1.首先明确的两个问题

  如何判断当前申请是由一个已登录用户发起的?如果Request.IsAuthenticated为true,则表示是一个已登录用户。

  如何获取当前登录用户的登录名?如果是一个已登录用户,访问HttpContext.User.Identity.Name可获取登录名

2.身份认证基础

  在ASP.NET中,身份认证可以分为两个阶段:认证和授权

  认证阶段:识别当前请求的用户是不是一个可识别(已登录)用户

  授权阶段:是否允许当前请求访问指定资源

  在认证阶段,ASP.NET会根据web.config设置的认证方式,判断当前请求的用户是否拥有加密后的票据。有,则表示已登录用户;没有,则表示未登录用户(跳转登录页面);

  在授权阶段:ASP.NET会根据相应config的设置,判断当前登录用户角色,判断是否拥有访问受限资源的权限

3.实现登录退出

  用户登录:首先判断数据库中是否包含改用户信息。false,则返回登录失败;true,则新建票据,对其加密,且写入cookie(身份认证必须数据)

  新建票据,对其加密,且写入cookie核心代码如下:

    public class HGLMember

    {

        /// <summary>

        /// 会员Id

        /// </summary>

        public string Id { get; set; }

        /// <summary>

        /// 会员账号

        /// </summary>

        public string Account { get; set; }

        /// <summary>

        /// 会员名称

        /// </summary>

        public string Name { get; set; }

        /// <summary>

        /// 会员类型

        /// </summary>

        public int Type { get; set; }

        /// <summary>

        /// 持久化时间。0,默认;>0 ,单位天;-1,永久持久化

        /// </summary>

        public int Date { get; set; }

    }

    public class HGLAuthorize

    {

        /// <summary>

        /// 会员Id

        /// </summary>

        public string Id { get; set; }

        /// <summary>

        /// 会员账号

        /// </summary>

        public string Account { get; set; }

        /// <summary>

        /// 会员名称

        /// </summary>

        public string Name { get; set; }

        /// <summary>

        /// 会员类型

        /// </summary>

        public int Type { get; set; }

        /// <summary>

        /// 持久化时间。0,默认;>0 ,单位天;

        /// </summary>

        public int Date { get; set; }

        /// <summary>

        /// 存放cookie

        /// </summary>

        public static void SetCookie(HGLMember model)

        {

            var expires = DateTime.Now.AddMinutes();

            if (model.Date > )

                expires = DateTime.Now.AddDays(model.Date);

            //1.创建登录票据,包含登录名以及额外的用户数据。

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                    ,

                    model.Id,

                    DateTime.Now,

                    expires,

                    false,

                    model.ToJsonByJsonNet()

                    );

            //2.加密ticket,变成一个加密的字符串。

            string cookieValue = FormsAuthentication.Encrypt(ticket);

            //3.根据加密结果创建登录Cookie

            System.Web.HttpCookie cookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, cookieValue);

            cookie.Domain = FormsAuthentication.CookieDomain;

            cookie.Expires = expires;

            //4.写登录cookie

            System.Web.HttpContext.Current.Response.Cookies.Remove(cookie.Name);

            System.Web.HttpContext.Current.Response.Cookies.Add(cookie);

        }

        /// <summary>

        /// 清除cookie

        /// </summary>

        public static void Logoff()

        {

            FormsAuthentication.SignOut();

        }

        /// <summary>

        /// 序列化对象

        /// </summary>

        private static HGLMember Serialize()

        {

            FormsIdentity identity = System.Web.HttpContext.Current.User.Identity as FormsIdentity;

            if (identity == null || identity.Ticket == null || string.IsNullOrEmpty(identity.Ticket.UserData))

                return new HGLMember();

            return identity.Ticket.UserData.ToObjectByJsonNet<HGLMember>();

        }

    }

  用户退出:直接调用代码:FormsAuthentication.SignOut();

  

  

  

项目开发-->身份认证及用户登录模块的更多相关文章

  1. Window上python开发--4.Django的用户登录模块User

    Android系统开发交流群:484966421 OSHome. 微信公众号:oshome2015 在搭建站点和web的应用程序时,用户的登录和管理是差点儿是每一个站点都必备的. 今天主要从一个实例了 ...

  2. "用户增长"--快速身份认证实现用户增长的技术和产品方案

    "用户增长"--快速身份认证实现用户增长的技术和产品方案 1   引言 作为一个互联网产品,用户量的增长是一个非常重要的衡量指标. 这是一个集合了销售,市场,运营,技术的综合能力. ...

