/// <summary>

        /// 执行用户登录操作

        /// </summary>

        /// <param name="config">授权配置信息</param>

        /// <param name="userData">与登录名相关的用户信息</param>

        /// <param name="expiration">登录Cookie的过期时间,单位:分钟,默认120分钟。</param>

        public static void SignIn(IovAuthConfig config, UserInfo userData, int expiration = 120)

        {

            if (config == null)

                throw new ArgumentNullException("config");

            if (userData == null)

                throw new ArgumentNullException("userData");

            if(string.IsNullOrWhiteSpace(config.AppID))

                throw new ArgumentNullException("AppID");

            // 1. 把需要保存的用户数据转成一个字符串。

            string data = null;

            if (userData != null)

                data = JsonHelper.Serialize(userData);

            // 2. 创建一个FormsAuthenticationTicket,它包含登录名以及额外的用户数据。

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                2, userData.LoginID, DateTime.Now, DateTime.Now.AddDays(1), true, data);

            // 3. 加密Ticket,变成一个加密的字符串。

            string cookieValue = FormsAuthentication.Encrypt(ticket);

            // 4. 根据加密结果创建登录Cookie

            HttpCookie cookie = new HttpCookie(config.AppID, cookieValue);

            cookie.HttpOnly = true;

            cookie.Secure = FormsAuthentication.RequireSSL;

            cookie.Domain = FormsAuthentication.CookieDomain;

            cookie.Path = FormsAuthentication.FormsCookiePath;

            //if (expiration > 0)

            //默认过期时间:120分钟

            cookie.Expires = DateTime.Now.AddMinutes(expiration == 0 ? 120 : expiration);

            HttpContext context = HttpContext.Current;

            if (context == null)

                throw new InvalidOperationException();

            // 5. 写登录Cookie

            context.Response.Cookies.Remove(cookie.Name);

            context.Response.Cookies.Add(cookie);

        }

  web.config同时需要修改两个地方,如下:

  <system.web>

     <authentication mode="Forms">

      <forms name="IOV.Test" loginUrl="/" protection="All" timeout="43200" path="/" domain="" requireSSL="false" slidingExpiration="true" />

    </authentication>

    <compilation debug="true" targetFramework="4.5" />

    <httpRuntime targetFramework="4.5" />

  </system.web>

  

  <system.webServer>

    <modules runAllManagedModulesForAllRequests="true"></modules>

  </system.webServer>

  获取已登录用户信息:

        /// <summary>

        /// 获取当前用户信息

        /// </summary>

        /// <param name="context">当前Http请求上下文</param>

        /// <returns></returns>

        public static UserInfo TryGetUserInfo(HttpContext context)

        {

            if (context == null)

                throw new ArgumentNullException("context");

            // 1. 读登录Cookie

            HttpCookie cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];

            if (cookie == null || string.IsNullOrEmpty(cookie.Value))

                return null;

            try

            {

                UserInfo userData = null;

                // 2. 解密Cookie值,获取FormsAuthenticationTicket对象

                FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);

                if (ticket != null && string.IsNullOrEmpty(ticket.UserData) == false)

                    // 3. 还原用户数据

                    userData = JsonHelper.Desrialize<UserInfo>(ticket.UserData);

                return userData;

            }

            catch { /* 有异常也不要抛出,防止攻击者试探。 */ }

            return null;

        }

  

ASP.NET Forms验证的更多相关文章

  1. 当ASP.NET Forms验证方式遭遇苹果IOS

    一.问题出现 我在用ASP.NET MVC4做微信开发的时候,用Forms验证方式做为authentication. 一般都是在web.config加: <authentication mode ...

  2. Asp.Net的Forms验证,解决Cookie和Seesion失效时间

    网站开发中用户验证一般采用Asp.Net的Forms验证,验证票据存储到Cookie的方式. Session方式是将验证信息存储在内存中,如果你使用的虚拟主机给你分配很小的内存,实际上都是如此,那么s ...

