一、前言

想必大家或多或少都听过微软推出的ASP.NET Identity技术,可以简单的认为就是一种授权的实现

很巧的是,Nancy中也有与之相类似的技术Authentication,这两者之间都用到了一些相通的安全技术

(我没有去看ASP.NET Identity的内部实现,是从它的简单用法中判断的)

正式开始介绍之前先推荐几篇ASP.NET Identity的好文章

r01cn 的 ASP.NET Identity系列教程(目录)

腾飞(Jesse) 的 MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

好了,下面还是用demo的形式来介绍怎么简单使用Forms authentication吧

二、简单使用

1)、新建一个空的asp.net项目

2)、通过NuGet安装相应的包

       Install-Package Nancy

      Install-Package Nancy.Hosting.Aspnet

       Install-Package Nancy.Authentication.Forms

       Install-Package Dapper

由于用到了数据库访问,所以还安装了Dapper

3)、建立数据表

 CREATE TABLE [dbo].[SystemUser](

     [SystemUserId] [uniqueidentifier] NOT NULL,

     [SystemUserName] [nvarchar](50) NOT NULL,

     [SystemUserPassword] [nvarchar](50) NOT NULL,

  CONSTRAINT [PK_SystemUser] PRIMARY KEY CLUSTERED

 (

     [SystemUserId] ASC

 )WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

 ) ON [PRIMARY]

 GO

同时像表中插入两条数据

 INSERT INTO [dbo].[SystemUser]([SystemUserId],[SystemUserName],[SystemUserPassword])

 VALUES(newid(),'catcher','')

 INSERT INTO [dbo].[SystemUser]([SystemUserId],[SystemUserName],[SystemUserPassword])

 VALUES(newid(),'admin','')

注:由于是演示,所以密码没有进行加密处理

4)、建立相应的文件夹

Models用于存放模型

Modules用于存放相应的操作

Views用于存放视图

5)、编写模型 SystemUser.cs

     public class SystemUser

     {

         public Guid SystemUserId { get; set; }

         public string SystemUserName { get; set; }

         public string SystemUserPassword { get; set; }

     }   

6)、编写HomeModule.cs

 using Dapper;

 using Nancy;

 using Nancy.Authentication.Forms;

 using Nancy.ModelBinding;

 using NancyDemoForFormsauthentication.Models;

 using System.Data;

 using System.Data.SqlClient;

 using System.Linq;

 namespace NancyDemoForFormsauthentication.Modules

 {

     public class HomeModule : NancyModule

     {

         public HomeModule()

         {

             Get["/"] = _ =>

             {

                 return View["index"];

             };

             Get["/login"] = _ =>

             {

                 return View["login"];

             };

             Post["/login"] = _ =>

             {

                 var loginUser = this.Bind<SystemUser>();

                 SystemUser user = GetValidUser(loginUser.SystemUserName, loginUser.SystemUserPassword);

                 if (user == null)

                 {

                     return Response.AsText("出错了", "text/html;charset=UTF-8");

                 }

                 return this.LoginAndRedirect(user.SystemUserId, fallbackRedirectUrl: "/secure");

             };

         }

         private readonly string sqlconnection =

                "Data Source=127.0.0.1;Initial Catalog=NancyDemo;User Id=sa;Password=dream_time1314;";

         private SqlConnection OpenConnection()

         {

             SqlConnection connection = new SqlConnection(sqlconnection);

             connection.Open();

             return connection;

         }

         private SystemUser GetValidUser(string name, string pwd)

         {

             using (IDbConnection conn = OpenConnection())

             {

                 const string query = "select * from SystemUser where SystemUserName=@SystemUserName and SystemUserPassword=@SystemUserPassword";

                 return conn.Query<SystemUser>(query, new { SystemUserName = name, SystemUserPassword = pwd }).SingleOrDefault();

             }

         }

     }

 }

其中,登录的post方法中用到了 LoginAndRedirect 这个静态方法

这个方法位于ModuleExtensions.cs中,返回值是Response类型的

         public static Response LoginAndRedirect(this INancyModule module, Guid userIdentifier, DateTime? cookieExpiry = null, string fallbackRedirectUrl = "/")

         {

             return FormsAuthentication.UserLoggedInRedirectResponse(module.Context, userIdentifier, cookieExpiry, fallbackRedirectUrl);

         }

看方法名都能知道这个是用来干什么的!

