asp.net程序开发,用户根据角色访问对应页面以及功能。

项目结构如下图:

根目录 Web.config 代码:

 <?xml version="1.0" encoding="utf-8"?>

 <!--

   有关如何配置 ASP.NET 应用程序的详细消息,请访问

   http://go.microsoft.com/fwlink/?LinkId=169433

   -->

 <configuration>

     <system.web>

         <compilation debug="true" targetFramework="4.0" />

         <authentication mode="Forms">

           <forms loginUrl="login.aspx"></forms>

         </authentication>

         <!--<authorization>

           <allow users="*"></allow>

         </authorization>-->

     </system.web>

 </configuration>

admin文件夹中 Web.config 代码:

 <?xml version="1.0"?>

 <configuration>

   <system.web>

     <authorization>

       <allow roles="admin" />

       <deny users="*"/>

     </authorization>

   </system.web>

 </configuration>

teacher文件夹中 Web.config 代码:

 <?xml version="1.0"?>

 <configuration>

   <system.web>

     <authorization>

       <allow roles="teacher" />

       <deny users="*"/>

     </authorization>

   </system.web>

 </configuration>

student文件夹中 Web.config 代码:

 <?xml version="1.0"?>

 <configuration>

   <system.web>

     <authorization>

       <allow roles="student" />

       <deny users="*"/>

     </authorization>

   </system.web>

 </configuration>

Login.aspx中登录成功后设置Cookie,设置Cookie代码:

 protected void SetLoginCookie(string username, string roles)

 {

     System.Web.Security.FormsAuthentication.SetAuthCookie(username, false);

     System.Web.Security.FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, username, DateTime.Now, DateTime.Now.AddDays(), false, roles, "/");

     string hashTicket = FormsAuthentication.Encrypt(ticket);

     HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

     HttpContext.Current.Response.SetCookie(userCookie);

 }

Global.asax 中进行身份验证:

protected void Application_AuthenticateRequest(object sender, EventArgs e)

{

    HttpApplication app = (HttpApplication)sender;

    HttpContext ctx = app.Context; //获取本次Http请求的HttpContext对象

    if (ctx.User != null)

    {

        if (ctx.Request.IsAuthenticated == true) //验证过的一般用户才能进行角色验证

        {

            System.Web.Security.FormsIdentity fi = (System.Web.Security.FormsIdentity)ctx.User.Identity;

            System.Web.Security.FormsAuthenticationTicket ticket = fi.Ticket; //取得身份验证票

            string userData = ticket.UserData;//从UserData中恢复role信息

            string[] roles = userData.Split(','); //将角色数据转成字符串数组,得到相关的角色信息

            ctx.User = new System.Security.Principal.GenericPrincipal(fi, roles); //这样当前用户就拥有角色信息了

        }

    }

}

ASP.NET Forms身份认证的更多相关文章

  1. 细说ASP.NET Forms身份认证

    阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...

  2. 简单的ASP.NET Forms身份认证

    读了几篇牛人的此方面的文章,自己也动手做了一下,就想有必要总结一下.当然我的文章质量自然不能与人家相比,只是写给从没有接触过这个知识点的朋友. 网站的身份认证我以前只知道session,偶然发现一些牛 ...

  3. IE11下ASP.NET Forms身份认证无法保存Cookie的问题

    IE11下ASP.NET Forms身份认证无法保存Cookie的问题 折腾了三四天,今天才找到资料,解决了. 以下会转贴,还没来得及深究,先放着,有空再学习下. ASP.NET中使用Forms身份认 ...

  4. 【转】权限管理学习 一、ASP.NET Forms身份认证

    [转]权限管理学习 一.ASP.NET Forms身份认证 说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单 ...

  5. ASP.NET Forms身份认证详解

    ASP.NET身份认证基础 在开始今天的内容之前,我想有二个最基础的问题首先要明确: 1. 如何判断当前请求是一个已登录用户发起的? 2. 如何获取当前登录用户的登录名? 在标准的ASP.NET身份认 ...

  6. 细说ASP.NET Forms身份认证 别人写的不过很透彻就转来了以后用时再看

    阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...

  7. 关于Asp.Net Forms身份认证

    Asp.Net管道式的构建个我们提供了通过IHttpMoudle来订阅管线事件来达到干预HTTP请求的目的,Asp.Net的身份认证正是通过此种方式来对请求来执行身份认证的,这篇文章仅仅谈论Forms ...

  8. 权限管理学习 一、ASP.NET Forms身份认证

    说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单实现登录.注销 以前在学习.net的时候不知道什么Forms ...

  9. C# ASP.NET Forms身份认证

    原文:https://www.cnblogs.com/kyo-lynn/p/3418577.html 原文:https://www.cnblogs.com/fish-li/archive/2012/0 ...

随机推荐

  1. libthread_db

    http://timetobleed.com/notes-about-an-odd-esoteric-yet-incredibly-useful-library-libthread_db/

  2. The Willpower Instinct

    https://book.douban.com/subject/7043452/ 1.冥想2.健康饮食(低GI.素食为主,未加工食物为主).低GI食物使血糖稳定(蛋白.麦片.粗纤谷类.豆类.水果蔬菜) ...

  3. mousewheel,DOMMouseScroll判断滚轮滚动方向

    firefox使用DOMMouseScroll,其他浏览器使用mousewheel 首先绑定一个滚动事件 //firefox使用DOMMouseScroll,其他浏览器使用mousewheel$(do ...

  4. 函数之return

    return语句用来从一个函数 返回 即跳出函数.我们也可选从函数 返回一个值 .使用字面意义上的语句~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 例7.7 使用字面意义上的语句 ...

  5. (简单) ZOJ 3209 Treasure Map , DLX+精确覆盖。

    Description Your boss once had got many copies of a treasure map. Unfortunately, all the copies are ...

  6. tableView滑动到底部

    - (void)scrollToBottom { NSInteger sectionCount = [self.dataSource numberOfSectionsInTableView:self] ...

  7. (一)Javascript基础知识

    一,五种基本数据类型和一种复合数据类型. 五种基本数据类型 1,undefined 2,null 3,string 4,number 5,boolean 6,复合数据类型(Object,Array,D ...

  8. ios 设置屏幕方向的两种方法

    第一种:通过人为的办法改变view.transform的属性. 具体办法: view.transform一般是View的旋转,拉伸移动等属性,类似view.layer.transform,区别在于Vi ...

  9. fastcgi_param 详解

    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求的路径 fastcgi_param QUERY_STRI ...

  10. IOS开发-UI学习-NSBundle和NSURL的区别(读取文件以及写入文件)

    NSBundle和NSURL的区别: 在项目的工程中添加一个文件,本例程添加的是aa.txt,文件的内容为百度: www.baidu.com,现在要使用NSBundle和NSURL分别去获取内容,代码 ...