1.定义身份实体对象

     /// <summary>

     /// 网站用户实体对象

     /// </summary>

     public class DDTPrincipal : IPrincipal

     {

         public int? OrgCode { get; set; }

         public string RoleName { get; set; }

         public string OrgName { get; set; }

         private IIdentity _identity;

         public DDTPrincipal(string orgcode, string roleName, string orgName, IIdentity identity)

         {

             int _orgCode;

             int.TryParse(orgcode, out _orgCode);

             OrgCode =  _orgCode;

             OrgName = orgName;

             RoleName = roleName;

             _identity = identity;

         }

         public IIdentity Identity

         {

             get { return _identity; }

         }

         public bool IsInRole(string role)

         {

             return RoleName.IndexOf(role)>=;

         }

     }

2.验证身份

         [HttpPost]

         [AllowAnonymous]

         [ValidateAntiForgeryToken]

         public ActionResult LoginView(LoginModel model, string returnUrl)

         {

             if (ModelState.IsValid)

             {

                 Account a = DataRepository.AccountProvider.GetByAccountName(model.UserName);

                 DataRepository.AccountProvider.DeepLoad(a,false, DeepLoadType.IncludeChildren,typeof(Org));

                 TList<AccountRole> arList = DataRepository.AccountRoleProvider.GetByAccountName(a.AccountName);

                 DataRepository.AccountRoleProvider.DeepLoad(arList, false, DeepLoadType.IncludeChildren, typeof(Role));

                 string roleName=string.Empty;

                 if (arList.Count > )

                 {

                     foreach (var item in arList)

                     {

                         roleName += item.RoleNoSource.RoleName + ",";

                     }

                 }

                 else { roleName = "无"; }

                 if (a!=null&&a.AccountPassword==model.Password)

                 {

                    // return RedirectToLocal(returnUrl);

                     FormsAuthentication.RedirectFromLoginPage(a.UserName, false);

                     FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, a.UserName, DateTime.Now,

                         DateTime.Now.AddMinutes(), false,

                         string.Format("{0}|{1}|{2}", a.OrgCode.Value.ToString(),roleName,a.OrgCodeSource.OrgName));

                     string encryptedTicket = FormsAuthentication.Encrypt(ticket);

                     HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

                     Response.Cookies.Add(cookie);

                     return Redirect(returnUrl);

                 }

             }

             // 如果我们进行到这一步时某个地方出错,则重新显示表单

             ModelState.AddModelError("", "提供的用户名或密码不正确。");

             return View(model);

             //if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))

             //{

             //    return RedirectToLocal(returnUrl);

             //}

             //// 如果我们进行到这一步时某个地方出错,则重新显示表单

             //ModelState.AddModelError("", "提供的用户名或密码不正确。");

             //return View(model);

         }

3.自定义验证属性获取验证信息

     public class CustomAuthorizeAttribute:AuthorizeAttribute

     {

         protected override bool AuthorizeCore(HttpContextBase httpContext)

         {

             httpContext.User = App_Codes.WebUtility.GetUser(httpContext);

             return base.AuthorizeCore(httpContext);

         }

     }

4.从验证信息生成验证对象

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Web;

 using System.Web.Security;

 using System.Security.Principal;

 namespace XXX.App_Codes

 {

     public static class WebUtility

     {

         public static DDTPrincipal GetUser(HttpContextBase httpContext)

         {

             if (httpContext.Request.IsAuthenticated)

             {

                 FormsIdentity fi = httpContext.User.Identity as FormsIdentity;

                 if (fi != null)

                 {

                     string[] userData = fi.Ticket.UserData.Split('|');

                     if (userData.Length == )

                     {

                         DDTPrincipal newPrincipal = new DDTPrincipal(userData[],

                             userData[],userData[],

                             httpContext.User.Identity);

                         return newPrincipal;

                     }

                     return null;

                 }

                 return null;

             }

             return null;

         }

     }

 }

5.应用验证属性

     [CustomAuthorize]

     public class CompanyManageController : Controller{}

6.配置窗体验证

<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>

asp.net mvc 自定义身份验证的更多相关文章

  1. asp.net mvc 自定义身份验证 2

    控制成员角色 [Authorize(Rroles="Administator,SuperAdmin")] public class StoreManagerController:C ...

  2. ASP.NET MVC Cookie 身份验证

    1 创建一个ASP.NET MVC 项目 添加一个 AccountController 类. public class AccountController : Controller { [HttpGe ...

  3. asp.net webapi 自定义身份验证

    /// <summary> /// 验证 /// </summary> /// Account API账号 /// TimeStamp 请求时间 /// Sign 所有请求参数 ...

  4. ASP.NET MVC自定义验证Authorize Attribute(包含cookie helper)

    前几天Insus.NET有在数据库实现过对某一字段进行加密码与解密<使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和 ...

  5. ASP.NET WEBAPI 的身份验证和授权

    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...

  6. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  7. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  8. 采用Asp.Net的Forms身份验证时,非持久Cookie的过期时间会自动扩展

    问题描述 之前没有使用Forms身份验证时,如果在登陆过程中把HttpOnly的Cookie过期时间设为半个小时,总会收到很多用户的抱怨,说登陆一会就过期了. 所以总是会把Cookie过期时间设的长一 ...

  9. 也谈Asp.net 中的身份验证

    钱李峰 的这篇博文<Asp.net中的认证与授权>已对Asp.net 中的身份验证进行了不错实践.而我这篇博文,是从初学者的角度补充了一些基础的概念,以便能有个清晰的认识. 一.配置安全身 ...

随机推荐

  1. 用Qt Creator 对 leveldb 进行简单的读写

    #include <iostream> #include <string> #include <leveldb/db.h> #include <boost/l ...

  2. dedecms后台验证码显示不正常的四种处理办法

    验证码不正确解决方法 分为两类解决方法 第一类:取消掉验证码,直接登录 第二类:修复验证码,回复验证码功能 四种常见的处理办法如下: 第一种:取消掉验证码具体方法如下 实现的方法一共分为两步来进行: ...

  3. Ninject之旅之十一:Ninject动态工厂(附程序下载)

    摘要 如果我们已经知道了一个类所有的依赖项,在我们只需要依赖项的一个实例的场景中,在类的构造函数中引入一系列的依赖项是容易的.但是有些情况,我们需要在一个类里创建依赖项的多个实例,这时候Ninject ...

  4. 14.S5PV210串行通信编程实战

    1.整个程序流程分析(1)整个串口通信相关程序包含2部分:uart_init负责初始化串口,uart_putc负责发送一个字节2.串口控制器初始化关键步骤(1)初始化串口的Tx和Rx引脚所对应的GPI ...

  5. .NET (一)委托第一讲:什么是委托

    1.为什么要使用委托? 生活中的委托就是委托他人帮我们去办一件事情,程序中的委托类似.看下面的例子 class Class1 { static void Main(String[] args) { L ...

  6. 有一字符串,包含n个字符。写一函数,将此字符串中从第m个字符开始的全部字符复制成为另一个字符串。

    [提交][状态][讨论版] 题目描述 有一字符串,包含n个字符.写一函数,将此字符串中从第m个字符开始的全部字符复制成为另一个字符串. 输入 数字n 一行字符串 数字m 输出 从m开始的子串 样例输入 ...

  7. Nancy+BUI+SQLite自动更新服务端和客户端保护更新程序

    写了一个自动更新服务网站和自动更新客户端.基本功能测试完毕.记录下 项目地址:https://github.com/TeemoHQ/AutoUpdate 需求 自动集成,回退版本,守护进程,服务端操作 ...

  8. 41个Web开发者JavaScript实用小技巧

    1. 将彻底屏蔽鼠标右键 oncontextmenu="window.event.returnValue=false" < table border oncontextmen ...

  9. Oracle 中新增字段后patch

    begin  ad_zd_table.patch('APPLSYS', 'CUX_3_GL_FARMER_BALANCE'); end ;

  10. dynamic 的使用 待续

    Dynamic 使用场景之一 : 替代反射 class Me { public string Blog { get; set; } public string GetName() { return&q ...