ホームページ >バックエンド開発 >C#.Net チュートリアル >asp.net mvcでのフォーム認証認証処理の実装例

asp.net mvcでのフォーム認証認証処理の実装例

黄舟
黄舟オリジナル
2018-05-14 13:48:534211ブラウズ

この記事では主に asp.net MVC のフォーム認証プロセスを紹介します。編集者はそれが非常に優れていると考えたので、参考として共有します。編集者をフォローして見てみましょう

検証プロセス

1. ユーザーログイン

1. 検証ユーザー名とパスワード: データベースにクエリを実行して検証します
3ユーザーの名前とパスワードが正しい場合、ユーザーのログイン状態を保存するためにクライアントに Cookie を保存します: SetAuthCookie
1): データベースからユーザー名といくつかの必要な情報を検索し、追加情報を UserData
に保存します。 ): ユーザー名と UserData を FormsAuthenticationTicket チケットに保存します
3): チケットを暗号化します
4): 暗号化されたチケットを Cookie に保存してクライアントに送信します
4. ログインに失敗した場合は、ログイン前のページに移動します
5.現在のビューに戻ります

2. ログインを確認します

1. PostAuthenticateRequest イベント関数を Global に登録して、クライアントによって送信された Cookie データを解析します

1): ユーザーが HttpContext.Current を通じてログインしているかどうかを確認します。 .User.Identity (FormsIdentity, IsAuthenticated, AuthenticationType)
2): HttpContextのRequest CookieからValueを解析し、復号してFormsAuthenticationTicketとUserDataを取得します
2, ロール検証
1): ActionにAuthorize機能を追加します。ロール検証を実行できます
2): HttpContext で、Current.User の IsInRole メソッドがロール認証を実行します (書き換えが必要です)

1. ユーザーログイン

1. web.config を設定します

リダイレクトログインページを設定します

<system.web>
<authentication mode="Forms">
  <forms name="loginName" loginUrl="/UserInfo/login" cookieless="UseCookies" path="/" protection="All" timeout="30"></forms>
</authentication>
</system.web>

コメントアウト

<modules>
  <!--<remove name="FormsAuthentication" />-->
</modules>

2. ログイン認証コントローラー

において、コントローラー内の「Authorize」で変更されたメソッドは匿名性を拒否します。

 public class UserInfoController : Controller //控制器
 {
 //身份验证过滤器
  [Authorize]
  public ActionResult Index()
  {
   return View();
  }
 }

コントローラーにログインします

   /// <summary>
  /// 用户登录
  /// </summary>
  /// <returns></returns>
  public ActionResult login()
  {
   return View();
  }  
  [HttpPost]
  public ActionResult login(loginModels login) {
   if (ModelState.IsValid)
   {
    var model = db.Admininfo.FirstOrDefault(a => a.AdminAccount == login.AdminAccount && a.AdminPwd == login.AdminPwd);
    if (model != null)
    {
     //存入票据(用户登录的时候去存信息,如果有信息直接去登录)
     var dtoModel = new Users
     {
      id = model.id,
      AdminPwd = model.AdminPwd,
      AdminAccount=model.AdminAccount
     };
     //调用
     SetAuthCookie(dtoModel);
     //获取登录地址
     var returnUrl = Request["ReturnUrl"];
     //判断登录地址是不是空值
     if (!string.IsNullOrWhiteSpace(returnUrl))
     {      
      return Redirect(returnUrl);
     }
     else
     {
      //return RedirectiToAction
      return Redirect("/Home/index");
     }

    }
    else
    {
     ModelState.AddModelError("", "账号密码不对");
     return View(login);
    }
   }
   else
   {
    ModelState.AddModelError("", "输入的信息有误");
    return View(login);

   }

ログインアカウントをCookieします

  /// <summary>
  /// 对登录账号进行cookie
  /// </summary>
  /// <param name="model"></param>
  public void SetAuthCookie(Users loginModel) {
   //1、将对象转换成json
   var userdata = loginModel.ToJson();
   //2、创建票据FormsAuthenticationTicket
   FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,"loginUser",DateTime.Now,DateTime.Now.AddDays(1), false, userdata);
   //对票据进行加密 
   var tickeEncrypt = FormsAuthentication.Encrypt(ticket);
   //创建Cookie,定义
   HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, tickeEncrypt);
   cookie.HttpOnly = true;
   cookie.Secure = FormsAuthentication.RequireSSL;
   cookie.Domain = FormsAuthentication.CookieDomain;
   cookie.Path = FormsAuthentication.FormsCookiePath;
   cookie.Expires = DateTime.Now.Add(FormsAuthentication.Timeout);
   //先移除cookie,在添加cookie
   Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
   Response.Cookies.Add(cookie);
  }

3. Modelsにモデルファイルを追加します

 public class loginModels
 {
  /// <summary>
  /// 账号
  /// </summary>
  [DisplayName("账号")]
  [Required(ErrorMessage = "账号不能为空")] 
  public string AdminAccount { get; set; }
  /// <summary>
  /// 密码
  /// </summary>
  [DisplayName("密码")]
  [Required(ErrorMessage = "密码不能为空")]
  public string AdminPwd { get; set; }
 }

4. Viewsにログインコードをコピーします

コードは次のとおりです。 :

@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { 
@class = "form-horizontal", role = "form" }))
5. グローバル設定

コントローラーで

protected void Application_AuthenticateRequest(object sender, EventArgs e)
  {
   //1、通过sender获取http请求
   // HttpApplication app = new HttpApplication();//实例化
   HttpApplication app = sender as HttpApplication;
   //2、拿到http上下文
   HttpContext context = app.Context;
   //3、根据FormsAuthe,来获取cookie
   var cookie = context.Request.Cookies[FormsAuthentication.FormsCookieName];
   if (cookie != null)
   {
    //获取cookie的值
    var ticket = FormsAuthentication.Decrypt(cookie.Value);
    if (!string.IsNullOrWhiteSpace(ticket.UserData))
    {
     //把一个字符串类别变成实体模型
     var model = ticket.UserData.ToObject<AdmininfoViewModel>();
     //var acount = model.AdminAccount; //获取账号
     context.User = new MyFormsPrincipal<AdmininfoViewModel>(ticket, model);
     //MyFormsPrincipal.Identity = new FormsIdentity(ticket);
     // MyFormsPrincipal.userdata;

    }
   }
  }

ジャンプリンクを表示

以上がasp.net mvcでのフォーム認証認証処理の実装例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。