红色部分为重点

1.webconfig配置

 <system.web>节点下添加

    <authentication mode="Forms">

      <forms loginUrl="~/Account/Login" timeout="2880" name=".userInfo" protection="All" path="/"></forms>

    </authentication>
如果有如下节点则删除

<system.webServer>
<modules>
<remove name="FormsAuthentication" />
</modules>
</system.webServer>

2.<forms loginUrl="~/Account/Login  中的loginUrl的值的~不能省略
        public ActionResult Login(LoginViewModel login)

        {

            //验证账号密码

            AspTaskServiceClient service = new AspTaskServiceClient();  //调用svc服务

            if (service.IsLoginOk(login.UserId, Commen.Sha256(login.Password)))

            {

                AspUser user = service.GetUserInfo(login.UserId);

                LoginViewModel userinfo = new LoginViewModel()

                {

                    UserId = login.UserId,

                    Password = login.Password,

                    UserName = user.LoginUserName,

                    AspId = user.AspId,

                    IsAsp = user.IsAspUser ? "1" : "0"

                };

                FormsAuthentication.SetAuthCookie(JsonHelper.ToJsonString(userinfo), false);   //设置cookies

                if (Request.QueryString["ReturnUrl"] != null)

                {

                    if (Request.QueryString["ReturnUrl"].Contains("LogOff"))

                    {

                        return RedirectToAction("../Task/TaskList");

                    }

                    else

                    {

                      return  Redirect(Request.QueryString["ReturnUrl"]);

                    }

                }

                else return RedirectToAction("../Task/TaskList");

            }

            else

            {

                ModelState.AddModelError("", "正しくユーザー または パスワードを入力ください。");

                return View(login);

            }

        }

  

3读取cookies
        protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext)

        {

            if (string.IsNullOrWhiteSpace(HttpContext.Current.User.Identity.Name)) return false;

            LoginViewModel userinfo=JsonHelper.ToObject<LoginViewModel>(HttpContext.Current.User.Identity.Name);

            AspTaskServiceClient service = new AspTaskServiceClient();

            string _userId = userinfo.UserId;

            string _password = userinfo.Password;

            if (_userId == "" || _password == "") return false;

            if (service.IsLoginOk(_userId, Commen.Sha256(_password)))

            {

                return true;

            }

            else

            {

                return false;

            }

        }

  

附:JsonHelper.cs

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using Newtonsoft.Json;

namespace xxx.Serialization.Json

{

    public class JsonHelper

    {

        public static string ToJsonString(object obj)

        {

            return JsonConvert.SerializeObject(obj);

        }

        public static T ToObject<T>(string jsonString)

        {

            return JsonConvert.DeserializeObject<T>(jsonString);

        }

    }

}

  

sha256.cs

using System;

using System.Collections.Generic;

using System.Linq;

using System.Security.Cryptography;

using System.Text;

using System.Web;

namespace xxx.Controllers

{

    public class Commen

    {

        public static string Sha256(string plainText)

        {

            SHA256Managed _sha256 = new SHA256Managed();

            byte[] _cipherText = _sha256.ComputeHash(Encoding.Default.GetBytes(plainText));

            return Convert.ToBase64String(_cipherText);

        }

    }

}

  

4.action的cookie值传入到view的js文件

        public ActionResult TaskList()

        {

            ViewBag.cookies = User.Identity.Name;

            return View();

        }

  

   view里的js文件

如下

        function getUserInfo() {//获取当前用户

            user = new Object();

            var arrCookie = @Html.Raw(ViewBag.cookies);

            if (arrCookie!=null) {

                user.userId =arrCookie["UserId"];

                user.userName = arrCookie["UserName"]

                user.aspId =arrCookie["AspId"];

                user.isAspUser = arrCookie["IsAsp"]== "1" ? true : false;

            }

        }

  5.退出登陆

1._LoginPartial.cshtml显示设置   必须添加引用

@using xxxx.Serialization.Json;

@using xxx.Models;

    @if (!string.IsNullOrWhiteSpace(User.Identity.Name))

    {

        using (Html.BeginForm("LogOff", "Account", FormMethod.Post, new { id = "logoutForm", @class = "navbar-right" }))

        {

            Html.AntiForgeryToken();

            <ul class="nav navbar-nav navbar-right">

                <li>

                    @Html.ActionLink(JsonHelper.ToObject<LoginViewModel>(User.Identity.Name).UserName + " 様", "", "", routeValues: null, htmlAttributes: new { title = "" })

                </li>

                <li><a href="javascript:document.getElementById('logoutForm').submit()">ログオフ</a></li>

            </ul>

        }

    }

  

  2.退出登陆清除cookies

        public ActionResult LogOff()

        {

            FormsAuthentication.SignOut();

            return RedirectToAction("Login", "Account");

        }

  

MVC Form验证 登陆和退出Cookies的设定和消除的更多相关文章

  1. ASP.NET MVC Form验证

    一.前言 关于表单验证,园子里已经有不少的文章,相信Web开发人员也都基本写过,最近在一个个人项目中刚好用到,在这里与大家分享一下.本来想从用户注册开始写起,但发现东西比较多,涉及到界面.前端验证.前 ...

  2. tornado web高级开发项目之抽屉官网的页面登陆验证、form验证、点赞、评论、文章分页处理、发送邮箱验证码、登陆验证码、注册、发布文章、上传图片

    本博文将一步步带领你实现抽屉官网的各种功能:包括登陆.注册.发送邮箱验证码.登陆验证码.页面登陆验证.发布文章.上传图片.form验证.点赞.评论.文章分页处理以及基于tornado的后端和ajax的 ...

