AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

ASP.NET MVC 如何使用 Form Authentication?

2024-08-15 36
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ASP.NET MVC 如何使用 Form Authentication?

前言

.NET 的 Form Authentication 是一种基于表单的简单且灵活的身份验证机制,用户通过输入用户名和密码来登录应用程序,并且通过配置来控制用户访问权限。

在使用 Form Authentication 时,我们需要在 web.config 文件中配置身份验证和授权规则,以及指定登录页面和登出页面等设置。

当用户访问需要身份验证的页面时,系统会自动重定向到登录页面,用户输入正确的用户名和密码后,系统在验证用户身份后生成一个身份验证票据,在后续的操作中,使用这个票据来确定用户的身份。

Form Authentication 是 ASP.NET 中内置的身份验证机制,使用起来相对简单,不需要额外的库或工具。

总的来说,相比 JWT 身份验证,Form Authentication 具有简单易用、自定义性强等优点,但同时也存在 CSRF(跨站请求伪造)等安全风险,适合用在简单的 Web 应用中。

下面讲一讲如何在 ASP.NET MVC 项目中使用 Form Authentication?

Step By Step 步骤

  1. 创建一个 ASP.NET MVC 项目
  2. 打开 Web.config,配置使用 Form Authentication
<configuration>
  <system.web>
    <authentication mode="Forms">
      <forms name=".login" loginUrl="login" timeout="30" slidingExpiration="true" />
    </authentication>
    ......
  </system.web>
  ......
</configuration>

3.增加一个Attribute类,继承自 AuthorizeAttribute,留意注释

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace Ando.ERP.Client.Mvc.Attribute
{
  /// <summary>
  /// 自定义身份验证特性
  /// </summary>
  public class CustomAuthorzieAttribute: AuthorizeAttribute
  {
    private string _controllerName = string.Empty;
    private string _actionName = string.Empty;
    /// <summary>
    /// 重写基类的 OnAuthorization 方法 
    /// 
    /// OnAuthorization 是该类的总入口
    /// </summary>
    /// <param name="filterContext"></param>
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
      _controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
      _actionName = filterContext.ActionDescriptor.ActionName;
      base.OnAuthorization(filterContext);
    }
    /// <summary>
    /// 重写基类的 AuthorizeCore 方法
    /// OnAuthorization 会首先调用此方法进行处理
    /// </summary>
    /// <param name="httpContext"></param>
    /// <returns></returns>
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
      //Login UI,Don't need authentication and return true
      if (_controllerName.ToLower() == "login")
      {
        return true;
      }
      if (httpContext.Session["UserInfo"] == null || httpContext.User == null || !httpContext.User.Identity.IsAuthenticated)
      {
        return false;
      }
      return true;
    }
    /// <summary>
    /// 重写基类的 HandleUnauthorizedRequest 方法
    /// 当 AuthorizeCore 方法返回 false,OnAuthorization 会继续调用此方法进行处理
    /// </summary>
    /// <param name="filterContext"></param>
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
      base.HandleUnauthorizedRequest(filterContext);
    }
  }
}

4.在 App_Start/FilterConfig.cs 中注册自定义的 CustomAuthorzieAttribute

using Ando.ERP.Client.Mvc.Attribute;
using System.Web;
using System.Web.Mvc;
namespace Ando.ERP.Client.Mvc
{
  public class FilterConfig
  {
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
      filters.Add(new HandleErrorAttribute());
      filters.Add(new CustomAuthorzieAttribute());
    }
  }
}

5.新建登录控制器文件写登录方法如 LoginController.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Security;
using Ando.ERP.Logger;
using Ando.ERP.BLL;
using Ando.ERP.BLL.Model;
namespace Ando.ERP.Client.Mvc.Controllers
{
  /// <summary>
  /// 登录模块
  /// </summary>
  public class LoginController : Controller
  {
    /// <summary>
    /// Login UI
    /// </summary>
    /// <returns></returns>
    public ActionResult Index()
    {
      // Go to Home page if has logged in
      if (this.Session["UserInfo"] != null && this.User != null && this.User.Identity.IsAuthenticated)
      {
        return RedirectToAction("Index", "MainMenu"); 
      }
      // Else display Login page
      return View();
    }
    /// <summary>
    /// 登录 API
    /// </summary>
    /// <param name="userName"></param>
    /// <param name="password"></param>
    /// <returns></returns>
    [HttpPost]
    public ActionResult Login(string userName, string password)
    {
      string status, msg, reurl;
      var userAuthentication = new BLL.UserAuth.UserAuthentication();
      var userAuthResult = userAuthentication.Login(userName, password);
      if (userAuthResult.LoginStatus)
      {
        FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, userName, DateTime.Now, DateTime.Now.AddMinutes(30), true, "Valid User", "/");
        string HashTicket = FormsAuthentication.Encrypt(Ticket);
        HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
        HttpContext.Response.Cookies.Add(UserCookie);
        HttpContext.Session["UserInfo"] = userAuthResult;
        status = "1";
        msg = "sucessful!";
        reurl = "";
      }
      else
      {
        status = "0";
        msg = "登录失败!";
        reurl = "";
      }
      return Json(new { status = status, msg = msg, data = userAuthResult, reurl = reurl });
    }
  }
}

