页面请求步骤:

1.登录地址: http://localhost:4441/SysLogin/AdminLogin

2.登陆成功地址:http://localhost:4441/Frame/MainFrame

3.点击页面退出,清除Session/Cookie跳转到登录页面

4.Url输入登录成功的地址界面自动验证授权进入:http://localhost:4441/SysLogin/AdminLogin?ReturnUrl=%2fFrame%2fMainFrame

代码实现步骤:

1.登录页面:SysLogin/AdminLogin,不继承BaseController

[HttpPost]

        [OperateLoggerFilter(IsRecordLog = false, ConName = "系统登录", ActName = "用户登录")]

        public ActionResult LoginAuthentica(string Account, string Pwd)

        {

            try

            {

                var Result = AdminServiceDb.GetEntityByWhere(it => it.Account == Account);

                if (Result == null)

                {

                    return Json(new { result = false, msg = "用户不存在" });

                }

                else

                {

                    Pwd = StringHelper.MD5(Pwd);

                    if (Result.PassWord != Pwd)

                    {

                        return Json(new { result = false, msg = "密码错误" });

                    }

                    DateTime overdueDate;

                    string value = Result.ID.ToString();

                    value = Encrypt.Encrypto(value);

                    overdueDate = DateTime.Now.AddMinutes();

                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                                ,

                                Guid.NewGuid().ToString(),

                                DateTime.Now,

                                overdueDate,

                                false,

                                value

                                );

                    FormsAuthenticationTicket t = new FormsAuthenticationTicket(, "", DateTime.Now, overdueDate, false, value);

                    string hashTicket = FormsAuthentication.Encrypt(ticket);

                    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

                    Response.Cookies.Add(cookie);

                    string url = Url.Action("MainFrame", "Frame");

                    return Json(new { result = true, msg = url });

                }

            }

            catch (Exception ex)

            {

                LogHelper.Error(this, ex);

                return Json(new { result = false, msg = "异常:登录失败" });

            }

        }

登录方法

2.登录成功后:Frame/MainFrame,继承BaseController

  [System.Web.Mvc.Authorize]//引用授权

    public class FrameController : BaseController

    {

        ......

3.WebConfig配置:

    <authentication mode="Forms">

      <forms loginUrl="~/SysLogin/AdminLogin" timeout="" />

    </authentication>

4.登录Controller的特性页面:

 public class OperateLoggerFilter : FilterAttribute, IActionFilter

    {

        private LogService logServiceDb = new LogService();

        /// <summary>

        /// 是否记录日志,默认为不记录

        /// </summary>

        public bool IsRecordLog = false;

        /// <summary>

        /// 控制器中文名

        /// </summary>

        public string ConName = string.Empty;

        /// <summary>

        /// 方法中文名

        /// </summary>

        public string ActName = string.Empty;

        /// <summary>

        /// 是否为form提交,若是则设置为true,否则报错,默认为false

        /// </summary>

        public bool IsFormPost = false;

        /// <summary>

        /// 如果是form提交(IsFormPost为true),则需要设置此字段,此字段代表请求方法的参数类型集合

        /// </summary>

        public Type[] Entitys = null;

        /// <summary>

        /// Action执行后

        /// </summary>

        void IActionFilter.OnActionExecuted(ActionExecutedContext filterContext)

        {

            if (!IsRecordLog)

                return;

            //var result = string.Empty;

            if (filterContext.Result is ViewResult)

                return;

            //result = ((System.Web.Mvc.JsonResult)filterContext.Result).Data.ToString();

            string controller = filterContext.Controller.ToString();

            string action = filterContext.ActionDescriptor.ActionName;

            Type type = Type.GetType(controller);

            ParameterInfo[] parasInfo = null;

            if (!IsFormPost)

                parasInfo = type.GetMethod(action).GetParameters();

            else

                parasInfo = type.GetMethod(action, Entitys).GetParameters();

            if (parasInfo == null || parasInfo.Length == )

                return;

            StringBuilder content = new StringBuilder();

            if (!IsFormPost)

                foreach (var item in parasInfo)

