1.首先明确的两个问题

  如何判断当前申请是由一个已登录用户发起的?如果Request.IsAuthenticated为true,则表示是一个已登录用户。

  如何获取当前登录用户的登录名?如果是一个已登录用户,访问HttpContext.User.Identity.Name可获取登录名

2.身份认证基础

  在ASP.NET中,身份认证可以分为两个阶段:认证和授权

  认证阶段:识别当前请求的用户是不是一个可识别(已登录)用户

  授权阶段:是否允许当前请求访问指定资源

  在认证阶段,ASP.NET会根据web.config设置的认证方式,判断当前请求的用户是否拥有加密后的票据。有,则表示已登录用户;没有,则表示未登录用户(跳转登录页面);

  在授权阶段:ASP.NET会根据相应config的设置,判断当前登录用户角色,判断是否拥有访问受限资源的权限

3.实现登录退出

  用户登录:首先判断数据库中是否包含改用户信息。false,则返回登录失败;true,则新建票据,对其加密,且写入cookie(身份认证必须数据)

  新建票据,对其加密,且写入cookie核心代码如下:

    public class HGLMember

    {

        /// <summary>

        /// 会员Id

        /// </summary>

        public string Id { get; set; }

        /// <summary>

        /// 会员账号

        /// </summary>

        public string Account { get; set; }

        /// <summary>

        /// 会员名称

        /// </summary>

        public string Name { get; set; }

        /// <summary>

        /// 会员类型

        /// </summary>

        public int Type { get; set; }

        /// <summary>

        /// 持久化时间。0,默认;>0 ,单位天;-1,永久持久化

        /// </summary>

        public int Date { get; set; }

    }

    public class HGLAuthorize

    {

        /// <summary>

        /// 会员Id

        /// </summary>

        public string Id { get; set; }

        /// <summary>

        /// 会员账号

        /// </summary>

        public string Account { get; set; }

        /// <summary>

        /// 会员名称

        /// </summary>

        public string Name { get; set; }

        /// <summary>

        /// 会员类型

        /// </summary>

        public int Type { get; set; }

        /// <summary>

        /// 持久化时间。0,默认;>0 ,单位天;

        /// </summary>

        public int Date { get; set; }

        /// <summary>

        /// 存放cookie

        /// </summary>

        public static void SetCookie(HGLMember model)

        {

            var expires = DateTime.Now.AddMinutes();

            if (model.Date > )

                expires = DateTime.Now.AddDays(model.Date);

            //1.创建登录票据,包含登录名以及额外的用户数据。

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                    ,

                    model.Id,

                    DateTime.Now,

                    expires,

                    false,

                    model.ToJsonByJsonNet()

                    );

            //2.加密ticket,变成一个加密的字符串。

            string cookieValue = FormsAuthentication.Encrypt(ticket);

            //3.根据加密结果创建登录Cookie

            System.Web.HttpCookie cookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, cookieValue);

            cookie.Domain = FormsAuthentication.CookieDomain;

            cookie.Expires = expires;

            //4.写登录cookie

            System.Web.HttpContext.Current.Response.Cookies.Remove(cookie.Name);

            System.Web.HttpContext.Current.Response.Cookies.Add(cookie);

        }

        /// <summary>

        /// 清除cookie

        /// </summary>

        public static void Logoff()

        {

            FormsAuthentication.SignOut();

        }

        /// <summary>

        /// 序列化对象

        /// </summary>

        private static HGLMember Serialize()

        {

            FormsIdentity identity = System.Web.HttpContext.Current.User.Identity as FormsIdentity;

            if (identity == null || identity.Ticket == null || string.IsNullOrEmpty(identity.Ticket.UserData))

                return new HGLMember();

            return identity.Ticket.UserData.ToObjectByJsonNet<HGLMember>();

        }

    }

  用户退出:直接调用代码:FormsAuthentication.SignOut();

  

  

  

项目开发-->身份认证及用户登录模块的更多相关文章

  1. Window上python开发--4.Django的用户登录模块User

    Android系统开发交流群:484966421 OSHome. 微信公众号:oshome2015 在搭建站点和web的应用程序时,用户的登录和管理是差点儿是每一个站点都必备的. 今天主要从一个实例了 ...

