/// <summary>

        /// 执行用户登录操作

        /// </summary>

        /// <param name="config">授权配置信息</param>

        /// <param name="userData">与登录名相关的用户信息</param>

        /// <param name="expiration">登录Cookie的过期时间,单位:分钟,默认120分钟。</param>

        public static void SignIn(IovAuthConfig config, UserInfo userData, int expiration = 120)

        {

            if (config == null)

                throw new ArgumentNullException("config");

            if (userData == null)

                throw new ArgumentNullException("userData");

            if(string.IsNullOrWhiteSpace(config.AppID))

                throw new ArgumentNullException("AppID");

            // 1. 把需要保存的用户数据转成一个字符串。

            string data = null;

            if (userData != null)

                data = JsonHelper.Serialize(userData);

            // 2. 创建一个FormsAuthenticationTicket,它包含登录名以及额外的用户数据。

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                2, userData.LoginID, DateTime.Now, DateTime.Now.AddDays(1), true, data);

            // 3. 加密Ticket,变成一个加密的字符串。

            string cookieValue = FormsAuthentication.Encrypt(ticket);

            // 4. 根据加密结果创建登录Cookie

            HttpCookie cookie = new HttpCookie(config.AppID, cookieValue);

            cookie.HttpOnly = true;

            cookie.Secure = FormsAuthentication.RequireSSL;

            cookie.Domain = FormsAuthentication.CookieDomain;

            cookie.Path = FormsAuthentication.FormsCookiePath;

            //if (expiration > 0)

            //默认过期时间:120分钟

            cookie.Expires = DateTime.Now.AddMinutes(expiration == 0 ? 120 : expiration);

            HttpContext context = HttpContext.Current;

            if (context == null)

                throw new InvalidOperationException();

            // 5. 写登录Cookie

            context.Response.Cookies.Remove(cookie.Name);

            context.Response.Cookies.Add(cookie);

        }

  web.config同时需要修改两个地方,如下:

  <system.web>

     <authentication mode="Forms">

      <forms name="IOV.Test" loginUrl="/" protection="All" timeout="43200" path="/" domain="" requireSSL="false" slidingExpiration="true" />

    </authentication>

    <compilation debug="true" targetFramework="4.5" />

    <httpRuntime targetFramework="4.5" />

  </system.web>

  

  <system.webServer>

    <modules runAllManagedModulesForAllRequests="true"></modules>

  </system.webServer>

  获取已登录用户信息:

        /// <summary>

        /// 获取当前用户信息

        /// </summary>

        /// <param name="context">当前Http请求上下文</param>

        /// <returns></returns>

        public static UserInfo TryGetUserInfo(HttpContext context)

        {

            if (context == null)

                throw new ArgumentNullException("context");

            // 1. 读登录Cookie

            HttpCookie cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];

            if (cookie == null || string.IsNullOrEmpty(cookie.Value))

                return null;

            try

            {

                UserInfo userData = null;

                // 2. 解密Cookie值,获取FormsAuthenticationTicket对象

                FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);

                if (ticket != null && string.IsNullOrEmpty(ticket.UserData) == false)

                    // 3. 还原用户数据

                    userData = JsonHelper.Desrialize<UserInfo>(ticket.UserData);

                return userData;

            }

            catch { /* 有异常也不要抛出,防止攻击者试探。 */ }

            return null;

        }

  

ASP.NET Forms验证的更多相关文章

  1. 当ASP.NET Forms验证方式遭遇苹果IOS

    一.问题出现 我在用ASP.NET MVC4做微信开发的时候,用Forms验证方式做为authentication. 一般都是在web.config加: <authentication mode ...

  2. Asp.Net的Forms验证,解决Cookie和Seesion失效时间

    网站开发中用户验证一般采用Asp.Net的Forms验证,验证票据存储到Cookie的方式. Session方式是将验证信息存储在内存中,如果你使用的虚拟主机给你分配很小的内存,实际上都是如此,那么s ...

