1.首先明确的两个问题

  如何判断当前申请是由一个已登录用户发起的?如果Request.IsAuthenticated为true,则表示是一个已登录用户。

  如何获取当前登录用户的登录名?如果是一个已登录用户,访问HttpContext.User.Identity.Name可获取登录名

2.身份认证基础

  在ASP.NET中,身份认证可以分为两个阶段:认证和授权

  认证阶段:识别当前请求的用户是不是一个可识别(已登录)用户

  授权阶段:是否允许当前请求访问指定资源

  在认证阶段,ASP.NET会根据web.config设置的认证方式,判断当前请求的用户是否拥有加密后的票据。有,则表示已登录用户;没有,则表示未登录用户(跳转登录页面);

  在授权阶段:ASP.NET会根据相应config的设置,判断当前登录用户角色,判断是否拥有访问受限资源的权限

3.实现登录退出

  用户登录:首先判断数据库中是否包含改用户信息。false,则返回登录失败;true,则新建票据,对其加密,且写入cookie(身份认证必须数据)

  新建票据,对其加密,且写入cookie核心代码如下:

    public class HGLMember

    {

        /// <summary>

        /// 会员Id

        /// </summary>

        public string Id { get; set; }

        /// <summary>

        /// 会员账号

        /// </summary>

        public string Account { get; set; }

        /// <summary>

        /// 会员名称

        /// </summary>

        public string Name { get; set; }

        /// <summary>

        /// 会员类型

        /// </summary>

        public int Type { get; set; }

        /// <summary>

        /// 持久化时间。0,默认;>0 ,单位天;-1,永久持久化

        /// </summary>

        public int Date { get; set; }

    }

    public class HGLAuthorize

    {

        /// <summary>

        /// 会员Id

        /// </summary>

        public string Id { get; set; }

        /// <summary>

        /// 会员账号

        /// </summary>

        public string Account { get; set; }

        /// <summary>

        /// 会员名称

        /// </summary>

        public string Name { get; set; }

        /// <summary>

        /// 会员类型

        /// </summary>

        public int Type { get; set; }

        /// <summary>

        /// 持久化时间。0,默认;>0 ,单位天;

        /// </summary>

        public int Date { get; set; }

        /// <summary>

        /// 存放cookie

        /// </summary>

        public static void SetCookie(HGLMember model)

        {

            var expires = DateTime.Now.AddMinutes();

            if (model.Date > )

                expires = DateTime.Now.AddDays(model.Date);

            //1.创建登录票据,包含登录名以及额外的用户数据。

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                    ,

                    model.Id,

                    DateTime.Now,

                    expires,

                    false,

                    model.ToJsonByJsonNet()

                    );

            //2.加密ticket,变成一个加密的字符串。

            string cookieValue = FormsAuthentication.Encrypt(ticket);

            //3.根据加密结果创建登录Cookie

            System.Web.HttpCookie cookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, cookieValue);

            cookie.Domain = FormsAuthentication.CookieDomain;

            cookie.Expires = expires;

            //4.写登录cookie

            System.Web.HttpContext.Current.Response.Cookies.Remove(cookie.Name);

            System.Web.HttpContext.Current.Response.Cookies.Add(cookie);

        }

        /// <summary>

        /// 清除cookie

        /// </summary>

        public static void Logoff()

        {

            FormsAuthentication.SignOut();

        }

        /// <summary>

        /// 序列化对象

        /// </summary>

        private static HGLMember Serialize()

        {

            FormsIdentity identity = System.Web.HttpContext.Current.User.Identity as FormsIdentity;

            if (identity == null || identity.Ticket == null || string.IsNullOrEmpty(identity.Ticket.UserData))

                return new HGLMember();

            return identity.Ticket.UserData.ToObjectByJsonNet<HGLMember>();

        }

    }

  用户退出:直接调用代码:FormsAuthentication.SignOut();

  

  

  

项目开发-->身份认证及用户登录模块的更多相关文章

  1. Window上python开发--4.Django的用户登录模块User

    Android系统开发交流群:484966421 OSHome. 微信公众号:oshome2015 在搭建站点和web的应用程序时,用户的登录和管理是差点儿是每一个站点都必备的. 今天主要从一个实例了 ...

