C# ASP.NET Forms身份认证
原文:https://www.cnblogs.com/kyo-lynn/p/3418577.html
原文:https://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html
注意1:
1、需要在web.config中添加节点,
2、需要引用命名空间:System.Web.Security
注意2:
注意 票据时间 和 cookie时间
比如:
cookie时间为5秒,票据时间为5秒,用户在5秒内刷新,登录时间会一直延续下去,如果超过5秒,登录状态消失
cookie时间为5秒,票据时间为5000秒,只要登录时间超过5秒,不管用户是否刷新页面,登录状态消失
1、需要在Web.config中添加节点,添加在system.web下。
<authentication mode="Forms"></authentication>
//获取认证信息
public ActionResult Index()
{
if (Request.IsAuthenticated)
{
//获取认证信息
//Request.Cookies[FormsAuthentication.FormsCookieName] != null
//Request.IsAuthenticated
string user = User.Identity.Name;//Request.RequestContext.HttpContext.User.Identity.Name
var cookie = Request.Cookies[FormsAuthentication.FormsCookieName];
var ticket = FormsAuthentication.Decrypt(cookie.Value);
string data = ticket.UserData;
return Content($"用户已登录 <br> user:{user} <br> data:{data}");
}
return Content("用户未登录");
}
//登录1
public ActionResult Login1()
{
FormsAuthentication.SetAuthCookie("name2", true);
return Content("登录成功,name: name2");
} //登录2
public ActionResult Login2()
{
/*
判断是否登录的唯一标志,就是 看看 有没有名称为FormsAuthentication.FormsCookieName的cookie,有就是登录了。 按照asp.net forms验证的设计思想,如果要将自定义数据放到Cookie里面,
首先应该定制一个FormsAuthenticationTicket,将自定义数据放到其UserData里,
然后用FormsAuthentication.Encrypt加密这个Ticket,
最后用new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket)生成一个Cookie,加入到Response.Cookies中, 作为登录标注。
并不是直接修改 HttpCookie的Value或者Values。
*/ //创建认证信息 Ticket
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, "name1", DateTime.Now, DateTime.Now.AddSeconds(), false, "value1"); //票据加密
string encryptedTicket = FormsAuthentication.Encrypt(ticket); //写入到cookie
var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
System.Web.HttpContext.Current.Response.SetCookie(cookie); return Content($"cookie <br> name:{cookie.Name} <br> value:{cookie.Value}");
}
//退出
public ActionResult Logout()
{
FormsAuthentication.SignOut();
return Content("退出成功");
}
测试1:用户在5秒内刷新页面,登录状态会一直持续下去

