この記事では主に asp.net MVC のフォーム認証プロセスを紹介します。編集者はそれが非常に優れていると考えたので、参考として共有します。編集者をフォローして見てみましょう
検証プロセス
1. ユーザーログイン
1. 検証ユーザー名とパスワード: データベースにクエリを実行して検証します
3ユーザーの名前とパスワードが正しい場合、ユーザーのログイン状態を保存するためにクライアントに Cookie を保存します: SetAuthCookie
1): データベースからユーザー名といくつかの必要な情報を検索し、追加情報を UserData
に保存します。 ): ユーザー名と UserData を FormsAuthenticationTicket チケットに保存します
3): チケットを暗号化します
4): 暗号化されたチケットを Cookie に保存してクライアントに送信します
4. ログインに失敗した場合は、ログイン前のページに移動します
5.現在のビューに戻ります
2. ログインを確認します
1): ユーザーが HttpContext.Current を通じてログインしているかどうかを確認します。 .User.Identity (FormsIdentity, IsAuthenticated, AuthenticationType)
2): HttpContextのRequest CookieからValueを解析し、復号してFormsAuthenticationTicketとUserDataを取得します
2, ロール検証
1): ActionにAuthorize機能を追加します。ロール検証を実行できます
2): HttpContext で、Current.User の IsInRole メソッドがロール認証を実行します (書き換えが必要です)
1. ユーザーログイン
1. web.config を設定しますリダイレクトログインページを設定します
<system.web> <authentication mode="Forms"> <forms name="loginName" loginUrl="/UserInfo/login" cookieless="UseCookies" path="/" protection="All" timeout="30"></forms> </authentication> </system.web>
コメントアウト
<modules> <!--<remove name="FormsAuthentication" />--> </modules>
において、コントローラー内の「Authorize」で変更されたメソッドは匿名性を拒否します。
public class UserInfoController : Controller //控制器 { //身份验证过滤器 [Authorize] public ActionResult Index() { return View(); } }
コントローラーにログインします
/// <summary> /// 用户登录 /// </summary> /// <returns></returns> public ActionResult login() { return View(); } [HttpPost] public ActionResult login(loginModels login) { if (ModelState.IsValid) { var model = db.Admininfo.FirstOrDefault(a => a.AdminAccount == login.AdminAccount && a.AdminPwd == login.AdminPwd); if (model != null) { //存入票据(用户登录的时候去存信息,如果有信息直接去登录) var dtoModel = new Users { id = model.id, AdminPwd = model.AdminPwd, AdminAccount=model.AdminAccount }; //调用 SetAuthCookie(dtoModel); //获取登录地址 var returnUrl = Request["ReturnUrl"]; //判断登录地址是不是空值 if (!string.IsNullOrWhiteSpace(returnUrl)) { return Redirect(returnUrl); } else { //return RedirectiToAction return Redirect("/Home/index"); } } else { ModelState.AddModelError("", "账号密码不对"); return View(login); } } else { ModelState.AddModelError("", "输入的信息有误"); return View(login); }
ログインアカウントをCookieします
/// <summary> /// 对登录账号进行cookie /// </summary> /// <param name="model"></param> public void SetAuthCookie(Users loginModel) { //1、将对象转换成json var userdata = loginModel.ToJson(); //2、创建票据FormsAuthenticationTicket FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1), false, userdata); //对票据进行加密 var tickeEncrypt = FormsAuthentication.Encrypt(ticket); //创建Cookie,定义 HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, tickeEncrypt); cookie.HttpOnly = true; cookie.Secure = FormsAuthentication.RequireSSL; cookie.Domain = FormsAuthentication.CookieDomain; cookie.Path = FormsAuthentication.FormsCookiePath; cookie.Expires = DateTime.Now.Add(FormsAuthentication.Timeout); //先移除cookie,在添加cookie Response.Cookies.Remove(FormsAuthentication.FormsCookieName); Response.Cookies.Add(cookie); }
public class loginModels
{
/// <summary>
/// 账号
/// </summary>
[DisplayName("账号")]
[Required(ErrorMessage = "账号不能为空")]
public string AdminAccount { get; set; }
/// <summary>
/// 密码
/// </summary>
[DisplayName("密码")]
[Required(ErrorMessage = "密码不能为空")]
public string AdminPwd { get; set; }
}
コードは次のとおりです。 :
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
コントローラーで
protected void Application_AuthenticateRequest(object sender, EventArgs e) { //1、通过sender获取http请求 // HttpApplication app = new HttpApplication();//实例化 HttpApplication app = sender as HttpApplication; //2、拿到http上下文 HttpContext context = app.Context; //3、根据FormsAuthe,来获取cookie var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName]; if (cookie != null) { //获取cookie的值 var ticket = FormsAuthentication.Decrypt(cookie.Value); if (!string.IsNullOrWhiteSpace(ticket.UserData)) { //把一个字符串类别变成实体模型 var model = ticket.UserData.ToObject<AdmininfoViewModel>(); //var acount = model.AdminAccount; //获取账号 context.User = new MyFormsPrincipal<AdmininfoViewModel>(ticket, model); //MyFormsPrincipal.Identity = new FormsIdentity(ticket); // MyFormsPrincipal.userdata; } } }
以上がasp.net mvcでのフォーム認証認証処理の実装例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。