Forms验证中的roles(转)

一直对forms验证中的角色很模糊,不知道怎么搞,昨天晚上仔细看了下csdn的杂志,心里稍微有点底,今天早晨一上csdn,就看到思归大人回的一篇贴,是关于asp.net中的forms验证roles,地址是:http://www.codeproject.com/aspnet/formsroleauth.asp
汗,怎么是E文,我的e文特差,但是不知道为什么这次竟然被我看懂了,模仿他的做,竟然成功!,特把过程以及我的理解写出来,希望对和我一样的菜鸟有点帮助,同时我的一些理解可能错误,希望各位老大们能够指出,非常感谢,下面我开始边翻译边按照他的做:
1,首先我们新建一个数据库,名字叫web,添加一个表叫users,里面有三个字段,username字段为主键,username和password字段设置为联合索引,不知道我这样理解对么?请指正
Forms验证中的roles(转)CREATE 
Forms验证中的roles(转)DATABASE web
Forms验证中的roles(转)
Forms验证中的roles(转)CREATE TABLE users
Forms验证中的roles(转)(
Forms验证中的roles(转)username nvarchar(64CONSTRAINT users_PK PRIMARY KEY,
Forms验证中的roles(转)password nvarchar(128),
Forms验证中的roles(转)roles nvarchar(64)
Forms验证中的roles(转))
Forms验证中的roles(转)
Forms验证中的roles(转)CREATE INDEX credentials ON users
Forms验证中的roles(转)(
Forms验证中的roles(转)username,
Forms验证中的roles(转)password
Forms验证中的roles(转))
Forms验证中的roles(转)
Forms验证中的roles(转)

我们再在users表中添加两个用户:pwqzc  123456  Administrator,User
                              pwq    123456  User
第一个为名字,第二个为密码,第三个为用户所具有的角色,多个角色用,逗号分开

2,创建一个登陆页login.aspx
里面放两个TextBox和一个按钮,在按钮的单击事件里写代码:

Forms验证中的roles(转)private void btnLogin_Click(object sender, System.EventArgs e)


3,第三步,在应用程序的Global.asax中,找到Application_AuthenticateRequest,写下面代码,记的要导入using System.Security.Principal;
using System.Web.Security;这两个名字空间,代码如下:
Forms验证中的roles(转)protected void Application_AuthenticateRequest(Object sender,EventArgs e)
}

4,第四步,修改web.config
Forms验证中的roles(转)<configuration>
Forms验证中的roles(转)<system.web>
Forms验证中的roles(转)<authentication mode="Forms">
Forms验证中的roles(转)<forms name="MYWEBAPP.ASPXAUTH"
Forms验证中的roles(转)loginUrl="login.aspx"
Forms验证中的roles(转)protection="All"
Forms验证中的roles(转)path="/"/>
Forms验证中的roles(转)</authentication>
Forms验证中的roles(转)<authorization>
Forms验证中的roles(转)<allow users="*"/>
Forms验证中的roles(转)</authorization>
Forms验证中的roles(转)</system.web>
Forms验证中的roles(转)<location path="admins">
Forms验证中的roles(转)<system.web>
Forms验证中的roles(转)<authorization>
Forms验证中的roles(转)<!-- Order and case are important below -->
Forms验证中的roles(转)<allow roles="Administrator"/>
Forms验证中的roles(转)<deny users="*"/>
Forms验证中的roles(转)</authorization>
Forms验证中的roles(转)</system.web>
Forms验证中的roles(转)</location>
Forms验证中的roles(转)<location path="users">
Forms验证中的roles(转)<system.web>
Forms验证中的roles(转)<authorization>
Forms验证中的roles(转)<!-- Order and case are important below -->
Forms验证中的roles(转)<allow roles="User"/>
Forms验证中的roles(转)<deny users="*"/>
Forms验证中的roles(转)</authorization>
Forms验证中的roles(转)</system.web>
Forms验证中的roles(转)</location>
Forms验证中的roles(转)</configuration>
Forms验证中的roles(转)


5,测试,在应用程序下新建两个目录admins和users,分别在他们的目录下放个default.aspx,上面随便写些什么东西,把其中的一个default.aspx设置问起始页(在vs2003环境下),如果你输入名字pwq和密码是不能够进入admins目录下的,因为这个用户不属于Administrator角色!

