地中海气候区的雨季,雪芙雅,平阳
前沿:
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在session中,以后用户每次请求页面或接口数据的时候,拿到
session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。
session的原理,也就是在服务器端生成一个sessionid对应了存储的用户数据,而sessionid存储在cookie中,客户端以后每次请求都会带上这个
cookie,服务器端根据cookie中的sessionid找到存储在服务器端的对应当前用户的数据。
formsauthentication是微软提供给我们开发人员使用,做身份认证使用的。通过该认证,我们可以把用户name 和部分用户数据存储在cookie中,
通过基本的条件设置可以,很简单的实现基本的身份角色认证。
1.配置项
在网站根目录配置web.config
我要评论<authentication>
<forms name=".aspxauth" loginurl="account/index" defaulturl="http://www.baidu.com" protection="all" timeout="30" path="/" requiressl="false" slidingexpiration="true" enablecrossappredirects="false" cookieless="usedeviceprofile" domain="" ></forms>
</authentication>
2.控制器代码
public class accountcontroller : controller
{
// get: account
public actionresult index()
{
return view();
}
[authentication]
public actionresult demo() => view();
[httppost]
[validateantiforgerytoken]
public actionresult index(string username,string userpwd)
{
list<loginvm> userlist = new list<loginvm>()//模拟数据
{
new loginvm() { name="zara", pwd="123456",state=1},
new loginvm(){name="aaaa",pwd="666666",state=0}
};
if (!modelstate.isvalid)
{
return view();
}
bool status = request.isauthenticated;
loginvm vm = userlist.firstordefault(u => u.name == username && u.pwd == userpwd);
javascriptserializer serial = new javascriptserializer();
//判断是否存在 且状态ok
if (vm!=null)
{
if (vm.state==0)content("您倍封号");
formsauthenticationticket authticket = new formsauthenticationticket(
1, vm.name, datetime.now, datetime.now.addminutes(30), false, serial.serialize(vm));
string encrytedticket = formsauthentication.encrypt(authticket);//创建票据
//响应客户端
httpcookie authcookie = new httpcookie(formsauthentication.formscookiename,encrytedticket);
httpcontext.response.cookies.add(authcookie);
}
return view();
}
}
3.过滤器方面
/// <summary>
/// 该过滤器为网站提供服务
/// 服务内容:行为添加标记即可进行过滤.不用在每个action中进行过滤!
/// </summary>
public class authenticationattribute: actionfilterattribute
{
public override void onactionexecuting(actionexecutingcontext filtercontext)
{
if (!filtercontext.requestcontext.httpcontext.request.isauthenticated)
{
if (filtercontext.httpcontext.request.isajaxrequest())
{
filtercontext.result = new jsonresult
{
data = new
{
status = -1,
message = "登录过期,请重新登录!"
},
jsonrequestbehavior = jsonrequestbehavior.allowget
};
}
else
{
formsauthentication.redirecttologinpage();//重定向会登录页
}
}
else
{
var cookie = filtercontext.httpcontext.request.cookies[formsauthentication.formscookiename];
//解密用户票据
var ticket = formsauthentication.decrypt(cookie.value);
//将密文映射到实体模型
loginvm admin = new javascriptserializer().deserialize<loginvm>(ticket.userdata);
//将数据放到viewdata里 方面页面使用
filtercontext.controller.viewdata["username"] = admin.name;
filtercontext.controller.viewdata["userpwd"] = admin.pwd;
}
//don't forget this one
base.onactionexecuting(filtercontext);
}
}
我们可以在aciton行为中添加需要登录的视图,这样封装一起就不用一个一个在控制器搞了...
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
asp.net搭建博客,使用BlogEngine.NET+MySql搭建博客
网友评论