还有Response.AsText后面的第二个参数可以让中文不乱码!!

7)、编写相应的视图

index.html

 <!DOCTYPE html>

 <html>

 <head>

     <title></title>

     <meta charset="utf-8" />

 </head>

 <body>

     <h2>Nancy之基于Forms authentication的简单使用</h2>

     <p>访问需要权限的页面</p>

     <a href="/secure">secure</a>

 </body>

 </html>

login.html

 <!DOCTYPE html>

 <html>

 <head>

     <title></title>

     <meta charset="utf-8" />

 </head>

 <body>

     <form method="post" action="/login">

         <label>姓名:</label><input type="text" name="SystemUserName" /><br />

         <label>密码:</label><input type="password" name="SystemUserPassword" /><br />

         <input type="submit" />

     </form>

 </body>

 </html>
 

8)、编写SecureModule.cs

 using Nancy;

 using Nancy.Security;

 namespace NancyDemoForFormsauthentication.Modules

 {

     public class SecureModule : NancyModule

     {

         public SecureModule()

         {

             this.RequiresAuthentication();

             Get["/secure"] = _ =>

             {

                 return "Hello ," + this.Context.CurrentUser.UserName;

             };

         }

     }

 }

其中

 this.RequiresAuthentication();

这句是关键!!表明需要验证才能通过。位于Nancy.Security这个命名空间

通过验证访问后会打印出当前的用户名称。

9)、编写Bootstraper.cs

 using Nancy;

 using Nancy.Authentication.Forms;

 using Nancy.TinyIoc;

 using Nancy.Bootstrapper;

 namespace NancyDemoForFormsauthentication

 {

     public class Bootstrapper : DefaultNancyBootstrapper

     {

         protected override void ConfigureRequestContainer(TinyIoCContainer container, NancyContext context)

         {

             base.ConfigureRequestContainer(container, context);

             container.Register<IUserMapper, UserMapper>();

         }

         protected override void RequestStartup(TinyIoCContainer container, IPipelines pipelines, NancyContext context)

         {

             base.RequestStartup(container, pipelines, context);

             var formsAuthConfiguration = new FormsAuthenticationConfiguration

             {

                 RedirectUrl = "~/login",

                 UserMapper = container.Resolve<IUserMapper>(),

             };

             FormsAuthentication.Enable(pipelines, formsAuthConfiguration);

         }

     }

 }

这里是至关重要的一步!!!

要在RequestStartup中启用我们的FormsAuthentication!!

同时我们还要配置FormsAuthenticationConfiguration

注册了UserMapper,所以我们接下来就是实现UserMapper

10)、编写UserMapper.cs

 using Dapper;

 using Nancy;

 using Nancy.Authentication.Forms;

 using Nancy.Security;

 using NancyDemoForFormsauthentication.Models;

 using System;

 using System.Data;

 using System.Data.SqlClient;

 using System.Linq;

 namespace NancyDemoForFormsauthentication

 {

     public class UserMapper : IUserMapper

     {

         public IUserIdentity GetUserFromIdentifier(Guid identifier, NancyContext context)

         {

             using (IDbConnection conn = OpenConnection())

             {

                 const string query = "select * from SystemUser where SystemUserId=@SystemUserId";

                 var user = conn.Query<SystemUser>(query, new { SystemUserId = identifier }).SingleOrDefault();

                 if (user == null)

                 {

                     return null;

                 }

                 else

                 {

                     return new UserIdentity

                     {

                         UserName = user.SystemUserName,

                         Claims = new[] { "SystemUser"}

                     };

                 }

             }

         }

         private readonly string sqlconnection =

                 "Data Source=127.0.0.1;Initial Catalog=NancyDemo;User Id=sa;Password=dream_time1314;";

         private SqlConnection OpenConnection()

         {

             SqlConnection connection = new SqlConnection(sqlconnection);

             connection.Open();

             return connection;

         }

     }

 }

UserMapper必须要实现IUserMapper这个接口!同时返回一个实现IUserIdentity接口的对象。

11)、编写UserIdentity.cs

 using Nancy.Security;

 using System.Collections.Generic;

 namespace NancyDemoForFormsauthentication

 {

     public class UserIdentity : IUserIdentity

     {

         public string UserName { get; set; }

         public IEnumerable<string> Claims { get; set; }

     }

 }

到这里所有的工作都已经做完了,下面就是看看效果了

我们点击 secure链接,发现自动跳转到登录界面了!!

