总结FormsAuthentication的使用

一、先看一下使用FormsAuthentication做登录认证的用法

用法一：

FormsAuthentication.SetAuthCookie(username, isPersistent);

用法二：

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,

    username,

    DateTime.Now,

    DateTime.Now.AddMinutes(720),

    isPersistent,

    userData,

    FormsAuthentication.FormsCookiePath);

// 加密票证

string encTicket = FormsAuthentication.Encrypt(ticket);

// 创建cookie

HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);

HttpContext.Current.Response.Cookies.Add(cookie);

二、几个问题

1.用法一和用法二区别？

2.用法一中的认证过期时间是如何设置的？用法二中又是如何设置的？

3.用法二中票证中设置过期时间和Web.config中设置的过期时间哪个优先？

4.用法二中userData是否可以为null？

5.用法中的isPersistent是什么？

6.什么是持久化cookie？什么是会话性cookie？

7.用法二中的isPersistent为何没起作用？

三、解答

1.用法一无法使用userData数据。

2.用法一中的过期时间为Web.config中配置的时间。

3.用法二中票证中设置的过期时间优先于Web.config中设置的过期时间（即以票证中设置的过期时间为准）。

4.用法二中userData不可为null，否则无法加密票证。详见MSDN文档。

5.isPersistent表示是否要持久化认证cookie。

6.持久化cookie保存在物理介质中。（win7中的位置为C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies，注意Appdata是个隐藏的文件夹）

会话性cookie保存于内存中。关闭浏览器则会话性cookie会过期消失；持久化cookie则不会，直至过期时间已到或确认注销。

注意：如果要使用会话性cookie，就不能为cookie对象设置过期时间，一旦设置了过期时间就为持久化cookie。

7.其实用法二是大家常见的写法，但这种写法并没有使isPersistent。参考以下写法：

public static void SetFormsAuthentication(string username, bool isPersistent, string userData)

{

    userData = string.IsNullOrEmpty(userData) ? string.Empty : userData;

    //创建票证

    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,

        username,

        DateTime.Now,

        DateTime.Now.AddMinutes(720),

        isPersistent,

        userData,

        FormsAuthentication.FormsCookiePath);

    // 加密票证

    string encTicket = FormsAuthentication.Encrypt(ticket);

    // 创建cookie

    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket)

    {

        HttpOnly = true,

        Path = FormsAuthentication.FormsCookiePath,

        Secure = false

    };

    if (ticket.IsPersistent)

    {

        cookie.Expires = ticket.Expiration;

    }

    HttpContext.Current.Response.Cookies.Add(cookie);

}

总结FormsAuthentication的使用的更多相关文章

基于FormsAuthentication的用户、角色身份认证
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否 ...
Nancy FormsAuthentication使用
1.新建UserDatabase类,实现IUserMapper接口 using System; using System.Collections.Generic; using System.Linq; ...
FormsAuthentication身份认证源代码
使用FormsAuthentication类可以实现身份认证功能,这里提供一个asp.net项目的源代码,项目名称KWS.项目实现了登录.退出和判断身份的功能. 关于项目点击这里下载源代码 http ...
FormsAuthentication详解
配置安全鉴别鉴别是指鉴定来访用户是否合法的过程.ASP.NET Framework支持三种鉴别类型: Windows鉴别: NET Passport鉴别: Forms鉴别. 对于某一特定的应用程序, ...
asp.net 登陆验证 Form表单验证的3种方式 FormsAuthentication.SetAuthCookie；FormsAuthentication.RedirectFromLoginPage;FormsAuthenticationTicket
我们在登陆成功后,使用下面的3种方法,都是同一个目的:创建身份验证票并将其附加到 Cookie, 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Ident ...
自己实现FormsAuthentication.SetAuthCookie方法，怎样在ASP.NET服务端代码中删除客户端Cookie
如何手动设置AuthCookie ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法,控制更为灵活 /// <summary> /// ...
FormsAuthentication.HashPasswordForStoringInConfigFile 方法之研究
摘自:http://time-is-life.cnblogs.com/articles/322523.html 给定标识哈希类型的密码和字符串,该例程产生一个适合存储在配置文件中的哈希密码. [C#] ...
利用FormsAuthentication.RedirectFromLoginPage进行身份验证
web.config中: <authentication>节格式: <authentication mode="Forms"> //I.Window ...
[ASP.NET]更简单的方法：FormsAuthentication登录ReturnUrl使用绝对路径
转自:http://www.cnblogs.com/dudu/p/formsauthentication-returnurl-absoluteuri.html [ASP.NET]更简单的方法:Form ...
FormsAuthentication与Session超时时间不一的解决方法
因为FormsAuthentication 和 Session 的cookies不一样,造成了FormsAuthentication 还能进入,而 session已经超时的问题. 最好的办法就是当让F ...

随机推荐

sqlserver练习
1.基本表的练习: create table Test( name ), age int, sex ) ) alter table Test ) alter table Test ) alter ta ...
IoC容器Autofac正篇之类型关联（服务暴露）(七)
类型关联类型关联就是将类挂载到接口(一个或多个)上去,以方便外部以统一的方式进行调用(看下例). 一.As关联我们在进行手动关联时,基本都是使用As进行关联的. class Program { s ...
两个listbox 无刷新互动
页面代码: <table border="0" cellpadding="0" cellspacing="0" style=" ...
基础命名空间：序列化 System.Runtime.Serialization
对象通常都有状态(state),从一个对象中抽取这种状态,不论是将它存储于某地,还是通过网络传送,这种抽取动作称为“将一个对象序列化”,而反向处理过程,从一个被序列化的状态重建一个对象即为反序列化. ...
Python学习笔记3（数据结构）
1.元组结构(Tuple) 元组由不同的元素组成,每个元素可以存储不同类型的数据,如字符串.数字甚至元组.元组创建后不能修改. 元组通常代表一行数据,而元组中的元素代表不同的数据项. 1.1元组的创建 ...
size_t和size_type类型
size_t一般用来表示一种计数,比如有多少东西被拷贝等.例如:sizeof操作符的结果类型是size_t,该类型保证能容纳实现所建立的最大对象的字节大小. 它的意义大致是“适于计量内存中可容纳的数据 ...
hdu 1042 N!(高精度乘法)
Problem Description Given an integer N(0 ≤ N ≤ 10000), your task is to calculate N! Input One N in ...
easyui的combobox将得到的数据设定为下拉框默认值和复选框设定默认值
通过easyui做了一个表,表里是从数据库拿到的数据. 现在双击某一行,通过点击行的id取到这一行的所有数据,现在需要修改这些得到的数据, 其中部分数据是<select>这个选择的, 问题 ...
USE_DB_RECOVERY_FILE_DEST的使用详解（转载）
实施时间2009-9-22晚10点实施工作 1. 数据库归档模式修改: eashost:root:[/] smitty hacmp orahost:root:[/oracle/arch_log]# ...
android 常用颜色
reference: http://blog.csdn.net/leewenjin/article/details/17386265

总结FormsAuthentication的使用

总结FormsAuthentication的使用的更多相关文章

随机推荐

热门专题