/// <summary>

        /// 执行用户登录操作

        /// </summary>

        /// <param name="config">授权配置信息</param>

        /// <param name="userData">与登录名相关的用户信息</param>

        /// <param name="expiration">登录Cookie的过期时间,单位:分钟,默认120分钟。</param>

        public static void SignIn(IovAuthConfig config, UserInfo userData, int expiration = 120)

        {

            if (config == null)

                throw new ArgumentNullException("config");

            if (userData == null)

                throw new ArgumentNullException("userData");

            if(string.IsNullOrWhiteSpace(config.AppID))

                throw new ArgumentNullException("AppID");

            // 1. 把需要保存的用户数据转成一个字符串。

            string data = null;

            if (userData != null)

                data = JsonHelper.Serialize(userData);

            // 2. 创建一个FormsAuthenticationTicket,它包含登录名以及额外的用户数据。

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                2, userData.LoginID, DateTime.Now, DateTime.Now.AddDays(1), true, data);

            // 3. 加密Ticket,变成一个加密的字符串。

            string cookieValue = FormsAuthentication.Encrypt(ticket);

            // 4. 根据加密结果创建登录Cookie

            HttpCookie cookie = new HttpCookie(config.AppID, cookieValue);

            cookie.HttpOnly = true;

            cookie.Secure = FormsAuthentication.RequireSSL;

            cookie.Domain = FormsAuthentication.CookieDomain;

            cookie.Path = FormsAuthentication.FormsCookiePath;

            //if (expiration > 0)

            //默认过期时间:120分钟

            cookie.Expires = DateTime.Now.AddMinutes(expiration == 0 ? 120 : expiration);

            HttpContext context = HttpContext.Current;

            if (context == null)

                throw new InvalidOperationException();

            // 5. 写登录Cookie

            context.Response.Cookies.Remove(cookie.Name);

            context.Response.Cookies.Add(cookie);

        }

  web.config同时需要修改两个地方,如下:

  <system.web>

     <authentication mode="Forms">

      <forms name="IOV.Test" loginUrl="/" protection="All" timeout="43200" path="/" domain="" requireSSL="false" slidingExpiration="true" />

    </authentication>

    <compilation debug="true" targetFramework="4.5" />

    <httpRuntime targetFramework="4.5" />

  </system.web>

  

  <system.webServer>

    <modules runAllManagedModulesForAllRequests="true"></modules>

  </system.webServer>

  获取已登录用户信息:

        /// <summary>

        /// 获取当前用户信息

        /// </summary>

        /// <param name="context">当前Http请求上下文</param>

        /// <returns></returns>

        public static UserInfo TryGetUserInfo(HttpContext context)

        {

            if (context == null)

                throw new ArgumentNullException("context");

            // 1. 读登录Cookie

            HttpCookie cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];

            if (cookie == null || string.IsNullOrEmpty(cookie.Value))

                return null;

            try

            {

                UserInfo userData = null;

                // 2. 解密Cookie值,获取FormsAuthenticationTicket对象

                FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);

                if (ticket != null && string.IsNullOrEmpty(ticket.UserData) == false)

                    // 3. 还原用户数据

                    userData = JsonHelper.Desrialize<UserInfo>(ticket.UserData);

                return userData;

            }

            catch { /* 有异常也不要抛出,防止攻击者试探。 */ }

            return null;

        }

  

ASP.NET Forms验证的更多相关文章

  1. 当ASP.NET Forms验证方式遭遇苹果IOS

    一.问题出现 我在用ASP.NET MVC4做微信开发的时候,用Forms验证方式做为authentication. 一般都是在web.config加: <authentication mode ...

  2. Asp.Net的Forms验证,解决Cookie和Seesion失效时间

    网站开发中用户验证一般采用Asp.Net的Forms验证,验证票据存储到Cookie的方式. Session方式是将验证信息存储在内存中,如果你使用的虚拟主机给你分配很小的内存,实际上都是如此,那么s ...

  3. C# ASP.NET Forms身份认证

    原文:https://www.cnblogs.com/kyo-lynn/p/3418577.html 原文:https://www.cnblogs.com/fish-li/archive/2012/0 ...