6.在前端即可以通过 Ajax 之类的技术调用这个 API 进行登录,或者通过 Postman 进行测试。


文章标签:
前端开发
.NET
开发框架
数据安全/隐私保护
安全
关键词:
ASP MVC
.NET mvc
ASP.NET mvc
.NET authentication
.NET form
代码掌控者
目录
相关文章
二二*一一
|
1月前
|
开发框架 前端开发 JavaScript
ASP.NET MVC 教程
ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。
二二*一一
34 7
Echo_Wish
|
1月前
|
存储 开发框架 前端开发
ASP.NET MVC 迅速集成 SignalR
ASP.NET MVC 迅速集成 SignalR
Echo_Wish
47 0
VipSoft
|
2月前
|
开发框架 前端开发 .NET
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
VipSoft
40 0
代码掌控者
|
2月前
|
开发框架 前端开发 .NET
分享一个 ASP.NET WebForm 使用 Form Authentication 的例子
分享一个 ASP.NET WebForm 使用 Form Authentication 的例子
代码掌控者
21 0
VipSoft
|
2月前
|
开发框架 .NET
Asp.Net Core 使用X.PagedList.Mvc.Core分页 & 搜索
Asp.Net Core 使用X.PagedList.Mvc.Core分页 & 搜索
VipSoft
104 0
亚丁号
|
5月前
|
开发框架 前端开发 .NET
ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
亚丁号
169 0
源码宝
|
5月前
|
开发框架 前端开发 JavaScript
JavaScript云LIS系统源码ASP.NET CORE 3.1 MVC + SQLserver + Redis医院实验室信息系统源码 医院云LIS系统源码
实验室信息系统(Laboratory Information System,缩写LIS)是一类用来处理实验室过程信息的软件,云LIS系统围绕临床,云LIS系统将与云HIS系统建立起高度的业务整合,以体现“以病人为中心”的设计理念,优化就诊流程,方便患者就医。
源码宝
73 0
GoodTime
|
5月前
|
开发框架 前端开发 .NET
C# .NET面试系列六:ASP.NET MVC
<h2>ASP.NET MVC #### 1. MVC 中的 TempData\ViewBag\ViewData 区别? 在ASP.NET MVC中,TempData、ViewBag 和 ViewData 都是用于在控制器和视图之间传递数据的机制,但它们有一些区别。 <b>TempData:</b> 1、生命周期 ```c# TempData 的生命周期是短暂的,数据只在当前请求和下一次请求之间有效。一旦数据被读取,它就会被标记为已读,下一次请求时就会被清除。 ``` 2、用途 ```c# 主要用于在两个动作之间传递数据,例如在一个动作中设置 TempData,然后在重定向到另
GoodTime
300 5
a15034260562-24955
|
5月前
|
开发框架 前端开发 .NET
进入ASP .net mvc的世界
进入ASP .net mvc的世界
a15034260562-24955
81 0
a15034260562-24955
|
5月前
mvc.net分页查询案例——mvc-paper.css
mvc.net分页查询案例——mvc-paper.css
a15034260562-24955
30 0

热门文章

最新文章

  • 1
    三种属性操作性能比较:PropertyInfo + Expression Tree + Del“.NET研究”egate.CreateDelegate
  • 2
    破解.NET 2.0配置之谜(三)
  • 3
    一起谈.NET技术,.NET缓存机制探讨与比对
  • 4
    Jquery读取.Net WebService Json数据
  • 5
    NET快速信息化系统开发框架 V3.2 -> WinForm“组织机构管理”界面组织机构权限管理采用新的界面,操作权限按模块进行展示
  • 6
    分享在Linux下使用OSGi.NET插件框架快速实现一个分布式服务集群的方法
  • 7
    .NET详解:SilverLight WCF WF的IIS配置
  • 8
    ADO.NET中的五个主要对象
  • 9
    在.NET中调用Oracle9i存储过程经验总结
  • 10
    .NET Core中的包、元包与框架
  • 1
    什么是MVC三层结构
    44
  • 2
    19:Web开发模式与MVC设计模式-Java Web
    87
  • 3
    Vue中mvvm/mvc/mvp三者区别
    54
  • 4
    云LIS系统源码JavaScript+B/S架构MVC+SQLSugar医院版检验科云LIS系统源码 可提供演示
    83
  • 5
    JavaScript云LIS系统源码ASP.NET CORE 3.1 MVC + SQLserver + Redis医院实验室信息系统源码 医院云LIS系统源码
    73
  • 6
    Java从入门到精通:2.2.1学习Java Web开发,了解Servlet和JSP技术,掌握MVC设计模式
    72
  • 7
    信息系统架构模型(1) MVC
    68
  • 8
    IAM升级身份与访问管理(MVC)
    103
  • 9
    安卓架构模式:MVC、MVP、MVVM及更多
    262
  • 10
    数据塑造:Spring MVC中@ModelAttribute的高级数据预处理技巧
    55

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)
  • WEB SERVICE EFFICENCY
  • WEB CACHE DECEPTION ATTACK
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片