  3. C# ASP.NET Forms身份认证

    原文:https://www.cnblogs.com/kyo-lynn/p/3418577.html 原文:https://www.cnblogs.com/fish-li/archive/2012/0 ...

  4. asp.net Forms登录核心方法

    登录核心方法: private void Signin(string curUserId) { System.Web.Security.FormsAuthenticationTicket tk = , ...

  5. ASP.NET Forms 身份验证

    ASP.NET Forms 身份验证 在开发过程中,我们需要做的事情包括: 1. 在 web.config 中设置 Forms 身份验证相关参数.2. 创建登录页. 登录页中的操作包括: 1. 验证用 ...

  6. 【MVC】ASP.NET MVC Forms验证机制

    http://www.cnblogs.com/bomo/p/3309766.html 随笔 - 121  文章 - 0  评论 - 92 [MVC]ASP.NET MVC Forms验证机制 ASP. ...

  7. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  8. [转]ASP.NET中的forms验证

    本文转自:http://www.cnblogs.com/fengzheng126/archive/2012/04/06/2435513.html ASP.NET的安全认证:Windows验证 (默认) ...

  9. 给Asp.net MVC Forms 验证设置角色访问控制

    当我们使用Asp.net MVC Forms方式验证用户, 然后设置Controller 或 Action 的 Authorize属性时, 默认情况下只有Users属性可以设置(这里的Users通常是 ...

随机推荐

  1. 美人鱼 hdu 5784

    Peter has a sequence a1,a2,...,ana1,a2,...,an and he define a function on the sequence -- F(a1,a2,.. ...

  2. Django-组件拾遗

    Django的缓存机制 1.1 缓存介绍 在动态网站中,用户所有的请求,服务器都会去数据库中进行相应的增,删,查,改,渲染模板,执行业务逻辑,最后生成用户看到的页面. 当一个网站的用户访问量很大的时候 ...

  3. css权重 vs 浏览器渲染 -- css之弊病

    昨日,突现一个bug,令人十分恼火. 基本场景 自己实现一多选日历,可多选多天(相连或不相连均可)."贵司"的需求真心有些小复杂了,"市面"上没有这样的相似的东 ...

  4. day16 Python map函数

    num_l=[1,2,10,5,3,7] #lambda x:x+1 # def add_one(x): # return x+1 #lambda x:x+1 # def reduce_one(x): ...

  5. Jenkins忘记密码解决方案

    # 当jenkins忘记了管理用户的密码时,只能通过修改配置文件并重启的方式初始化设置用户名及密码,操作如下: 找到jenkins的配置目录,笔者的jenkins是下载的war包直接丢在tomcat下 ...

  6. Ubuntu16.04下安装配置phpmyadmin

    在项目配置了阿里的druid,可以监控session,spring和详细sql的执行情况以及具体到表等信息,但是仍然发现不够详细,而且作为一个半吊子dba,一直用linux命令分配权限和管理数据库,效 ...

  7. nginx-1.13.12 源码配置清单

    configure命令支持以下参数: --help打印帮助信息. --prefix=安装路径定义一个将保留服务器文件的目录.这个相同的目录也将被用于由configure(由库源创建的路径除外)和ngi ...

  8. Zephyr的Time、Timer、sleep

    正如Linux下一样,关于时间的系统函数可以分为三类:时间值.睡眠一段时间以及延迟执行. 在Zephyr上对应是什么样子呢?带着这个疑问,去了解一下这些函数. 以及他们与suspend之间的关系? 是 ...

  9. 2-关于单片机通信数据传输(中断接收,大小端,IEEE754浮点型格式,共用体,空闲中断,环形队列)

    上一篇链接 http://www.cnblogs.com/yangfengwu/p/8628219.html 先说明一点这种方式,不光对于单片机类的,,对于上位机接收数据同样适用----不骗人的,自己 ...

  10. C语言中getch()、getche()和getchar()

    本文章为转载文章,文档贡献者wdzhangxiang 个人网址:www.baidu.com/p/wdzhangxiang 首先不要忘了,要用getch()必须引入头文件conio.h,以前学C语言的时 ...