2. 程式人生 > >ASP.NET 基於FORMS驗證的目錄角色許可權

ASP.NET 基於FORMS驗證的目錄角色許可權

阿新 發佈:2019-01-05

一個系統中經常有多種身份的使用者,往往要根據其身份來控制目錄的訪問許可權。asp.net提供了forms驗證,能夠輕易的在配置檔案中設定使用者對目錄的訪問許可權.

但是我在使用過程中,發現針對角色的控制並不是那麼容易,通過在網上查詢資料,終於解決這個問題。下面將主要的注意事項列出來。
1、配置檔案中,角色的allow項要放在deny項的前面,users要配置為*,而不是? 

<location path="Doctors"> 
<system.web> 
<authorization> 
<allow roles="doctors"/> //這個在前 
<deny users="*"/> 
</authorization> 
</system.web> 
</location>

 2、將角色寫入票據 

string role="doctors"; 
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, role, "/");//建立身份驗證票物件 
string HashTicket = FormsAuthentication.Encrypt(Ticket);//加密序列化驗證票為字串 
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket); 
//生成Cookie 
Response.Cookies.Add(UserCookie);//輸出Cookie 
Response.Redirect("");//重定向到使用者申請的初始頁面

 3、身份票據並沒有直接提供對role的直接支援,需要在Application_AuthenticateRequest中對role進行解析

string[] roles = authTicket.UserData.Split(new char[] { '|' }); 
FormsIdentity id = new FormsIdentity(authTicket); 
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles); 
Context.User = principal;

大致弄清這三點,就可以了。

裡面有包含例子, 可以下載附件

相關推薦

ASP.NET 基於FORMS驗證目錄角色許可權

一個系統中經常有多種身份的使用者,往往要根據其身份來控制目錄的訪問許可權。asp.net提供了forms驗證,能夠輕易的在配置檔案中設定使用者對目錄的訪問許可權. 但是我在使用過程中,發現針對角色的控制並不是那麼容易,通過在網上查詢資料,終於解決這個問題。下面將主要的注意事項

Asp.net基於Forms驗證角色驗證授權

Asp.net的身份驗證有有三種,分別是"Windows | Forms | Passport",其中又以Forms驗證用的最多,也最靈活。 Forms 驗證方式對基於使用者的驗證授權提供了很好的支援,可以通過一個登入頁面驗證使用者的身份,將此使用者的身份發回到客戶端的C

Asp.net基於Forms驗證角色驗證授權[原理及流程]

Asp.net的身份驗證有有三種,分別是"Windows | Forms | Passport",其中又以Forms驗證用的最多,也最靈活。Forms 驗證方式對基於使用者的驗證授權提供了很好的支援,可以通過一個登入頁面驗證使用者的身份,將此使用者的身份發回到客戶端的Cookie,之後此使用者再訪問這個we

[轉]Asp.net基於Forms驗證角色驗證授權

Asp.net的身份驗證有有三種,分別是"Windows | Forms | Passport",其中又以Forms驗證用的最多,也最靈活。Forms 驗證方式對基於使用者的驗證授權提供了很好的支援,可以通過一個登入頁面驗證使用者的身份,將此使用者的身份發回到客戶端的Cook

Asp.net2.0中基於Forms驗證角色驗證授權(2)

以admin角色為例,只允許角色為admin的使用者訪問 1.設定Web.Config檔案 <roleManager enabled="true"/>   <authorization>         <allow roles="adm

初識ASP.NET MVC窗體驗證許可權過濾---2.基於角色的訪問控制

          上一篇完成了窗體身份驗證並在客戶端儲存了鑑權cookies,系統已經知道我已經登入並獲得了授權。但僅僅知道登入了是不夠的,還要對能夠訪問的區域做出控制。男人不能進女廁所,女人不能進男廁所O(∩_∩)O哈哈~           這裡就要來扯一扯AOP了,

探索ASP.NET Identity 身份驗證基於角色的授權,中級篇

在前一篇文章中,我介紹了ASP.NET Identity 基本API的運用並建立了若干使用者賬號。那麼在本篇文章中,我將繼續ASP.NET Identity 之旅,向您展示如何運用ASP.NET Identity 進行身份驗證(Authentication)以及聯合ASP.N

ASP.NET MVC:窗體身份驗證角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這

轉:ASP.NET MVC:窗體身份驗證角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這一系列文章中計劃通過一個實際

asp.netforms身份驗證 單用戶身份驗證

for dir rom conf orm author 驗證 name edi asp.net的forms身份驗證 單用戶身份驗證 首先要配置Web.config文件 <system.web> <authentication mode="For

初識ASP.NET MVC窗體驗證許可權過濾---3.自定義過濾器驗證Session超時

        為了防止使用者在seesion過期之後進行操作,可以新增自定義過濾器驗證session是否過期,為了便於測試將過期時間設定為1分鐘,在Filters資料夾下新增一個自定義過濾器。namespace AuthStudy.Filters { public

初識ASP.NET MVC窗體驗證許可權過濾---1.窗體身份驗證

         一直不懂如何解決web系統的登入許可權控制問題,在最開始的時候,我用了一個很土的方法。使用者登入成功後就把使用者的身份資訊寫到一個會話cookie中。這種方法非常的脆弱而且不安全。比如a使用者登入後沒有退出功能頁面,此時他又登入了b使用者的賬戶,身份coo

Asp.net基於session實現購物車的方法

lai 程序 clas contain ext info border mode man 本文實例講述了asp.net基於session實現購物車的方法。分享給大家供大家參考,具體如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1

ASP.NET中的驗證控件

spl 允許 需要 解決 ova 自帶 mar integer object ASP.NET提供了如下的控件:  RequiredFieldValidator: 字段必填 (ControlTovalidate設定要驗證的控件)  RangeValidator: 值在給定的最

【翻譯】ASP.NET Core 文檔目錄

www asp nbsp .com col actions size 組件 ons 簡介 入門 創建一個Web應用程序 創建一個Web API 教程 基礎 MVC Razor Pages Razor 語法 Model 綁定

ASP.NET 4.0驗證請求 System.Web.HttpRequestValidationException: A potentially dangerous Request.F

asp.net oss 程序 sys validate time 拷貝 bsp 包括 System.Web.HttpRequestValidationException: A potentially dangerous Request.F 在使用類似eWebedtior

ASp.net中Froms驗證方式

private all using path 沒有 side 得到 附加 .get 微軟的ASP.NET提供了3種用戶驗證方式,即Windows驗證、窗體(Forms)驗證和護照驗證(Passport)驗證。 由於驗證方式各不相同,因而這3種驗證方式在使用範圍上也有

ASP.NET Core】淺說目錄瀏覽

復雜 原因 sting cati 註意 動態 返回 files rop 何謂“淺說”?就是一句話說不完,頂多兩句話就介紹完畢,然後直接給上實例的解說方式。化繁為簡,從七千年前到現在,從老祖宗到咱們,一直都在追求的理想目標,盡可能把復雜的東西變成簡單的

jQuery validate 根據 asp net MVC的驗證提取簡單快捷的驗證方式 jquery validate

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

asp.net 遠端模型驗證

有這樣一些場景,我們需要模型驗證,某些欄位不允許重複,但是又不希望在資料訪問層增加一堆額外邏輯判斷。我們需要資料訪問層簡潔,這種模型驗證在進去Action之前,驗證不通過直接告訴前端。 一個特性,繼承ValidationAttribute,實現protected override ValidationRes