一、前言

想必大家或多或少都听过微软推出的ASP.NET Identity技术,可以简单的认为就是一种授权的实现

很巧的是,Nancy中也有与之相类似的技术Authentication,这两者之间都用到了一些相通的安全技术

(我没有去看ASP.NET Identity的内部实现,是从它的简单用法中判断的)

正式开始介绍之前先推荐几篇ASP.NET Identity的好文章

r01cn 的 ASP.NET Identity系列教程(目录)

腾飞(Jesse) 的 MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

好了,下面还是用demo的形式来介绍怎么简单使用Forms authentication吧

二、简单使用

1)、新建一个空的asp.net项目

2)、通过NuGet安装相应的包

       Install-Package Nancy

      Install-Package Nancy.Hosting.Aspnet

       Install-Package Nancy.Authentication.Forms

       Install-Package Dapper

由于用到了数据库访问,所以还安装了Dapper

3)、建立数据表

 CREATE TABLE [dbo].[SystemUser](

     [SystemUserId] [uniqueidentifier] NOT NULL,

     [SystemUserName] [nvarchar](50) NOT NULL,

     [SystemUserPassword] [nvarchar](50) NOT NULL,

  CONSTRAINT [PK_SystemUser] PRIMARY KEY CLUSTERED

 (

     [SystemUserId] ASC

 )WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

 ) ON [PRIMARY]

 GO

同时像表中插入两条数据

 INSERT INTO [dbo].[SystemUser]([SystemUserId],[SystemUserName],[SystemUserPassword])

 VALUES(newid(),'catcher','')

 INSERT INTO [dbo].[SystemUser]([SystemUserId],[SystemUserName],[SystemUserPassword])

 VALUES(newid(),'admin','')

注:由于是演示,所以密码没有进行加密处理

4)、建立相应的文件夹

Models用于存放模型

Modules用于存放相应的操作

Views用于存放视图

5)、编写模型 SystemUser.cs

     public class SystemUser

     {

         public Guid SystemUserId { get; set; }

         public string SystemUserName { get; set; }

         public string SystemUserPassword { get; set; }

     }   

6)、编写HomeModule.cs

 using Dapper;

 using Nancy;

 using Nancy.Authentication.Forms;

 using Nancy.ModelBinding;

 using NancyDemoForFormsauthentication.Models;

 using System.Data;

 using System.Data.SqlClient;

 using System.Linq;

 namespace NancyDemoForFormsauthentication.Modules

 {

     public class HomeModule : NancyModule

     {

         public HomeModule()

         {

             Get["/"] = _ =>

             {

                 return View["index"];

             };

             Get["/login"] = _ =>

             {

                 return View["login"];

             };

             Post["/login"] = _ =>

             {

                 var loginUser = this.Bind<SystemUser>();

                 SystemUser user = GetValidUser(loginUser.SystemUserName, loginUser.SystemUserPassword);

                 if (user == null)

                 {

                     return Response.AsText("出错了", "text/html;charset=UTF-8");

                 }

                 return this.LoginAndRedirect(user.SystemUserId, fallbackRedirectUrl: "/secure");

             };

         }

         private readonly string sqlconnection =

                "Data Source=127.0.0.1;Initial Catalog=NancyDemo;User Id=sa;Password=dream_time1314;";

         private SqlConnection OpenConnection()

         {

             SqlConnection connection = new SqlConnection(sqlconnection);

             connection.Open();

             return connection;

         }

         private SystemUser GetValidUser(string name, string pwd)

         {

             using (IDbConnection conn = OpenConnection())

             {

                 const string query = "select * from SystemUser where SystemUserName=@SystemUserName and SystemUserPassword=@SystemUserPassword";

                 return conn.Query<SystemUser>(query, new { SystemUserName = name, SystemUserPassword = pwd }).SingleOrDefault();

             }

         }

     }

 }

其中,登录的post方法中用到了 LoginAndRedirect 这个静态方法

这个方法位于ModuleExtensions.cs中,返回值是Response类型的

         public static Response LoginAndRedirect(this INancyModule module, Guid userIdentifier, DateTime? cookieExpiry = null, string fallbackRedirectUrl = "/")

         {

             return FormsAuthentication.UserLoggedInRedirectResponse(module.Context, userIdentifier, cookieExpiry, fallbackRedirectUrl);

         }

看方法名都能知道这个是用来干什么的!

还有Response.AsText后面的第二个参数可以让中文不乱码!!