                {

                    content.Append(item.Name);

                    content.Append(":");

                    if (filterContext.HttpContext.Request[item.Name] == null)

                        content.Append("null");

                    else

                        content.Append(filterContext.HttpContext.Request[item.Name].ToString());

                    content.Append(";");

                }

            else

                foreach (var item in parasInfo)

                {

                    PropertyInfo[] fileds = Entitys[].GetProperties();

                    foreach (var f in fileds)

                    {

                        if (filterContext.HttpContext.Request[f.Name] == null)

                            continue;

                        content.Append(f.Name);

                        content.Append(":");

                        content.Append(filterContext.HttpContext.Request[f.Name].ToString());

                        content.Append(";");

                    }

                }

            var user = filterContext.HttpContext.User.Identity.Name;

            //-------------

            string cookieName = FormsAuthentication.FormsCookieName;//从验证票据获取Cookie的名字。

            //取得Cookie.

            HttpCookie authCookie = filterContext.HttpContext.Request.Cookies[cookieName];

            if (null == authCookie)

                return;

            FormsAuthenticationTicket authTicket = null;

            //获取验证票据。

            authTicket = FormsAuthentication.Decrypt(authCookie.Value);

            if (authTicket == null)

                return;

            //验证票据的UserData中存放的是用户信息。

            //UserData本来存放用户自定义信息。

            string userData = authTicket.UserData;

            string userId = Foc_Sys_Public.Encrypt.Decrypto(userData);

            FormsIdentity id = new FormsIdentity(authTicket);

            //把生成的验证票信息和角色信息赋给当前用户.

            Guid uid;

            if (Guid.TryParse(userId, out uid))

            {

                var model = new LogEntity

                {

                    ID = Guid.NewGuid(),

                    UserID = uid,

                    Controller = ConName.Trim() == string.Empty ? controller : ConName.Trim(),

                    Action = ActName.Trim() == string.Empty ? action : ActName.Trim(),

                    Content = content.ToString().Length >  ? content.ToString().Substring(, ) : content.ToString(),

                    //OperateResult = result.Contains("True") ? true : false,

                    IsDel = false,

                    CreatTime = DateTime.Now,

                };

                logServiceDb.AddEntity(model);

            }

        }

        /// <summary>

        /// Action执行前

        /// </summary>

        void IActionFilter.OnActionExecuting(ActionExecutingContext filterContext)

        {

        }

    }

5.BaseController页面:

  /// <summary>

    ///  基础控制器 所有控制器必须继承

    /// </summary>

    [System.Web.Mvc.Authorize]

    public class BaseController : Controller

    {

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            string IsAjax = Request.Headers["X-Requested-With"];

            if (string.IsNullOrEmpty(IsAjax))

            {

                if (!IsCheckJJurisdicti(filterContext))

                {

                    filterContext.Result = Redirect(Url.Action("Page503", "Frame"));

                }

            }

            base.OnActionExecuting(filterContext);

        }

        protected override void OnException(ExceptionContext filterContext)

        {

            if (!filterContext.ExceptionHandled)

            {

                filterContext.ExceptionHandled = true;

                LogHelper.Error(filterContext.Controller, filterContext.Exception);

            }

            filterContext.Result = Redirect(Url.Action("Page503", "Frame"));

            base.OnException(filterContext);

        }

}

BaseController页面

注意:

<system.webServer>
<!--<modules>
<remove name="FormsAuthentication" />
</modules>-->
</system.webServer>  配置文件要注释掉这句。不然进入会404错误。

Authorize的Forms认证的更多相关文章

  1. asp.net权限认证:Forms认证

    asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证 ...

  2. 在asp.net WebAPI 中 使用Forms认证和ModelValidata(模型验证)

    一.Forms认证 1.在webapi项目中启用Forms认证 Why:为什么要在WebAPI中使用Forms认证?因为其它项目使用的是Forms认证. What:什么是Forms认证?它在WebAP ...

  3. django的forms认证组件

    django的forms认证组件 每个网站的注册界面都需要有相应的"认证"功能,比如说认证注册页面的用户名是否已被注册,二次输入的密码是否一致以及认证用户输入的用户名.邮箱.手机号 ...