  3. ASP.NET MVC Form表单验证与Authorize特性

    一.Form表单验证 1.基本概念 表单验证是一个基于票据(ticket-based)[也称为基于令牌(token-based)]的系统.当用户登录系统以后,会得到一个包含基于用户信息的票据(tick ...

  4. 本博文将一步步带领你实现抽屉官网的各种功能:包括登陆、注册、发送邮箱验证码、登陆验证码、页面登陆验证、发布文章、上传图片、form验证、点赞、评论、文章分页处理以及基于tronado的后端和ajax的前端数据处理。

    本博文将一步步带领你实现抽屉官网的各种功能:包括登陆.注册.发送邮箱验证码.登陆验证码.页面登陆验证.发布文章.上传图片.form验证.点赞.评论.文章分页处理以及基于tronado的后端和ajax的 ...

  5. 【MVC】ASP.NET MVC Forms验证机制

    http://www.cnblogs.com/bomo/p/3309766.html 随笔 - 121  文章 - 0  评论 - 92 [MVC]ASP.NET MVC Forms验证机制 ASP. ...

  6. Asp.Net MVC 身份验证-Forms

    Asp.Net MVC 身份验证-Forms 在MVC中对于需要登录才可以访问的页面,只需要在对应的Controller或Action上添加特性[Authorize]就可以限制非登录用户访问该页面.那 ...

  7. ajax实现用户登陆,退出,java做后端

    最近http老师布置了个任务,用cookie完成登陆,退出.Http老师讲的是node.js写后端,由于自己还是擅长java些,还是用Java做了. 以前跟着教程写过一个网站,当初是用jsp+serv ...

  8. MVC身份验证.MVC过滤器.MVC6关键字Task,Async.前端模拟表单验证,提交.自定义匿名集合.Edge导出到Excel.BootstrapTree树状菜单的全选和反选.bootstrap可搜索可多选可全选下拉框

    1.MVC身份验证. 有两种方式.一个是传统的所有控制器继承自定义Control,然后再里面用MVC的过滤器拦截.所以每次网站的后台被访问时.就会先走入拦截器.进行前端和后端的验证 一个是利用(MVC ...

  9. MVC用户验证

    MVC提供了四种Filter(钩子),用于在Action执行之前或者之后,我们能够做一些事情,比如说判断有没有登录,比如说判断有没有权限. IAuthorizationFilter:在所有Filter ...

随机推荐

  1. mosquitto集群配置

    --------------------------------------------------------前言------------------------------------------ ...

  2. WebView 5.0+闪烁以及白屏问题完美解决

    Android webView 在5.0+上启动硬件加速,造成部分手机出现闪烁.白屏等现象 必须写下这篇博客,遇到的问题搞了很久,百度谷歌就是没有完整的答案,记录下来,方便博友们: 需求:一个简单的W ...

  3. Android Handler 异步调用修改界面与主线程

    在Android编程的过程中,如果在Activity中某个操作会运行比较长的时间,比如:下载文件.这个时候如果在主线程中直接下载文件,会造成Activity卡死的现象:而且如果时间超过5秒,会有ANR ...

  4. 如何使用js判断视频是否可以成功访问

    日常工作中会出现各个公司网络不互通的情况,视频如果采用不互通的地址也无法播放,下面方法提供了检测视频是否可以播放的解决方案: 1.跨域 var video = document.createEleme ...

  5. 【刷题】BZOJ 4289 PA2012 Tax

    Description 给出一个N个点M条边的无向图,经过一个点的代价是进入和离开这个点的两条边的边权的较大值,求从起点1到点N的最小代价.起点的代价是离开起点的边的边权,终点的代价是进入终点的边的边 ...

  6. 【题解】 [HNOI2005]狡猾的商人(差分约束)

    题面懒得复制,戳我戳我 Solution: 其实这个差分是挺显然的,我们可以用\(s[i]\)表示从第\(1\)到\(i\)中间的收入和 重点就在式子,比如读入\(a\),\(b\),\(c\),显然 ...

  7. 【BZOJ1055】[HAOI2008]玩具取名(动态规划)

    [BZOJ1055][HAOI2008]玩具取名(动态规划) 题面 BZOJ 洛谷 题解 裸的区间\(dp\),设\(f[i][j][W/I/N/G]\)表示区间\([i,j]\)能否由某个字母替换过 ...

  8. PyCharm远程开发配置及一些问题的解决方案

    PyCharm远程开发配置 具体请参考:https://www.jianshu.com/p/79df9ac88e96 Tips:必须要安装PyCharm专业版 实践过程中遇到的问题 背景 因项目需要, ...

  9. 解题:CF1063F String Journey

    题面 分析性质以进行DP 性质1:一定有一个最优解通过每次删除第一个或最后一个字符达到 这个脑补一下就能证明了 那么我们设$dp[i]$表示后缀$[i,n]$选出一个前缀所能达到的最大长度,从右往左D ...

  10. 收藏:Win32消息机制

    Dos的过程驱动与Windows的事件驱动 在讲本程序的消息循环之前,我想先谈一下Dos与Windows驱动机制的区别: DOS程序主要使用顺序的,过程驱动的程序设计方法.顺序的,过程驱动的程序有一个 ...