  2. "用户增长"--快速身份认证实现用户增长的技术和产品方案

    "用户增长"--快速身份认证实现用户增长的技术和产品方案 1   引言 作为一个互联网产品,用户量的增长是一个非常重要的衡量指标. 这是一个集合了销售,市场,运营,技术的综合能力. ...

  3. Java SSH框架系列:用户登录模块的设计与实现思路

    1.简介用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等.如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问.二.简单设计及实现本程序是基于Jav ...

  4. [Django实战] 第4篇 - 用户认证(用户登录)

    今天来实现用户登录模块 首先,我们创建一个表单(forms.py): from django import forms from django.contrib.auth.models import U ...

  5. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_5-10.Springboot2.x用户登录拦截器开发实战

    笔记 10.Springboot2.x用户登录拦截器开发实战     简介:实战开发用户登录拦截器拦截器 LoginInterceptor                  1.实现接口 LoginI ...

  6. springboot项目中使用shiro实现用户登录以及权限的验证

    欢迎大家加入我的社区:http://t.csdn.cn/Q52km 社区中不定时发红包 更加高级的验证用户权限:用户表.角色表.权限表.多表联合:https://blog.csdn.net/weixi ...

  7. Asp.Net 之 使用Form认证实现用户登录 (LoginView的使用)

    1. 创建一个WebSite,新建一个页面命名为SignIn.aspx,然后在页面中添加如下的代码 <div class="div_logView"> <asp: ...

  8. IDEA项目搭建十二——站点用户登录会话实现

    一.简介 前两天写了一篇用户登录会话设计的脑图,这次就把这个引入到项目中实现,总体来说需要几步先罗列一下: 1.需要一个Cookie工具类用于读写cookie 2.需要一个Cache工具类用于在服务端 ...

  9. 使用uni-app开发微信小程序之登录模块

    从微信小程序官方发布的公告中我们可获知:小程序体验版.开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败,需使用 <button open-type=" ...

随机推荐

  1. 如何使用CSS3画出一个叮当猫

    刚学习了这个案例,然后觉得比较好玩,就练习了一下.然后发现其实也不难,如果你经常使用PS或者Flash的话,应该就会知道画个叮当猫是很容易 的事,至少我是这么觉得.但是,用CSS3画出来确实是第一次接 ...

  2. 调试工具-fiddler

    本地资源替换线上调试 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网 之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html ...

  3. CSS: word-wrap和word-break

    最近修改页面排版的一些问题,发现关于内容分词换行有两个主要的CSS: word-wrap 和 word-break 特别是word-wrap还有个取值break-word,更使得这两个属性容易混淆. ...

  4. (二)、NodeJS 、Express4安装使用方法

    第一步:安装Nodejs 第二步:安装express等部件 1.打开命令窗口,安装express.jade npm install -g express npm install -g express- ...

  5. c3p0配置xml

    c3p0-config.xml <c3p0-config> <default-config> <property name="automaticTestTabl ...

  6. ASP.NET相关技术整理

  7. Spring中Quartz调度器的使用

    一.Quartz的特点 * 按作业类的继承方式来分,主要有以下两种: 1.作业类继承org.springframework.scheduling.quartz.QuartzJobBean类的方式 2. ...

  8. C# 平时碰见的问题【1】

    1. SqlBulkCopy 可以利用这个类实现快速大批量新增数据的效果, 但在使用过程中发现了一个问题: 无法将数据源中的DateTime类型转换成数据库中的int类型 看起来就是数据列不对应导致的 ...

  9. GetType() 和typeof() 的区别

    GetType() 非强类型,支持跨程序集发射,用来支持动态引用, A obja=new A(); Type t=obja.GetType() typeof() 强类型,静态的 Type t=type ...

  10. About Inside the Azure Storage Outage of November 18th

    Channel 9的官方解释 http://channel9.msdn.com/posts/Inside-the-Azure-Storage-Outage-of-November-18th 曾经在自己 ...