  4. ASP.NET Forms 认证流程

    ASP.NET Forms 认证 Forms认证基础 HTTP是无状态的协议,也就是说用户的每次请求对服务器来说都是一次全新的请求,服务器不能识别这个请求是哪个用户发送的. 那服务器如何去判断一个用户 ...

  5. asp.net forms认证

    工作中遇到的asp.net项目使用forms认证.以前虽然用过,但其原理并不了解,现在甚至对什么是form认证也完全不知道了.对一样东西如果不清楚其原理,不知其所以然,那么死记硬背是无济于事的. as ...

  6. [mvc] 简单的forms认证

    1.在web.config的system.web节点增加authentication节点,定义如下: <system.web> <compilation debug="tr ...

  7. Asp.net forms认证注意事项

    1.N台服务器配置文件的相关配置要一致 <authentication mode="Forms"> <forms timeout="3600" ...

  8. IE11无法支持Forms认证,,,也就是无法保存COOKIE

    <authentication mode="Forms"> <forms name="xxxx" loginUrl="login.a ...

  9. 解决由AJAX请求时forms认证实效的重新认证问题

    前言: 当用AJAX请求一个资源时,服务器检查到认证过期,会重新返回302,通过HTTP抓包,是看到请求了登录页面的,但是JS是不会进行跳转到登录页面. 使用环境: ASP.NET MVC 4 JQU ...

随机推荐

  1. tkinter做一个简单的登陆页面(十六)

    做一个简单的登陆页面 import tkinter wuya = tkinter.Tk() wuya.title("wuya") wuya.geometry("900x3 ...

  2. 转 让Python在Android系统上飞一会儿

    让Python在Android系统上飞一会儿 地址: http://blog.csdn.net/ccwwff/article/details/6208260

  3. 安全之路 —— C++实现进程守护

    简介 所谓进程守护,就是A进程为了保护自己不被结束,创建了一个守护线程来保护自己,一旦被结束进程,便重新启动.进程守护的方法多被应用于恶意软件,是一个保护自己进程的一个简单方式,在ring3下即可轻松 ...

  4. 12个HTML和CSS必须知道的重点难点问题

    这12个问题,基本上就是HTML和CSS基础中的重点个难点了,也是必须要弄清楚的基本问题,其中定位的绝对定位和相对定位到底相对什么定位?这个还是容易被忽视的,浮动也是一个大坑,有很多细节.这12个知识 ...

  5. NavigationController相关颜色设置

    一.当push进去一个界面后,返回按钮颜色改变: self.navigationController.navigationBar.tintColor = [UIColor whiteColor];

  6. mac系统如何在当前目录下打开终端

    给大家推荐一个好用的终端工具 Go2Shell:https://itunes.apple.com/cn/app/go2shell/id445770608?mt=12 在没有这个工具之前 找了好多在当前 ...

  7. 简单Nginx下防跨站、跨目录安全设置,支持PHP 5.3.3以上版本

    Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站. PHP在5.3.3以上已经增加了HOST配置,可以起到防跨站.跨目录的问题. 如果你是PHP 5.3.3以上的版本, ...

  8. 【 nginx 】怎么安装nginx

    一,下载地址:http://nginx.org/en/download.html 二,下载完成之后,是一个安装包,解压之后就能直接使用 三,点击进去我们刚刚解压好的nginx的安装包,打开nginx. ...

  9. 【洛谷】【搜索+剪枝】P1731 [NOI1999]生日蛋糕

    [题目背景:] 7月17日是Mr.W的生日,ACM-THU为此要制作一个体积为Nπ的M层生日蛋糕,每层都是一个圆柱体. [题目描述:] 设从下往上数第i(1<=i<=M)层蛋糕是半径为Ri ...

  10. (一) 天猫精灵接入Home Assistant- hass对接天猫精灵

    1如何利用论坛的认证服务器对接天猫精灵 说起天猫精灵的接入,最早是由c1pher(25989406)大神通过开发自定义技能接入,后面qebabe大神进行了改进,可以直接通过HASS API读取hass ...