前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >基于ASP.MVC票据FormsAuthenticationTicket身份认证

基于ASP.MVC票据FormsAuthenticationTicket身份认证

作者头像
用户1055830
发布2018-01-18 15:57:20
1.3K0
发布2018-01-18 15:57:20
举报
文章被收录于专栏:飞扬的花生

做一个最基础的业务需求用户登录,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。

1.场景

当用户登录成功将信息写入Cookie添加全局静态变量,跳转至主界面如果用户认证信息失效就重新跳转至登录界面

2.代码

2.1 设置Cookie

代码语言:javascript
复制
  /// <summary>
        /// 登录验证
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        [AllowAnonymous]
        public ActionResult SetCookie(string loginName, string pwd)
        {
            AdminLoginInfo admin = new AdminLoginInfo();
            admin.LoginName = loginName;
            admin.Pwd = pwd;
           
            //数据放入ticket       
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, "login", DateTime.Now, DateTime.Now.AddMinutes(60), false,  Newtonsoft.Json.JsonConvert.SerializeObject(admin));
            //数据加密       
            string enyTicket = FormsAuthentication.Encrypt(ticket);      
            HttpCookie cookie = new HttpCookie(ticket.Name, enyTicket);

            if (ticket.IsPersistent)
            {
                cookie.Expires = ticket.Expiration;
            }
            Response.Cookies.Add(cookie);
            return this.Json(new { success = true, msg = "成功" });
           
        }  

2.2 控制器基类BaseController

代码语言:javascript
复制
 [AuthorizeAdmin]
    public class BaseController : Controller
    {
        protected AdminLoginInfo info = AdminLoginInfo.get();

    }

2.3 AuthorizeAdmin自定义权限认证

继承AuthorizeAttribute并且重写

在过程请求授权时调用  处理未能授权的HTTP请求

代码语言:javascript
复制
 public class AuthorizeAdmin : AuthorizeAttribute
    {    
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            AdminLoginInfo info = AdminLoginInfo.get();

            bool Pass = false;
            if (info == null)
            {
                httpContext.Response.StatusCode = 401;
                Pass = false;
            }
            else
            {
                Pass = true;
            }
            return Pass;
        }       

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            base.HandleUnauthorizedRequest(filterContext);
            filterContext.HttpContext.Response.Write(filterContext.HttpContext.Response.StatusCode);
            if (filterContext.HttpContext.Response.StatusCode == 401)
            {
                filterContext.Result = new RedirectResult("/Home/Login");
            }
        }
    }

2.4全局用户登录信息

代码语言:javascript
复制
   public class AdminLoginInfo
    {
        public static AdminLoginInfo get()
        {
            HttpCookie cook = HttpContext.Current.Request.Cookies["login"];
            if (cook == null)
            {
                return null;
            }
            else if (cook.Value == null)
            {
                return null;
            }

            AdminLoginInfo mode = null;
            try
            {
                FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(cook.Value);
                mode = Newtonsoft.Json.JsonConvert.DeserializeObject<AdminLoginInfo>(authTicket.UserData);
                //经销商模拟登陆
                return mode;
            }
            catch
            {
                return null;
            }        


        }


        public string LoginName { get; set; }
        public string Pwd { get; set; }
    }
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017-07-25 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档