  2. "用户增长"--快速身份认证实现用户增长的技术和产品方案

    "用户增长"--快速身份认证实现用户增长的技术和产品方案 1   引言 作为一个互联网产品,用户量的增长是一个非常重要的衡量指标. 这是一个集合了销售,市场,运营,技术的综合能力. ...

  3. Java SSH框架系列:用户登录模块的设计与实现思路

    1.简介用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等.如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问.二.简单设计及实现本程序是基于Jav ...

  4. [Django实战] 第4篇 - 用户认证(用户登录)

    今天来实现用户登录模块 首先,我们创建一个表单(forms.py): from django import forms from django.contrib.auth.models import U ...

  5. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_5-10.Springboot2.x用户登录拦截器开发实战

    笔记 10.Springboot2.x用户登录拦截器开发实战     简介:实战开发用户登录拦截器拦截器 LoginInterceptor                  1.实现接口 LoginI ...

  6. springboot项目中使用shiro实现用户登录以及权限的验证

    欢迎大家加入我的社区:http://t.csdn.cn/Q52km 社区中不定时发红包 更加高级的验证用户权限:用户表.角色表.权限表.多表联合:https://blog.csdn.net/weixi ...

  7. Asp.Net 之 使用Form认证实现用户登录 (LoginView的使用)

    1. 创建一个WebSite,新建一个页面命名为SignIn.aspx,然后在页面中添加如下的代码 <div class="div_logView"> <asp: ...

  8. IDEA项目搭建十二——站点用户登录会话实现

    一.简介 前两天写了一篇用户登录会话设计的脑图,这次就把这个引入到项目中实现,总体来说需要几步先罗列一下: 1.需要一个Cookie工具类用于读写cookie 2.需要一个Cache工具类用于在服务端 ...

  9. 使用uni-app开发微信小程序之登录模块

    从微信小程序官方发布的公告中我们可获知:小程序体验版.开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败,需使用 <button open-type=" ...

随机推荐

  1. Sqlserver数据库存储路径的修改

    Sqlserver数据库存储路径的修改 Sqlserver数据库存储路径问题:本系统sqlserver路径默认是存储在C盘目录下的,由于数据会慢慢变大和避免重装系统数据丢失等问题,最好手动将路径设置在 ...

  2. 合并多个List<T>类型并通过LINQ按指定属性排序

    后台CS代码: namespace WebFormTest.TestCollect { public partial class ListTest : System.Web.UI.Page { pro ...

  3. Show Roles Assigned to a Specific User

     Here is a query that I often use to lookup Roles assigned to a specific PeopleSoft user. At run tim ...

  4. jquery.pagination +JSON 动态无刷新分页

    <%@ Page Language="C#" AutoEventWireup="true" CodeFile="SqlPage.aspx.cs& ...

  5. Linux下的Source命令及脚本的执行方式解析

    Linux Source命令及脚本的执行方式解析 http://blog.csdn.net/wangyangkobe/article/details/6595143 当我修改了/etc/profile ...

  6. 实现QQ机器人报警

    如题,废话不说,直接上代码.首先是登录QQ的小脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ...

  7. 使用sqoop将mysql数据导入到hadoop

    hadoop的安装配置这里就不讲了. Sqoop的安装也很简单. 完成sqoop的安装后,可以这样测试是否可以连接到mysql(注意:mysql的jar包要放到 SQOOP_HOME/lib 下): ...

  8. Mayan游戏 (codevs 1136)题解

    [问题描述] Mayan puzzle是最近流行起来的一个游戏.游戏界面是一个7行5列的棋盘,上面堆放着一些方块,方块不能悬空堆放,即方块必须放在最下面一行,或者放在其他方块之上.游戏通关是指在规定的 ...

  9. mongodb 3.2存储目录结构说明

    [root@hadoop1 mongodb]# tree ./data ./data |-- WiredTiger | |-- WiredTiger.lock | |-- WiredTiger.tur ...

  10. Perl 随机数和随机密码的产生

    Perl有着强大的随机数产生函数rand(),下面的代码详细介绍其应用 #!/usr/bin/perl #  use strict;   use warnings; # 0~1之间    $rando ...