 我们来看下Forms身份验证基本原理:
一 身份验证
要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设
置:

Forms验证中的roles(转)<authentication mode="Forms"> 
Forms验证中的roles(转)    <forms name=".ASPXAUTH" loginUrl="login.aspx" timeout="30" 
Forms验证中的roles(转)path="/"/>
Forms验证中的roles(转)</authentication>
Forms验证中的roles(转)
其中<authentication mode="Forms"> 表示本应用程序采用Forms验证方
式。
<forms>标签中的name表示指定要用于身份验证的Cookie。默认是.ASPXAUTH,其实你可以用任何名字,这也就是你在本地硬盘上看到的cookie里面的前面的几个字.
Forms的验证过程如下:1,生成身份验证票,2,加密身份验证票.3,写回客户端,4,浏览器重新定向.其实这一系列的动作如果我们不用roles的话都是通过FormsAuthentication.RedirectFromLoginPage方法来完成了这一系列的工作任务.但是既然我们要使用roles授权,我们就不能够使用这个方法,而要分开来,一步步完成.
首先是创建身份验证票,首先我们看看FormsAuthenticationTicket类的一个构造函数:
Forms验证中的roles(转)public FormsAuthenticationTicket(
Forms验证中的roles(转)int version, //设为1
Forms验证中的roles(转)string name, //用户标示
Forms验证中的roles(转)DateTime issueDate, //Cookie 的发出时间, 设置为 DateTime.Now 
Forms验证中的roles(转)DateTime expiration, //过期时间
Forms验证中的roles(转)bool isPersistent, //是否持久性(根据需要设置,若是设置为持久性,在发出
Forms验证中的roles(转)cookie时,cookie的Expires设置一定要设置)
Forms验证中的roles(转)string userData, //这里用上面准备好的用逗号分割的role字符串
Forms验证中的roles(转)string cookiePath // 设为”/”,这要同发出cookie的路径一致,因为刷新cookie
Forms验证中的roles(转)要用这个路径
Forms验证中的roles(转));
Forms验证中的roles(转)

最后个参数可以省略
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket
(1,”kent”,DateTime.Now, DateTime.Now.AddMinutes(30), false,UserRoles)

然后加密:

Forms验证中的roles(转)string hashTicket = FormsAuthentication.Encrypt(ticket);
Forms验证中的roles(转)//设置验证票cookie,第一个参数为cookie的名字,第二个参数为cookie的值也就是加密后的票
Forms验证中的roles(转)HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,hashTicket);
Forms验证中的roles(转)//设置cookie的有效期是一个礼拜
Forms验证中的roles(转)cookie.Expires = DateTime.Now.AddDays(7);
Forms验证中的roles(转)//把cookie加进Response对象发生到客户端
Forms验证中的roles(转)Response.Cookies.Add(cookie);
Forms验证中的roles(转)//得到请求的url
Forms验证中的roles(转)string requestUrl = FormsAuthentication.GetRedirectUrl(FormsAuthentication.FormsCookieName,false);
Forms验证中的roles(转)//不要使用FormsAuthentication.RedirectFromLoginPage方法,因为这个方法会重写cookie
Forms验证中的roles(转)//重新定向到请求的url
Forms验证中的roles(转)Response.Redirect(requestUrl);
Forms验证中的roles(转)
Forms验证中的roles(转)

以后的各个页面中通过HttpContext.Current.User.Identity.Name判断用户标识,
  HttpContext.Current.User.IsInRole("Admin")判断用户是否属于某一角色(或某一组)

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode