有的页面需要用户认证之后才可以进入,通常都是在Filter的OnActionExecuting方法中我们需要获取当前用户。有两种情况不必登录:1.用户是登录的,也就是认证过的。2.用户上次登录了,但没有退出就关闭了页面,且还Cookie还没有过期。这个时候

Request.IsAuthenticated=true

所以用户不必再登录。

如果用户退出,也就是调用SignOut()

 public void SignOut()

        {

            _cachedUser = null;

            FormsAuthentication.SignOut();

        }

这个时候获取不到认证用户。

Filter就会让用户返回到登录页面。

 var user = WorkContext.CurrentUser;

if (user == null)

 {

    filterContext.Result = new RedirectResult("~/Account/Logon?returnUrl=" + returnUrl);

  }

另外,在Ninject中无法注入HttpContextBase,但可以讲其换成属性。

   public HttpContextBase HttpContext

        {

            get { return new HttpContextWrapper(System.Web.HttpContext.Current); }

        }

而对于Filter可以属性注入。

  [Inject]

  public IAuthenticationService AuthenticationService { get; set; }

LoginValidAttribute 源码:

 public class LoginValidAttribute : ActionFilterAttribute

    {

        /// <summary>

        /// 转到管理员登陆的界面

        /// </summary>

        private bool _isAdmin;

        public LoginValidAttribute(bool isadmin = false)

        {

            _isAdmin = isadmin;

        }

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var contr = filterContext.RouteData.Values["controller"].ToString();

            var action = filterContext.RouteData.Values["action"].ToString();

            var parmdatas = filterContext.ActionParameters;

            var parms = "?";

            var i = ;

            var count = parmdatas.Count;

            foreach (var parmdata in parmdatas)

            {

                i++;

                if (i <= count - )

                {

                    parms += parmdata.Key + "=" + parmdata.Value + "&";

                }

                else

                {

                    parms += parmdata.Key + "=" + parmdata.Value;

                }

            }

            if (count == ) parms = "";

            var returnUrl = string.Format("~/{0}/{1}{2}", contr, action, parms);

            returnUrl = UrlHelper.GenerateContentUrl(returnUrl, filterContext.HttpContext);

            var user = WorkContext.CurrentUser;

            if (user == null)

            {

                filterContext.Result = new RedirectResult("~/Account/Logon?returnUrl=" + returnUrl);

            }

            // 如果已经登录 但不是角色,就需要跳转到只是页面 提示是管理员才能登录

        }

        [Inject]

        public IWorkContext WorkContext { get; set; }

    }

WebWorkContext:

  public class WebWorkContext : IWorkContext

    {

        #region Const

        #endregion

          #region Fields

        private readonly IUserService _userService;

        private User _cachedUser;

        #endregion

        public WebWorkContext( IUserService userService )

        {

            _userService = userService;

        }

        #region Utilities

        protected virtual HttpCookie GetUserCookie()

        {

            if (HttpContext == null || HttpContext.Request == null)

                return null;

            return HttpContext.Request.Cookies[PortalConfig.UserCookieName];

        }

        protected virtual void SetUserCookie(Guid customerGuid)

        {

            if (HttpContext != null && HttpContext.Response != null)

            {

                var cookie = new HttpCookie(PortalConfig.UserCookieName);

                cookie.HttpOnly = true;

                cookie.Value = customerGuid.ToString();

                if (customerGuid == Guid.Empty)

                {

                    cookie.Expires = DateTime.Now.AddMonths(-);

                }

                else

                {

                    int cookieExpires =  * ; //TODO make configurable

                    cookie.Expires = DateTime.Now.AddHours(cookieExpires);

                }

                HttpContext.Response.Cookies.Remove(PortalConfig.UserCookieName);

                HttpContext.Response.Cookies.Add(cookie);

            }

        }

        #endregion

        public virtual User CurrentUser

        {

            get

            {

                User customer = AuthenticationService.GetAuthenticatedCustomer(); ;

                //load guest customer

                if (customer == null || customer.Deleted || !customer.Active)

                {

                    var customerCookie = GetUserCookie();

                    if (customerCookie != null && !String.IsNullOrEmpty(customerCookie.Value))

                    {

                        Guid customerGuid;

                        if (Guid.TryParse(customerCookie.Value, out customerGuid))

                        {

                            var customerByCookie = _userService.GetUserByGuid(customerGuid);

                            if (customerByCookie != null &&IsCurrentUser)

                                //this customer (from cookie) should not be registered

                                //!customerByCookie.IsRegistered())

                                customer = customerByCookie;

                        }

                    }

                }

                //validation

                if (customer!=null&&!customer.Deleted && customer.Active)

                {

                    SetUserCookie(customer.UserGuid);

                }

                return customer;

                ;

            }

            set

            {

                SetUserCookie(value.UserGuid);

                _cachedUser = value;

            }

        }

        public User OriginalUserIfImpersonated { get; private set; }

        public bool IsAdmin { get; set; }

        public bool IsCurrentUser {

            get { return AuthenticationService.IsCurrentUser; }

        }

        public HttpContextBase HttpContext

        {

            get { return new HttpContextWrapper(System.Web.HttpContext.Current); }

        }

        [Inject]

        public IAuthenticationService AuthenticationService { get; set; }

    }

FormsAuthenticationService:

 public class FormsAuthenticationService : IAuthenticationService

    {

        private readonly IUserService _userService;

        private readonly TimeSpan _expirationTimeSpan;

        private User _cachedUser;

        public FormsAuthenticationService(IUserService userService)

        {

            _userService = userService;

            _expirationTimeSpan = FormsAuthentication.Timeout;

        }

        public void SignIn(User user, bool createPersistentCookie)

        {

            var now = DateTime.UtcNow.ToLocalTime();

            var ticket = new FormsAuthenticationTicket(, user.Username, now, now.Add(_expirationTimeSpan),

                createPersistentCookie, user.Username, FormsAuthentication.FormsCookiePath);

            var encryptedTicket = FormsAuthentication.Encrypt(ticket);

            var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket) {HttpOnly = true};

            if (ticket.IsPersistent)

            {

                cookie.Expires = ticket.Expiration;

            }

            cookie.Secure = FormsAuthentication.RequireSSL;

            cookie.Path = FormsAuthentication.FormsCookiePath;

            if (FormsAuthentication.CookieDomain != null)

            {

                cookie.Domain = FormsAuthentication.CookieDomain;

            }

            HttpContext.Response.Cookies.Add(cookie);

            //nop源码中没有这一句,务必保证webconfig中的认证是form的。

           // FormsAuthentication.SetAuthCookie(user.Username, createPersistentCookie);

            _cachedUser = user;

        }

        public void SignOut()

        {

            _cachedUser = null;

            FormsAuthentication.SignOut();

        }

        public User GetAuthenticatedCustomer()

        {

            if (_cachedUser != null) return _cachedUser;

            if (HttpContext == null || HttpContext.Request == null || !HttpContext.Request.IsAuthenticated ||

                !(HttpContext.User.Identity is FormsIdentity))

            {

                return null;

            }

            var formsIdentity = (FormsIdentity)HttpContext.User.Identity;

            var user = GetAuthenticatedUserFromTicket(formsIdentity.Ticket);

            if (user != null && user.Active && !user.Deleted )//&& user.IsRegistered()

                _cachedUser = user;

            return _cachedUser;

        }

        public bool IsCurrentUser

        {

            get { return GetAuthenticatedCustomer() != null; }

        }

        public virtual User GetAuthenticatedUserFromTicket(FormsAuthenticationTicket ticket)

        {

            if (ticket == null)

                throw new ArgumentNullException("ticket");

            var usernameOrEmail = ticket.Name;

            if (String.IsNullOrWhiteSpace(usernameOrEmail))

                return null;

            var user = _userService.GetUserByUsername(usernameOrEmail);

            return user;

        }

        public HttpContextBase HttpContext

        {

            get { return new HttpContextWrapper(System.Web.HttpContext.Current); }

        }

    }

Form认证的几点说明的更多相关文章

  1. SharePoint 2013 配置基于AD的Form认证

    前 言 配置SharePoint 2013基于AD的Form认证,主要有三步: 1. 修改管理中心的web.config: 2. 修改STS Application的web.config: 3. 修改 ...

  2. Asp.Net实现FORM认证的一些使用技巧(转)

    最近因为项目代码重构需要重新整理用户登录和权限控制的部分,现有的代码大体是参照了.NET的FORM认证,并结合了PORTAL KITS的登录控制,代码比较啰嗦,可维护性比较差.于是有了以下的几个需求( ...

  3. MVC4.0 使用Form认证,自定义登录页面路径Account/Login

    使用MVC4.0的时候,一般遇到会员登录.注册功能,我们都会使用Form认证,给需要身份验证的Action进行授权(需要登录后才能访问的Action添加[Authorize]属性标签),登录.注册的时 ...