7)、编写相应的视图

index.html

 <!DOCTYPE html>

 <html>

 <head>

     <title></title>

     <meta charset="utf-8" />

 </head>

 <body>

     <h2>Nancy之基于Forms authentication的简单使用</h2>

     <p>访问需要权限的页面</p>

     <a href="/secure">secure</a>

 </body>

 </html>

login.html

 <!DOCTYPE html>

 <html>

 <head>

     <title></title>

     <meta charset="utf-8" />

 </head>

 <body>

     <form method="post" action="/login">

         <label>姓名:</label><input type="text" name="SystemUserName" /><br />

         <label>密码:</label><input type="password" name="SystemUserPassword" /><br />

         <input type="submit" />

     </form>

 </body>

 </html>
 

8)、编写SecureModule.cs

 using Nancy;

 using Nancy.Security;

 namespace NancyDemoForFormsauthentication.Modules

 {

     public class SecureModule : NancyModule

     {

         public SecureModule()

         {

             this.RequiresAuthentication();

             Get["/secure"] = _ =>

             {

                 return "Hello ," + this.Context.CurrentUser.UserName;

             };

         }

     }

 }

其中

 this.RequiresAuthentication();

这句是关键!!表明需要验证才能通过。位于Nancy.Security这个命名空间

通过验证访问后会打印出当前的用户名称。

9)、编写Bootstraper.cs

 using Nancy;

 using Nancy.Authentication.Forms;

 using Nancy.TinyIoc;

 using Nancy.Bootstrapper;

 namespace NancyDemoForFormsauthentication

 {

     public class Bootstrapper : DefaultNancyBootstrapper

     {

         protected override void ConfigureRequestContainer(TinyIoCContainer container, NancyContext context)

         {

             base.ConfigureRequestContainer(container, context);

             container.Register<IUserMapper, UserMapper>();

         }

         protected override void RequestStartup(TinyIoCContainer container, IPipelines pipelines, NancyContext context)

         {

             base.RequestStartup(container, pipelines, context);

             var formsAuthConfiguration = new FormsAuthenticationConfiguration

             {

                 RedirectUrl = "~/login",

                 UserMapper = container.Resolve<IUserMapper>(),

             };

             FormsAuthentication.Enable(pipelines, formsAuthConfiguration);

         }

     }

 }

这里是至关重要的一步!!!

要在RequestStartup中启用我们的FormsAuthentication!!

同时我们还要配置FormsAuthenticationConfiguration

注册了UserMapper,所以我们接下来就是实现UserMapper

10)、编写UserMapper.cs

 using Dapper;

 using Nancy;

 using Nancy.Authentication.Forms;

 using Nancy.Security;

 using NancyDemoForFormsauthentication.Models;

 using System;

 using System.Data;

 using System.Data.SqlClient;

 using System.Linq;

 namespace NancyDemoForFormsauthentication

 {

     public class UserMapper : IUserMapper

     {

         public IUserIdentity GetUserFromIdentifier(Guid identifier, NancyContext context)

         {

             using (IDbConnection conn = OpenConnection())

             {

                 const string query = "select * from SystemUser where SystemUserId=@SystemUserId";

                 var user = conn.Query<SystemUser>(query, new { SystemUserId = identifier }).SingleOrDefault();

                 if (user == null)

                 {

                     return null;

                 }

                 else

                 {

                     return new UserIdentity

                     {

                         UserName = user.SystemUserName,

                         Claims = new[] { "SystemUser"}

                     };

                 }

             }

         }

         private readonly string sqlconnection =

                 "Data Source=127.0.0.1;Initial Catalog=NancyDemo;User Id=sa;Password=dream_time1314;";

         private SqlConnection OpenConnection()

         {

             SqlConnection connection = new SqlConnection(sqlconnection);

             connection.Open();

             return connection;

         }

     }

 }

UserMapper必须要实现IUserMapper这个接口!同时返回一个实现IUserIdentity接口的对象。

11)、编写UserIdentity.cs

 using Nancy.Security;

 using System.Collections.Generic;

 namespace NancyDemoForFormsauthentication

 {

     public class UserIdentity : IUserIdentity

     {

         public string UserName { get; set; }

         public IEnumerable<string> Claims { get; set; }

     }

 }

到这里所有的工作都已经做完了,下面就是看看效果了

我们点击 secure链接,发现自动跳转到登录界面了!!

我们输入用户名和密码

登录成功,并返回到secure页面了!