我们输入用户名和密码

登录成功,并返回到secure页面了!

当我们输入错误的用户名和密码时

最后是本次示例代码:

https://github.com/hwqdt/Demos/tree/master/src/NancyDemoForFormsauthentication

Nancy之Forms authentication的简单使用的更多相关文章

  1. Nancy 学习-身份认证(Forms authentication) 继续跨平台

    开源 示例代码:https://github.com/linezero/NancyDemo 上篇讲解Nancy的Basic Authentication,现在来学习Nancy 的Forms身份认证. ...

  2. ASP.NET 4.0 forms authentication issues with IE11

    As I mentioned earlier, solutions that rely on User-Agent sniffing may break, when a new browser or ...

  3. Forms Authentication in ASP.NET MVC 4

    原文:Forms Authentication in ASP.NET MVC 4 Contents: Introduction Implement a custom membership provid ...

  4. Forms Authentication and Role based Authorization: A Quicker, Simpler, and Correct Approach

    https://www.codeproject.com/Articles/36836/Forms-Authentication-and-Role-based-Authorization Problem ...

  5. An Overview of Forms Authentication (C#)

    https://docs.microsoft.com/en-us/aspnet/web-forms/overview/older-versions-security/introduction/an-o ...

  6. .net core 共享 .Net Forms Authentication cookie

    Asp.net 项目迁移到 asp.net core 项目后需要 兼容以前老的项目的登录方式. Forms Authentication cookie 登录. 从网上搜集到关于这个问题的解决思路都没有 ...

  7. ASP.NET Session and Forms Authentication and Session Fixation

    https://peterwong.net/blog/asp-net-session-and-forms-authentication/ The title can be misleading, be ...

  8. Forms authentication timeout vs sessionState timeout

    https://stackoverflow.com/questions/17812994/forms-authentication-timeout-vs-sessionstate-timeout Th ...

  9. SSRS 2016 Forms Authentication

    SSRS 2016 comes with completely new report manager web interface and implementing form authenticatio ...

随机推荐

  1. MySQL的特点

    MySQL的特点 CPU特点 内存特点 磁盘特点 分析

  2. ASP.NET SignalR 高可用设计

    在 One ASP.NET 的架构图中,微软将 WebAPI 和 SignalR 归类到 Services 类型与 MVC.Web Forms 同列为一等公民,未来的 ASP.NET 5 尽管还在be ...

  3. Android安全开发之ZIP文件目录遍历

    1.ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件.如果被覆盖掉的文件是动态链接s ...

  4. js模块化历程

    这是一篇关于js模块化历程的长长的流水账,记录js模块化思想的诞生与变迁,展望ES6模块化标准的未来.经历过这段历史的人或许会感到沧桑,没经历过的人也应该知道这段历史. 无模块时代 在ajax还未提出 ...

  5. SSH实战 · SSH项目开发环境搭建

    一:SSH整合 创建一个新的WEB项目 引入struts2.3.15.3: jar包:                 struts-2.3.15.3\apps\struts2-blank.war\W ...

  6. [Hadoop大数据]——Hive数据的导入导出

    Hive作为大数据环境下的数据仓库工具,支持基于hadoop以sql的方式执行mapreduce的任务,非常适合对大量的数据进行全量的查询分析. 本文主要讲述下hive载cli中如何导入导出数据: 导 ...

  7. Sublime Text3 Package Control 在菜单栏中不显示

    前言 最近由于在 Sublime Text3 下配置了React 开发环境,最近也更新了Sublime Text3 的版本,由此装上了很多的插件.今天打开Sublime 想要通过 `Package C ...

  8. Atitit 分区后的查询  mysql分区记录的流程与原理

    Atitit 分区后的查询  mysql分区记录的流程与原理 1.1.1. ibd是MySQL数据文件.索引文件1 1.2. 已经又数据了,如何分区? 给已有的表加上分区 ]1 1.3. 分成4个区, ...

  9. react-native环境搭建

    目标平台 Android 开发平台 windows 开发环境安装建议:由于开发环境存在差异,建议参照react官网 或者react中文网 安装, react-native -- 在Windows下搭建 ...

  10. LINQ系列:LINQ to SQL Where条件

    1. 单一条件查询 var expr = context.Products .Where(p => p.ProductName == "LINQ to SQL"); SELE ...