  4. MVC用户登陆验证及权限检查(Form认证)

    1.配置Web.conf,使用Form认证方式   <system.web>     <authentication mode="None" />      ...

  5. Asp.Net 之 使用Form认证实现用户登录 (LoginView的使用)

    1. 创建一个WebSite,新建一个页面命名为SignIn.aspx,然后在页面中添加如下的代码 <div class="div_logView"> <asp: ...

  6. asp.net Form 认证【转】

    第一部分 如何运用 Form 表单认证 一.        新建一个测试项目 为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspx.Logi ...

  7. Asp.Net实现FORM认证的一些使用技巧

    原文转发:http://www.cnblogs.com/Showshare/archive/2010/07/09/1772886.html 最近因为项目代码重构需要重新整理用户登录和权限控制的部分,现 ...

  8. sharepoint:基于AD的FORM认证

    //来源:http://www.cnblogs.com/jindahao/archive/2012/05/07/2487351.html 需求: 1. 认证要基于AD 2. 登入方式要页面的方式(fo ...

  9. 浅谈MVC Form认证

    简单的谈一下MVC的Form认证. 在做MVC项目时,用户登录认证需要选用Form认证时,我们该怎么做呢?下面我们来简单给大家说一下. 首先说一下步骤 1.用户登录时,如果校验用户名密码通过后,需要调 ...

  10. Asp.net MVC Form认证,IIS改成集成模式后,FormsAuthentication.SetAuthCookie无效,Request.IsAuthenticated值,始终为false,页面提示HTTP 错误 401.0 - Unauthorized,您无权查看此目录或页面

    最近公司领导要求,IIS网站要由经典模式改为集成模式,以提高性能.改完之后,登录成功跳转到主页之后,页面提示“”HTTP 错误 401.0 - Unauthorized“,“您无权查看此目录或页面”, ...

随机推荐

  1. javascript eval和JSON之间的联系

    原出处:http://www.jb51.net/article/21688.htm eval函数的工作原理 eval函数会评估一个给定的含有JavaScript代码的字符串,并且试图去执行包含在字符串 ...

  2. 数据库执行sql报错Got a packet bigger than 'max_allowed_packet' bytes及重启mysql

    准备在mysql上使用数据库A,但mysql5经过重装后,上面的数据库已丢失,只得通过之前备份的A.sql重新生成数据库A. 1.执行sql报错 在执行A.sql的过程中,出现如下错误:Got a p ...

  3. [转]Centos7下caffe的安装

    Centos7下caffe的安装 原文地址:http://blog.csdn.net/s2392735818/article/details/49796017   版权声明:本文为博主原创文章,未经博 ...

  4. 新版本MySQL Server 5.7的免安装版本设置

    今天重新配置电脑,安装java开发运行的相关环境,在安装mysql的过程中,遇到了一些问题. 因为在网站上下载的是免安装版本的mysql 5.7 ,所以在安装过程中只需要解压缩zip的压缩包即可. 之 ...

  5. IE WebBrowser事件触发

    <= IE6: IE6 下如果iframe很多,子框架的BeforeNavigate2,DownloadBegin,DownloadComplete,DocumentComplete可能交替出现 ...

  6. jQuery与其他JS库共存

    * 事件 * jQuery与其他JS库共存 * 调用jQuery.noConflict()方法 * 表示jQuery将"$"符号的使用权交出 * 通过两种方式将"$&qu ...

  7. linux split 命令 将一个大的文件拆分成若干小文件

    . 以行数拆分 -l 参数: 原始文件 拆分后文件名前缀 例:以50行对文件进行拆分 big.txt small_ 拆分后会生成 small_aa small_ab small_ac ... . 以大 ...

  8. Devexpress 汉化

    DevExpress是一个比较有名的界面控件套件,提供了一系列的界面控件套件的DotNet界面控件.对于较老的版本(例如之前项目中遇到的dev9),对于汉化(应该说本地化Localization)支持 ...

  9. 【Thinking in Java】类和对象的初始化过程

    在Java中, 当一个类被调用的时候,它的初始化过程是怎么样的呢? 当一个类被实例化的时候,它的初始化过程又是怎样的呢? 为什么static方法不能未经对象就调用非static方法? 下面我们通过例子 ...

  10. PostgreSQL和MYsql的对比

    一.postgresql多进程,mysql多线程 二.postgresql和它配套的开源软件非常多,容易进行负载均衡 三.posgresql代码简介,mysql比较混乱 四.最重要的,postgres ...