使用IsLine FrameWork开发ASP.NET程序之八—使用Session、Cookie与安全支持

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

  这是本系列文章的最后一篇了,上一期向大家介绍了IsLine.HttpContent.HttpContentProvider命名空间中有关Cache的支持项,这一期将向大家介绍命名空间中关于Session与Cookie的支持。

    这是IsLine FrameWork中一个常用的组件,使用这个组件可以为整站程序提供统一的Cookie配置属性,例如Cookie加密方式、是否HttpOnly、是否打开https安全选项、以及默认作用域。CookieProvider是该命名空间下的类,在该类初始化时,会自动加载web.config文件中的Cookie节点配置,读取成功后会加载于整个web站点,这些属性不需要出现在程序中。

    web.comfig节点配置:

    在</configSections>与<appSettings>之间加入以下配置:

<IsLine.HttpContent.Configuration>
<Cookie>
<Cryptography>False</Cryptography>
<IsHttpOnly>True</IsHttpOnly>
<IsSecure>False</IsSecure>
<Domain>Default</Domain>
</Cookie>
</IsLine.HttpContent.Configuration>

在<configSections>与</configSections>之间加入以下节点:

<sectionGroup name="IsLine.HttpContent.Configuration">
        <section name="Cookie" type="IsLine.Data.Configuration.SuitConfig"/>
</sectionGroup>

    然后就可以在程序中使用这个Provider了。在<IsLine.HttpContent.Configuration>节点中,Cryptography表示是否启用Cookie的加密,它有True和Fasle两个值,如果值为True,在对Cookie进行新建或更新时,Provider将会自动启用IsLine.Security.Cryptography命名空间下的Encrypting方法进行加密,在读取Cookie时,Provider将会自动启用IsLine.Security.Cryptography命名空间下的Decrypting方法进行解密,关于IsLine.Security.Cryptography信息后面会有介绍。在加密与解密时,会用到种子字符串,种子在web.config中添加节点进行配置:

    <add key=" IsLine.Security.Configuration.TokenKey " value="IsLine"/>

配置好后,Cryptography节点的值就可以使用True了,这时查看硬盘上的Cookie信息,就是已经加密过的了。

    IsHttpOnly对应Cookie的HttpOnly属性,该属性指示是否只能在服务器端获取到用户Cookie,如果该值为True,那么Javascript、Flash等客户端方法,将无法获取到Cookie。这需要IE6的SP1以上版本的浏览器支持。

    IsSecure对应Cookie的 Secure属性,如果该属性为True,那么cookie就只能通过https或其他安全协议才能传输,在http中是无效的。置了secure属性不代表其他人不能看到你机器本地保存的cookie,只保证cookie与WEB服务器之间的数据传输过程加密,而保存在本地的cookie文件并不加密。如果想加密本地存储的Cookie,请设置Cryptography节点为True。

    Domain 对应Cookie的Domain属性,该属性指明了Cookie的作用域。比如有一个站点www.abc.com,后来又新增了类似isline.abc.com的站点,为了实现web站点的cookie共享,就需要对cookie的domain重新设置了,这时Domain值可以设置为abc.com,这样基于abc.com的网站都可以共享Cookie了。

这就是CookieProvider的方便之处,只需要简单的配置,就可以对整站Cookie进行统一的管理!

     CookieProvider同样实现了Capability接口,但它与Cache类不同的是,它只实现了IBaseCapability接口:

public class CookieProvider : IBaseCapability
{
public CookieProvider()
{
}
}

   IBaseCapability接口内容:

public interface IBaseCapability
{
bool Remove(string Name);
bool IsExit(string Name);
}

    使用该Provider对Cookie的操作,必须制定一个Cookie名称,不存在默认Cookie,这一点是与Cache不同的。使用Cookie需要实例化CookieProvider类,然后使用实例进行操作。

    CookieProvider支持的方法如下,关于方法中的重载一并在以下介绍:

    ● string GetContent :获得cookie内容

    ● bool UpdateContent:新建或更新一个cookie,如果cookie不存在,Provider会自动新建。如果使用有参的方法,可以定义DateType指明过期时间的类型,可以是小时、分钟等;howLong指明了过期的具体数字,与DateType搭配起来可以决定具体过期时间

    ● bool Remove :移除站点下所有Cookie或删除带有某前缀的cookie,cookiePrefixName为前缀,cookiePrefixNameLength为前缀长度(个数,从1计数);或传入一个ArrayList传入一组Cookie的名称;RemoveType有两个枚举值:RemoveType.RemoveInput表示删除传入的ArrayList数组中的Cookie,RemoveType.RemoveAllExcludeInput表示保留传入的ArrayList数组中的Cookie,站点中的其余Cookie将被删除;同时还可以指定传入Cookie编号或名称。

