.net MVC中forms驗證的使用執行個體詳解

來源:互聯網
上載者:User
這篇文章主要為大家詳細介紹了.net MVC中使用forms驗證的相關資料,具有一定的參考價值,感興趣的小夥伴們可以參考一下

.net MVC中使用forms驗證,供大家參考,具體內容如下

檔案夾的分部是這樣子的

首先在Web.config中設定

authentication和authorization 節點


 <system.web>  <authentication mode="Forms">   <forms loginUrl="~/Login/Index" timeout="2880" defaultUrl="~/Home/Index"/>  </authentication>  <anonymousIdentification enabled="true"/>  <authorization>   <deny users="?"/> <!--拒絕匿名訪問-->  </authorization>  <compilation debug="true" targetFramework="4.5" />  <httpRuntime targetFramework="4.5" />  <httpModules>   <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" />  </httpModules> </system.web>

如果在Login檔案夾還有不需要匿名訪問,或者在LoginController中除了登陸還有方法可以匿名訪問,

那麼我們需要在加上這一個節點


 <location path="Login"> <!--這裡的意思就是LoginController下的方法可以匿名訪問-->  <system.web>   <authorization>    <allow users="*" /> <!--允許匿名訪問-->   </authorization>  </system.web> </location>

登陸的方法貼出一部分代碼,僅供參考


 public bool ValidateUser(LoginVO model)    {      string encodePassword = MD5(model.PassWord);//加密      string sql =        "select * from User_Users where (UserName=@UserName or JobNumber=@JobNumber) and PassWord=@PassWord";      var user = Context.Data.Query<UsersPO>(sql,        new {UserName = model.LoginName, JobNumber = model.LoginName, PassWord = encodePassword}).SingleOrDefault();      if (user == null) return false;      DateTime expiration = model.IsRememberLogin //是否記住密碼        ? DateTime.Now.AddDays(14)        : DateTime.Now.Add(FormsAuthentication.Timeout);      var ticket=new FormsAuthenticationTicket(        1,//指定版本號碼:可隨意指定        user.UserName,//登入使用者名稱:對應 Web.config 中 <allow users="Admin" … /> 的 users 屬性        DateTime.Now, //發布時間        expiration,//失效時間        true,//是否為持久 Cookie        user.UserId.ToString(), //使用者資料:可用 ((System.Web.Security.FormsIdentity)(HttpContext.Current.User.Identity)).Ticket.UserData 擷取        FormsAuthentication.FormsCookiePath //指定 Cookie 為 Web.config 中 <forms path="/" … /> path 屬性,不指定則預設為“/”        );      var encryptedTicket = FormsAuthentication.Encrypt(ticket);      if (HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName] != null)      {        HttpContext.Current.Request.Cookies.Remove(FormsAuthentication.FormsCookieName);      }      var loginIdentify=new HttpCookie(FormsAuthentication.FormsCookieName);      if (model.IsRememberLogin)      {        loginIdentify.Expires = DateTime.Now.AddDays(7);      }      loginIdentify.Value = encryptedTicket;      HttpContext.Current.Response.AppendCookie(loginIdentify);//添加Cookie      return true;    }    /// <summary>    /// 加密    /// </summary>    /// <param name="str"></param>    /// <param name="encoding"></param>    /// <param name="toUpper"></param>    /// <param name="isReverse"></param>    /// <param name="count"></param>    /// <returns></returns>    private string MD5(string str, Encoding encoding=null, int count = 1)    {      if (encoding == null)      {        encoding = Encoding.Default;      }      var bytes = new MD5CryptoServiceProvider().ComputeHash(encoding.GetBytes(str));      var md5 = string.Empty;      for (int i = 0; i < bytes.Length; i++)      {        md5 += bytes[i].ToString("x").PadLeft(2, '0');      }           if (count <= 1) { return md5; }      return MD5(md5, encoding, --count);    }
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.