  3. C# ASP.NET Forms身份认证

    原文:https://www.cnblogs.com/kyo-lynn/p/3418577.html 原文:https://www.cnblogs.com/fish-li/archive/2012/0 ...

  4. asp.net Forms登录核心方法

    登录核心方法: private void Signin(string curUserId) { System.Web.Security.FormsAuthenticationTicket tk = , ...

  5. ASP.NET Forms 身份验证

    ASP.NET Forms 身份验证 在开发过程中,我们需要做的事情包括: 1. 在 web.config 中设置 Forms 身份验证相关参数.2. 创建登录页. 登录页中的操作包括: 1. 验证用 ...

  6. 【MVC】ASP.NET MVC Forms验证机制

    http://www.cnblogs.com/bomo/p/3309766.html 随笔 - 121  文章 - 0  评论 - 92 [MVC]ASP.NET MVC Forms验证机制 ASP. ...

  7. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  8. [转]ASP.NET中的forms验证

    本文转自:http://www.cnblogs.com/fengzheng126/archive/2012/04/06/2435513.html ASP.NET的安全认证:Windows验证 (默认) ...

  9. 给Asp.net MVC Forms 验证设置角色访问控制

    当我们使用Asp.net MVC Forms方式验证用户, 然后设置Controller 或 Action 的 Authorize属性时, 默认情况下只有Users属性可以设置(这里的Users通常是 ...

随机推荐

  1. IO_ObjectOutputStream(对象的序列化)

    对象序列化就是将一些对象写入到硬盘中存储起来,以便下次复用 import java.io.FileInputStream; import java.io.FileOutputStream; impor ...

  2. Java没有头文件的原因

    http://bbs.csdn.net/topics/100134244 C/C++ 之所以需要头文件(.h),有两个用处,一个是在开发编译的时候,在各个编译单元(Compile Unit)之间共享同 ...

  3. 【数据库】事务,ACID,CAP和一致性

    什么是事务 事务是指由一系列数据库操作组成的一个完整的逻辑过程,这个过程中的所有操作要么都成功,要么都不成功.比如:常见的例子就是银行转账的例子,一次转账操作会包含多个数据库操作,而这些数据库操作需要 ...

  4. 洛谷P4551 最长异或路径

    传送门:https://www.luogu.org/problem/show?pid=4551 在看这道题之前,我们应懂这道题怎么做:给定n个数和一个数m,求m和哪一个数的异或值最大. 一种很不错的做 ...

  5. 1095 Anigram单词

      基准时间限制:1 秒 空间限制:131072 KB 分值: 10 难度:2级算法题 收藏 关注 一个单词a如果通过交换单词中字母的顺序可以得到另外的单词b,那么定义b是a的Anigram,例如单词 ...

  6. CSS3渐变——线性渐变

    渐变背景一直以来在Web页面中都是一种常见的视觉元素.但一直以来,Web设计师都是通过图形软件设计这些渐变效果,然后以图片形式或者背景图片的形式运用到页面中.Web页面上实现的效果,仅从页面的视觉效果 ...

  7. Linux下安装ElasticSearch 5 和配置外部访问

    https://www.cnblogs.com/hts-technology/p/8477291.html (一)ElasticSearch需要jdk1.8以上版本的支持,所以需要先安装jdk.lin ...

  8. 2017-2018-2 20155314《网络对抗技术》Exp4 恶意代码分析

    2017-2018-2 20155314<网络对抗技术>Exp4 恶意代码分析 目录 实验要求 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 静态分析 1.1 使用virsca ...

  9. day22 Pythonpython random随机模块:略!!!本文os模块

    OS模块 用于提供系统级别的操作: os.getcwd() 获取当前工作目录,即当前python脚本工作的目录路径 os.chdir("dirname") 改变当前脚本工作目录:相 ...

  10. ansible详解

    Ansible默认通过 SSH 协议管理机器. 安装Ansible之后不需要启动或运行一个后台进程,或是添加一个数据库.只要在一台电脑(可以是一台笔记本)上安装好,就可以通过这台电脑管理一组远程的机器 ...