  4. asp.net Forms登录核心方法

    登录核心方法: private void Signin(string curUserId) { System.Web.Security.FormsAuthenticationTicket tk = , ...

  5. ASP.NET Forms 身份验证

    ASP.NET Forms 身份验证 在开发过程中,我们需要做的事情包括: 1. 在 web.config 中设置 Forms 身份验证相关参数.2. 创建登录页. 登录页中的操作包括: 1. 验证用 ...

  6. 【MVC】ASP.NET MVC Forms验证机制

    http://www.cnblogs.com/bomo/p/3309766.html 随笔 - 121  文章 - 0  评论 - 92 [MVC]ASP.NET MVC Forms验证机制 ASP. ...

  7. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  8. [转]ASP.NET中的forms验证

    本文转自:http://www.cnblogs.com/fengzheng126/archive/2012/04/06/2435513.html ASP.NET的安全认证:Windows验证 (默认) ...

  9. 给Asp.net MVC Forms 验证设置角色访问控制

    当我们使用Asp.net MVC Forms方式验证用户, 然后设置Controller 或 Action 的 Authorize属性时, 默认情况下只有Users属性可以设置(这里的Users通常是 ...

随机推荐

  1. 模糊查询sql语句条件是中文在后台从数据库查不到结果,是英文和字母就可以,而且统一编码为UTF-8了!!!

    4.在mysql安装目录下打开my.ini文件 5.保存,接着打开电脑的服务选项,将MySQL 重启 6. 重启后重新进入dos 窗口的MySQL ,输入show variables like &qu ...

  2. Appium1.9 之 Chromedriver安装方式

    1.在 appium 官网上下载安装后,下载的是1.7.1的版本,安装之后是1.9.1最新版本. 2.appium安装之后,会发现涉及到 浏览器相关的业务时(我使用的是chrome)会提示 “No C ...

  3. 2018 湖南网络比赛题 HDU - 6286 (容斥)

    题意:不说了. 更加偏向于数学不好的小可爱来理解的. 这篇博客更加偏重于容斥的讲解.用最直观的数学方法介绍这个题. 思路: 在a<=x<=b. c<=y<=d 中满足  x*y ...

  4. QT中PRO文件写法的详细介绍

    学习Qt时,发现有些知识看了不经常用就忘了,以下是书本上写的一些关于qmake的相关知识,自己看后,打算把一些经常用到的记下来,整理整理. Qt程序一般使用Qt提供的qmake工具来编译. qmake ...

  5. Objective-C 浅拷贝与深拷贝

    一个Objective-C对象通常分配在堆上,并有一个或者多个指针指向它.如下代码及其关系图所示: NSObject *obj1 = [[NSObject alloc] init]; NSObject ...

  6. jmeter(十九)HTTP属性管理器

    jmeter是一个开源灵活的接口和性能测试工具,当然也能利用jmeter进行接口自动化测试.在我们利用它进行测试过程中,最常用的sampler大概就是Http Request, 使用这个sampler ...

  7. 动手动脑(lesson 4)

    一. 解答: 二. 解答: 三. 实现方法代码示例: 四. 原理:连续调用特点是返回值类型为同一个类型,且与等号左边的类型一致,这样就可以连续调用了. 代码: public class MyCount ...

  8. Quartz的JobDetail没有触发器指向时会被删除的问题

    之前项目里使用的是老版本的Quartz,才1.6.5.发现一个问题,如果我触发器配置的时间已经过了,想去手动触发一个任务,就会报找不到这个任务的异常,通过debug可以发现,Scheduler里添加j ...

  9. Vue-Vue列表渲染v-for

    v-for 指令需要以 site in sites 形式的特殊语法 一.v-for 循环数组 HTML代码 <div id="app"> <ul> < ...

  10. 小程序学习-理解小程序中响应式单位rpx

    微信小程序的官方文档用rpx来做响应式布局单位!那什么是rpx,应该如何设置呢?今天我们就来好好了解一下. [像素]:它不是自然界的物理长度,指基本原色素及其灰度的基本编码. [物理像素]:它是显示器 ...