查看: 1715|回复: 0

[ASP.NET教程] asp.net mvc中Forms身份验证身份验证流程

发表于 2018-1-3 08:00:01

验证流程

一、用户登录

1、验证表单:ModelState.IsValid
2、验证用户名和密码:通过查询数据库验证
3、如果用户名和密码正确,则在客户端保存Cookie以保存用户登录状态:SetAuthCookie
1):从数据库中查出用户名和一些必要的信息,并把额外信息保存到UserData中
 2):把用户名和UserData保存到 FormsAuthenticationTicket 票据中
 3):对票据进行加密 Encrypt
 4):将加密后的票据保存到Cookie发送到客户端
4、跳转到登录前的页面
5、如果登录失败,返回当前视图

二、验证登录

1、在Global中注册PostAuthenticateRequest事件函数,用于解析客户端发过来的Cookie数据
 1):通过 HttpContext.Current.User.Identity 判断用户是否登录(FormsIdentity,IsAuthenticated,AuthenticationType)
 2):从HttpContext 的Request的Cookie中解析出Value,解密得到 FormsAuthenticationTicket 得到UserData
2、角色验证
 1):在Action加入 Authorize特性,可以进行角色验证
 2):在 HttpContext.Current.User 的 IsInRole 方法进行角色认证(需要重写)

一、用户登录

1、设置web.config

设置重定向登录页面

  1. <system.web>
  2. <authentication mode="Forms">
  3. <forms name="loginName" loginUrl="/UserInfo/login" cookieless="UseCookies" path="/" protection="All" timeout="30"></forms>
  4. </authentication>
  5. </system.web>
复制代码

注释掉

  1. <modules>
  2. <!--<remove name="FormsAuthentication" />-->
  3. </modules>
复制代码

2、登陆的验证中控制器

控制器中加“[Authorize]”修饰的方法拒绝匿名。

  1. public class UserInfoController : Controller //控制器
  2. {
  3. //身份验证过滤器
  4. [Authorize]
  5. public ActionResult Index()
  6. {
  7. return View();
  8. }
  9. }
复制代码

控制器中登录

  1. /// <summary>
  2. /// 用户登录
  3. /// </summary>
  4. /// <returns></returns>
  5. public ActionResult login()
  6. {
  7. return View();
  8. }
  9. [HttpPost]
  10. public ActionResult login(loginModels login) {
  11. if (ModelState.IsValid)
  12. {
  13. var model = db.Admininfo.FirstOrDefault(a => a.AdminAccount == login.AdminAccount && a.AdminPwd == login.AdminPwd);
  14. if (model != null)
  15. {
  16. //存入票据(用户登录的时候去存信息,如果有信息直接去登录)
  17. var dtoModel = new Users
  18. {
  19. id = model.id,
  20. AdminPwd = model.AdminPwd,
  21. AdminAccount=model.AdminAccount
  22. };
  23. //调用
  24. SetAuthCookie(dtoModel);
  25. //获取登录地址
  26. var returnUrl = Request["ReturnUrl"];
  27. //判断登录地址是不是空值
  28. if (!string.IsNullOrWhiteSpace(returnUrl))
  29. {
  30. return Redirect(returnUrl);
  31. }
  32. else
  33. {
  34. //return RedirectiToAction
  35. return Redirect("/Home/index");
  36. }
  37. }
  38. else
  39. {
  40. ModelState.AddModelError("", "账号密码不对");
  41. return View(login);
  42. }
  43. }
  44. else
  45. {
  46. ModelState.AddModelError("", "输入的信息有误");
  47. return View(login);
  48. }
复制代码

对登录账号进行cookie

  1. /// <summary>
  2. /// 对登录账号进行cookie
  3. /// </summary>
  4. /// <param name="model"></param>
  5. public void SetAuthCookie(Users loginModel) {
  6. //1、将对象转换成json
  7. var userdata = loginModel.ToJson();
  8. //2、创建票据FormsAuthenticationTicket
  9. FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1), false, userdata);
  10. //对票据进行加密
  11. var tickeEncrypt = FormsAuthentication.Encrypt(ticket);
  12. //创建Cookie,定义
  13. HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, tickeEncrypt);
  14. cookie.HttpOnly = true;
  15. cookie.Secure = FormsAuthentication.RequireSSL;
  16. cookie.Domain = FormsAuthentication.CookieDomain;
  17. cookie.Path = FormsAuthentication.FormsCookiePath;
  18. cookie.Expires = DateTime.Now.Add(FormsAuthentication.Timeout);
  19. //先移除cookie,在添加cookie
  20. Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
  21. Response.Cookies.Add(cookie);
  22. }
复制代码

3、Models中添加模型文件

  1. public class loginModels
  2. {
  3. /// <summary>
  4. /// 账号
  5. /// </summary>
  6. [DisplayName("账号")]
  7. [Required(ErrorMessage = "账号不能为空")]
  8. public string AdminAccount { get; set; }
  9. /// <summary>
  10. /// 密码
  11. /// </summary>
  12. [DisplayName("密码")]
  13. [Required(ErrorMessage = "密码不能为空")]
  14. public string AdminPwd { get; set; }
  15. }
复制代码

4、Views中 Login 代码:

代码如下:
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))

5、Global设置

  1. protected void Application_AuthenticateRequest(object sender, EventArgs e)
  2. {
  3. //1、通过sender获取http请求
  4. // HttpApplication app = new HttpApplication();//实例化
  5. HttpApplication app = sender as HttpApplication;
  6. //2、拿到http上下文
  7. HttpContext context = app.Context;
  8. //3、根据FormsAuthe,来获取cookie
  9. var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];
  10. if (cookie != null)
  11. {
  12. //获取cookie的值
  13. var ticket = FormsAuthentication.Decrypt(cookie.Value);
  14. if (!string.IsNullOrWhiteSpace(ticket.UserData))
  15. {
  16. //把一个字符串类别变成实体模型
  17. var model = ticket.UserData.ToObject<AdmininfoViewModel>();
  18. //var acount = model.AdminAccount; //获取账号
  19. context.User = new MyFormsPrincipal<AdmininfoViewModel>(ticket, model);
  20. //MyFormsPrincipal.Identity = new FormsIdentity(ticket);
  21. // MyFormsPrincipal.userdata;
  22. }
  23. }
  24. }
复制代码

6、退出登录

控制器中

  1. /// <summary>
  2. /// 退出登录
  3. /// </summary>
  4. public ActionResult loginout()
  5. {
  6. //删除票据
  7. FormsAuthentication.SignOut();
  8. //清除cookie
  9. Response.Cookies[FormsAuthentication.FormsCookieName].Expires = DateTime.Now.AddDays(-1);
  10. Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
  11. return RedirectToAction("Index", "Home");
  12. }
复制代码

View跳转链接

  1. @Html.ActionLink("安全退出","loginout","Users")
复制代码

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持程序员之家。



回复

使用道具 举报