  3. Java SSH框架系列:用户登录模块的设计与实现思路

    1.简介用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等.如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问.二.简单设计及实现本程序是基于Jav ...

  4. [Django实战] 第4篇 - 用户认证(用户登录)

    今天来实现用户登录模块 首先,我们创建一个表单(forms.py): from django import forms from django.contrib.auth.models import U ...

  5. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_5-10.Springboot2.x用户登录拦截器开发实战

    笔记 10.Springboot2.x用户登录拦截器开发实战     简介:实战开发用户登录拦截器拦截器 LoginInterceptor                  1.实现接口 LoginI ...

  6. springboot项目中使用shiro实现用户登录以及权限的验证

    欢迎大家加入我的社区:http://t.csdn.cn/Q52km 社区中不定时发红包 更加高级的验证用户权限:用户表.角色表.权限表.多表联合:https://blog.csdn.net/weixi ...

  7. Asp.Net 之 使用Form认证实现用户登录 (LoginView的使用)

    1. 创建一个WebSite,新建一个页面命名为SignIn.aspx,然后在页面中添加如下的代码 <div class="div_logView"> <asp: ...

  8. IDEA项目搭建十二——站点用户登录会话实现

    一.简介 前两天写了一篇用户登录会话设计的脑图,这次就把这个引入到项目中实现,总体来说需要几步先罗列一下: 1.需要一个Cookie工具类用于读写cookie 2.需要一个Cache工具类用于在服务端 ...

  9. 使用uni-app开发微信小程序之登录模块

    从微信小程序官方发布的公告中我们可获知:小程序体验版.开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败,需使用 <button open-type=" ...

随机推荐

  1. Ajax清除浏览器js、css、图片缓存的方法

    做东东时都是把图片在服务器的地址存放在数据库里面,然后到浏览器中显示,但是后来发现了两个问题. 第一:为了安全起见,js是无法读取本地的图片的,不然你写一个js,岂不是可以获取任何人电脑里面的文件了. ...

  2. css style与class之间的区别,cssclass

    问题描述:    网页点击[导出]按钮后,将页面table内容另存成excel文件,却发现无法保存表格样式 分析过程: 1.table表格用class,而不是style.导出时并没有导出class定义 ...

  3. Winform登录、控制软件只运行一次、回车登录

    Winform登录对很多程序猿来说都有些困惑,登录进入主窗体后要销毁登录窗体,而不是隐藏哦,怎么实现呢? 先贴一段Program.cs的代码 static void Main() { Mutex mu ...

  4. vue.js插件使用(02) vue-router

    概述 vue-router是Vue.js官方的路由插件,它和vue.js是深度集成的,适合用于构建单页面应用.vue的单页面应用是基于路由和组件的,路由用于设定访问路径,并将路径和组件映射起来.传统的 ...

  5. [译]Cassandra的数据读写与压缩

    本文翻译主要来自Datastax的cassandra1.2文档.http://www.datastax.com/documentation/cassandra/1.2/index.html.此外还有一 ...

  6. ASP.NET MVC4学习笔记之Controller激活的扩展

    一. 为什么要进行扩展 在前面的分析中,我们知道默认的Controller激活系统只能实例化无参构造函数的Controller类型,但在某些情况一下,我们希望某些服务的实例能够自动注入到Control ...

  7. 【转载】学习C#的28条建议

    1. 看得懂的书,请仔细看:看不懂的书,请硬着头皮看:2. 别指望看第一遍书就能记住和掌握什么——请看第二遍.第三遍:3. 学习编程的秘诀是:编程,编程,再编程:4. 请把书上的程序例子亲手输入到电脑 ...

  8. STL之迭代器

    容器支持的迭代器类型  STL Container  Type of Iterators Supported   vector  random access iterators 元素严格有序(类似数组 ...

  9. Linux之kernal分析与启动20160610

    说一下LINUX内核的分析与启动: 一. 内核启动流程,据此配置内核(机器ID) 1.1 修改Makefile 1.2 选择默认配置 : make s3c2410_defconfig 1.3 make ...

  10. Linux学习-0627

    1.文件处理命令ls愿意:list权限:所有用户ls -a all 所有文件ls -l long 详细信息ls -d directory 查看目录,目录自己详细信息选项可以组合使用,  ls -ld ...