法进行角色认证(需要重写)
一、用户登录
1、设置web.config
设置重定向登录页面
注释掉
2、登陆的验证中控制器
控制器中加“[Authorize]”修饰的方法拒绝匿名。
public class UserInfoController : Controller //控制器
{
//身份验证过滤器
[Authorize]
public ActionResult Index()
{
return View();
}
}
控制器中登录
////// 用户登录 /// ///public ActionResult login() { return View(); } [HttpPost] public ActionResult login(loginModels login) { if (ModelState.IsValid) { var model = db.Admininfo.FirstOrDefault(a => a.AdminAccount == login.AdminAccount && a.AdminPwd == login.AdminPwd); if (model != null) { //存入票据(用户登录的时候去存信息,如果有信息直接去登录) var dtoModel = new Users { id = model.id, AdminPwd = model.AdminPwd, AdminAccount=model.AdminAccount }; //调用 SetAuthCOOKIE(dtoModel); //获取登录地址 var returnUrl = Request["ReturnUrl"]; //判断登录地址是不是空值 if (!string.IsNullOrWhiteSpace(returnUrl)) { return Redirect(returnUrl); } else { //return RedirectiToAction return Redirect("/Home/index"); } } else { ModelState.AddModelError("", "账号密码不对"); return View(login); } } else { ModelState.AddModelError("", "输入的信息有误"); return View(login); }
对登录账号进行COOKIE
////// 对登录账号进行COOKIE /// /// public void SetAuthCOOKIE(Users loginModel) { //1、将对象转换成json var userdata = loginModel.ToJson(); //2、创建票据FormsAuthenticationTicket FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1), false, userdata); //对票据进行加密 var tickeEncrypt = FormsAuthentication.Encrypt(ticket); //创建COOKIE,定义 HttpCOOKIE COOKIE = new HttpCOOKIE(FormsAuthentication.FormsCOOKIEName, tickeEncrypt); COOKIE.HttpOnly= true; COOKIE.Secure = FormsAuthentication.RequireSSL; COOKIE.Domain = FormsAuthentication.COOKIEDomain; COOKIE.Path = FormsAuthentication.FormsCOOKIEPath; COOKIE.Expires = DateTime.Now.Add(FormsAuthentication.Timeout); //先移除COOKIE,在添加COOKIE Response.COOKIEs.Remove(FormsAuthentication.FormsCOOKIEName); Response.COOKIEs.Add(COOKIE); }
3、Models中添加模型文件
public class loginModels
{
///
/// 账号
///
[DisplayName("账号")]
[Required(ErrorMessage = "账号不能为空")]
public string AdminAccount { get; set; }
///
/// 密码
///
[DisplayName("密码")]
[Required(ErrorMessage = "密码不能为空")]
public string AdminPwd { get; set; }
}
4、Views中 Login 代码:
5、Global设置
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
//1、通过sender获取http请求
// HttpApplication app = new HttpApplication();//实例化
HttpApplication app = sender as HttpApplication;
//2、拿到http上下文
HttpContext cOntext= app.Context;
//3、根据FormsAuthe,来获取COOKIE
var COOKIE = context.Request.COOKIEs[FormsAuthentication.FormsCOOKIEName];
if (COOKIE != null)
{
//获取COOKIE的值
var ticket = FormsAuthentication.Decrypt(COOKIE.Value);
if (!string.IsNullOrWhiteSpace(ticket.UserData))
{
//把一个字符串类别变成实体模型
var model = ticket.UserData.ToObject();
//var acount = model.AdminAccount; //获取账号
context.User = new MyFormsPrincipal(ticket, model);
//MyFormsPrincipal.Identity = new FormsIdentity(ticket);
// MyFormsPrincipal.userdata;
}
}
}
6、退出登录
控制器中
////// 退出登录 /// public ActionResult loginout() { //删除票据 FormsAuthentication.SignOut(); //清除COOKIE Response.COOKIEs[FormsAuthentication.FormsCOOKIEName].Expires = DateTime.Now.AddDays(-1); Response.COOKIEs.Remove(FormsAuthentication.FormsCOOKIEName); return RedirectToAction("Index", "Home"); }
View跳转链接
@Html.ActionLink("安全退出","loginout","Users")
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有