当我们输入错误的用户名和密码时

最后是本次示例代码:

https://github.com/hwqdt/Demos/tree/master/src/NancyDemoForFormsauthentication

Nancy之Forms authentication的简单使用的更多相关文章

  1. Nancy 学习-身份认证(Forms authentication) 继续跨平台

    开源 示例代码:https://github.com/linezero/NancyDemo 上篇讲解Nancy的Basic Authentication,现在来学习Nancy 的Forms身份认证. ...

  2. ASP.NET 4.0 forms authentication issues with IE11

    As I mentioned earlier, solutions that rely on User-Agent sniffing may break, when a new browser or ...

  3. Forms Authentication in ASP.NET MVC 4

    原文:Forms Authentication in ASP.NET MVC 4 Contents: Introduction Implement a custom membership provid ...

  4. Forms Authentication and Role based Authorization: A Quicker, Simpler, and Correct Approach

    https://www.codeproject.com/Articles/36836/Forms-Authentication-and-Role-based-Authorization Problem ...

  5. An Overview of Forms Authentication (C#)

    https://docs.microsoft.com/en-us/aspnet/web-forms/overview/older-versions-security/introduction/an-o ...

  6. .net core 共享 .Net Forms Authentication cookie

    Asp.net 项目迁移到 asp.net core 项目后需要 兼容以前老的项目的登录方式. Forms Authentication cookie 登录. 从网上搜集到关于这个问题的解决思路都没有 ...

  7. ASP.NET Session and Forms Authentication and Session Fixation

    https://peterwong.net/blog/asp-net-session-and-forms-authentication/ The title can be misleading, be ...

  8. Forms authentication timeout vs sessionState timeout

    https://stackoverflow.com/questions/17812994/forms-authentication-timeout-vs-sessionstate-timeout Th ...

  9. SSRS 2016 Forms Authentication

    SSRS 2016 comes with completely new report manager web interface and implementing form authenticatio ...

随机推荐

  1. Linux堆内存管理深入分析(上)

    Linux堆内存管理深入分析(上半部) 作者:走位@阿里聚安全   0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘.利用的分析文章层出不穷.从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞 ...

  2. 剑指Offer面试题:11.打印1到最大的n位数

    一.题目:打印1到最大的n位数 题目:输入数字n,按顺序打印出从1最大的n位十进制数.比如输入3,则打印出1.2.3一直到最大的3位数即999. 二.不同的解法 2.1 不假思索的解法 最容易想到的办 ...

  3. 细嗅Promise

    读完这篇文章,预计会消耗你 40 分钟的时间. Ajax 出现的时候,刮来了一阵异步之风,现在 Nodejs 火爆,又一阵异步狂风刮了过来.需求是越来越苛刻,用户对性能的要求也是越来越高,随之而来的是 ...

  4. Net作业调度(五)—quartz.net动态添加job设计

    介绍 在实际项目使用中quartz.net中,都希望有一个管理界面可以动态添加job,而避免每次都要上线发布. 也看到有园子的同学问过.这里就介绍下实现动态添加job的几种方式, 也是二次开发的核心模 ...

  5. 搭建 SVN 服务器

    安装.启动 SVN 服务器 在 Windows 下,可以使用以下命令将 SVN 服务注册到 windows 服务中去: sc create svnserver binPath= "drive ...

  6. 《Entity Framework 6 Recipes》中文翻译系列 (33) ------ 第六章 继承与建模高级应用之TPH与TPT (2)

    翻译的初衷以及为什么选择<Entity Framework 6 Recipes>来学习,请看本系列开篇 6-8  嵌套的TPH建模 问题 你想使用超过一层的TPH继承映射为一张表建模. 解 ...

  7. 朴素贝叶斯(NB)复习总结

    摘要: 1.算法概述 2.算法推导 3.算法特性及优缺点 4.注意事项 5.实现和具体例子 6.适用场合 内容: 1.算法概述 贝叶斯分类算法是统计学的一种分类方法,其分类原理就是利用贝叶斯公式根据某 ...

  8. 我心中的核心组件(可插拔的AOP)~大话开篇及目录

    回到占占推荐博客索引 核心组件 我心中的核心组件,核心组件就是我认为在项目中比较常用的功能,如日志,异常处理,消息,邮件,队列服务,调度,缓存,持久化,分布式文件存储,NoSQL存储,IoC容器,方法 ...

  9. rem与px的转换

    rem与px的转换 引用自http://caibaojian.com/rem-and-px.html A-A+ 前端博客•前端开发教程•rem•3702View0 rem是相对于根元素<html ...

  10. Spill data to tempdb

    查看Execution Plan时,在Sort Operator上,发现一个Warning:Operator used tempdb to spill data during execution wi ...