    ● bool IsExit :判断指定Cookie是否存在,传入Cookie名称或编号。

下面来介绍一下该命名空间中的Session支持。使用这个组件可以为整站程序提供统一的Session配置属性,使用方法比较简单,SessionProvider类同样实现了ICapability,使用这个Provider的好处是为编程人员提供了与访问Cache与Cookie同样的访问方式。

public class SessionProvider : ICapability
{
    public SessionProvider()
    {
    }
}

    使用方法与cookie一致,同样需要实例化,不过需要注意的是,SessionProvider和CookieProvider的GetContent()方法,该方法在SessionProvider中返回类型是object,在CookieProvider中返回string。因为Cookie是不可序列化的,Cookie中只能存储string类型的变量;而Session是可序列化的,Session可以存储object,所以才有以上的区别。所以使用SessionProvider的GetContent()取得Session后,还需要使用强制转换的方法获得所需的类型。相关方法关兴趣的朋友可以访问作者博客 。

    关于HttpContentProvider就介绍到这里,下面来介绍最后一个命名空间,IsLine.Security.Cryptography命名空间。

该命名空间完成了string类型的加密与解密过程,它是由类Cryptography 完成的,该类方法比较多,用户常用方法可以使用如下几种:

    ● static string StrengthEncrypting:在Encrypting方法的基础上进行二次加密,会使用DES与Rijndael算法,并在此基础上按规则移动字符串位置,实现加密,该方法为强加密方法。参数Key为种子

    ● static string StrengthDecrypting:与强加密方法配合使用解密。参数Key为种子,种子需与强加密方法的种子一致。

    ● static string Encrypting:加密一个传入的字符串,参数Key为种子。

    ● static string Decrypting:配合Encrypting使用,为解密方法,Key为种子,种子需与Encrypting方法的种子一致。

    下面通过例子为大家讲解如何使用:

    首先引入命名空间:Using IsLine.Security.Cryptography;

    使用如下代码:

    string a = Cryptography. StrengthEncrypting(“加密内容”,”isline”) //强加密
    Cryptography.StrengthDecrypting(a,”isline”); //配合强加密的解密
    string b = Cryptography.Encrypting(“加密内容”,”isline”) //普通加密
    Cryptography.Decrypting(b,”isline”); //配合普通加密的解密

    这个命名空间使用比较简单,就不在继续阐述了。

    IsLine FrameWork一个是支持企业应用系统开发的框架,开发人员可以在其基础上对企业所需的应用系统进行快速开发,目前版本为V1.0.0.0版,随着需求的不断完善,IsLine FrameWork的版本也在不断升级。

    IsLine FrameWork完成了对数据源、服务器端变量、缓存、日志、异常、安全性能等元素的封装,支持多种数据库、多个数据库同时操作;支持跨方法的事物;支持多个日志渲染器同时工作,这意味着开发人员可以同时将分类日志信息写入不同的目标。该框架以配置文件为中心,所有变更动作(例如改变数据库、改变日志记录介质等)都可以通过修改配置文件完成,作者博客中有关于配置的总结文章,感兴趣的朋友可以当做字典来用,欢迎大家阅读。


本文转自Aicken(李鸣)博客园博客,原文链接:http://www.cnblogs.com/isline/archive/2010/05/06/ilfw8.html,如需转载请自行联系原作者

相关文章
|
27天前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
103 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
9天前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
12 1
|
2月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
23天前
|
XML 存储 安全
C#开发的程序如何良好的防止反编译被破解?ConfuserEx .NET混淆工具使用介绍
C#开发的程序如何良好的防止反编译被破解?ConfuserEx .NET混淆工具使用介绍
40 0
|
2月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
2月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
49 0
|
2月前
|
存储 JSON 数据安全/隐私保护
Cookie + Session 的时代已经过去了?
在探讨“Cookie + Session”这一经典组合是否已经过时的议题时,我们首先需要理解它们在Web应用认证和会话管理中的历史地位与当前面临的挑战。随着Web技术的飞速发展,特别是无状态服务、OAuth、JWT(JSON Web Tokens)等技术的兴起,这一传统机制确实面临了前所未有的变革压力。但说它“完全过去”或许过于绝对,因为它在特定场景下仍发挥着重要作用。
32 0
|
2月前
|
开发框架 前端开发 JavaScript
ASP.NET MVC 教程
ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。
35 7
|
2月前
|
存储 开发框架 前端开发
ASP.NET MVC 迅速集成 SignalR
ASP.NET MVC 迅速集成 SignalR
48 0
|
3月前
|
开发框架 前端开发 .NET
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
42 0