测试2:不管用户怎么刷新,超过5秒后,就会退出登录状态

测试3:用户在5秒内刷新页面,登录状态会一直持续下去。超过3秒刷新,用户登录状态消失

测试1 和 测试3 的区别:
测试1:票据时间 和 cookie时间 都为5秒
测试3:票据时间为3秒,cookie时间为5秒
结论:测试3,就算用户在4秒的时候刷新页面,但那个时间用户从游览器提交的票据,在后台判断是已经失效的,因为票据的过期时间为3秒。
测试1 和 测试2 的区别:
测试1:票据时间 和 cookie时间 都为5秒
测试2:票据时间为5000秒,cookie时间为5秒
结论:测试2,用户在5秒内刷新页面,游览器有带cookie往服务端请求。
如果时间超过5秒,游览器请求的时候,就不带cookie。
这个时候,虽然票据没有过期,但是与票据关联的cookie(应该是票据本身)根本就没有被提交到服务端,
所以还是为未登陆状态。
过期时间分为两块:
1、cookie的过期时间
cookie的过期时间 决定了 游览器是否会把票据(票据本身就是存在cookie里面的)提交到后台
2、票据的过期时间
后台判断过期时间的依据,这个才是实实在在的过期时间。
如果票据过期了,就算伪造cookie上传票据,也没法通过后台的验证。
记录一下一些自己的理解
C# ASP.NET Forms身份认证的更多相关文章
- 细说ASP.NET Forms身份认证
阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...
- 简单的ASP.NET Forms身份认证
读了几篇牛人的此方面的文章,自己也动手做了一下,就想有必要总结一下.当然我的文章质量自然不能与人家相比,只是写给从没有接触过这个知识点的朋友. 网站的身份认证我以前只知道session,偶然发现一些牛 ...
- IE11下ASP.NET Forms身份认证无法保存Cookie的问题
IE11下ASP.NET Forms身份认证无法保存Cookie的问题 折腾了三四天,今天才找到资料,解决了. 以下会转贴,还没来得及深究,先放着,有空再学习下. ASP.NET中使用Forms身份认 ...
- 【转】权限管理学习 一、ASP.NET Forms身份认证
[转]权限管理学习 一.ASP.NET Forms身份认证 说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单 ...
- ASP.NET Forms身份认证详解
ASP.NET身份认证基础 在开始今天的内容之前,我想有二个最基础的问题首先要明确: 1. 如何判断当前请求是一个已登录用户发起的? 2. 如何获取当前登录用户的登录名? 在标准的ASP.NET身份认 ...
- 细说ASP.NET Forms身份认证 别人写的不过很透彻就转来了以后用时再看
阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份 ...
- 关于Asp.Net Forms身份认证
Asp.Net管道式的构建个我们提供了通过IHttpMoudle来订阅管线事件来达到干预HTTP请求的目的,Asp.Net的身份认证正是通过此种方式来对请求来执行身份认证的,这篇文章仅仅谈论Forms ...
- 权限管理学习 一、ASP.NET Forms身份认证
说明:本文示例使用的VS2017和MVC5. 系统无论大小.牛逼或屌丝,一般都离不开注册.登录.那么接下来我们就来分析下用户身份认证. 简单实现登录.注销 以前在学习.net的时候不知道什么Forms ...
- ASP.NET Forms身份认证
asp.net程序开发,用户根据角色访问对应页面以及功能. 项目结构如下图: 根目录 Web.config 代码: <?xml version="1.0" encoding= ...
随机推荐
- http://blog.csdn.net/u012905422/article/details/53340260
轉自:http://blog.csdn.net/u012905422/article/details/53340260 对于python2.7版本,很多教程(如http://stackoverflow ...
- 解决腾讯云封锁SS(shadow--socks)访问google问题
腾讯云windows主机,若使用SS(shadow--socks)采用加密算法aes-256-cfb,访问google的时候会被dropped connection. 解决办法更改ss server加 ...
- abaqus 帮助文档 Substructure(子结构) 理论
对于静态问题,可以缩减到只保留Retain Node的刚度矩阵和载荷矩阵: 但对于动力问题,还需要增加内部节点作为retain node,但这样会有点麻烦,更为常用的方式是保留子结构的模态和振型.
- 【C++】反斜杠“\”的作用
转自 https://blog.csdn.net/ismallboy/article/details/8082514 转义字符:如:\n表示回车+换行等. 续行符:这个需要注意一下,在一般的语句中,这 ...
- Xshell5 提示要继续使用此程序,您必须应用最新的更新或使用新版本
Xshell5 提示要继续使用此程序,您必须应用最新的更新或使用新版本 目录 问题描述 修改系统时间 安装新版本 下载 安装 回到顶部 问题描述 今天上线一个服务,上完准备看下OPS的发布结果,就 ...
- AX2012 ERP 维度相关表数据关系图
AX2012比AX2009可怜的几个维度来说,太丰富了,可以无数个啊.维度多了,如何使用以及管理是个问题.这个需要在做调研时,充分分析讨论确定.以下为维度表关联关系,在做SQL取值时需要了解下,比如在 ...
- windows环境 springboot+docker开发环境搭建与hello word
1,下载安装 docker toolbox 下载地址:http://mirrors.aliyun.com/docker-toolbox/windows/docker-toolbox/ docker t ...
- spring boot websocket stomp 实现广播通信和一对一通信聊天
一.前言 玩.net的时候,在asp.net下有一个叫 SignalR 的框架,可以在ASP .NET的Web项目中实现实时通信.刚接触java寻找相关替代品,发现 java 体系中有一套基于stom ...
- Altium Designer 放置机械孔
先放置一个圆弧,将圆选中:执行Tools -> Convert -> Create Board Cutout from Selected Primitives
- TCP流量控制
TCP的流量控制,是为了更好的传输数据,控制流量不要发送太快而至于接收端没有足够的缓存的接收. 利用滑动窗口,可以很方便的控制传输 rwnd:可以控制接收窗口大小.ACK代表确认位,ack代表确认字段 ...