今天就跟大家聊聊有關(guān)ASP.NET中怎么實現(xiàn) Forms驗證，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

在河南等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作按需策劃,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計,網(wǎng)絡(luò)營銷推廣,成都外貿(mào)網(wǎng)站建設(shè),河南網(wǎng)站建設(shè)費用合理。

1). 一旦一個用戶訪問這個網(wǎng)站，就行登錄確認(rèn)了身份，身份驗證票的cookie也寫到了客戶端。之后，這個用戶再次申請這個web的頁面，身份驗證票的cookie就會發(fā)送到服務(wù)端。在服務(wù)端，ASP.NET為每一個http請求都分配一個HttpApplication對象來處理這個請求，在 HttpApplication.AuthenticateRequest事件后，安全模塊已建立用戶標(biāo)識，就是此用戶的身份在web端已經(jīng)建立起來，這個身份完全是由客戶端發(fā)送回來的身份驗證票的cookie建立的。

2). 用戶身份在HttpContext.User 屬性中，在頁面中可以通過Page.Context 來獲取同這個頁面相關(guān)的HttpContext對象。對于Forms驗證，HttpContext.User屬性是一個GenericPrincipal類型的對象，GenericPrincipal只有一個公開的屬性Identity，有個私有的m_role屬性，是string[]類型，存放此用戶是屬于哪些role的數(shù)組，還有一個公開的方法IsInRole(string role)，來判斷此用戶是否屬于某個角色。
由于身份驗證票的cookie中根本沒有提供role這個屬性，就是說Forms身份驗證票沒有提供此用戶的role信息，所以，對于Forms驗證，在服務(wù)端得到的GenericPrincipal 用戶對象的m_role屬性永遠(yuǎn)是空的。

3). GenericPrincipal. Identity 屬性是一個FormsIdentity類型的對象，這個對象有個Name屬性，就是此用戶的標(biāo)示，訪問授權(quán)就是將此屬性做為user來進(jìn)行授權(quán)驗證的。 FormsIdentity還有一個屬性，就是Ticket屬性，此屬性是身份驗證票FormsAuthenticationTicket類型，就是之前服務(wù)器寫到客戶端的身份驗證票。
服務(wù)器在獲取到身份驗證票FormsAuthenticationTicket對象后，查看這個身份驗證票是不是非持久的身份驗證，是的話要根據(jù)web.config中timeout屬性設(shè)置的有效期來更新這個身份驗證票的cookie（為避免危及性能，在經(jīng)過了超過一半的指定時間后更新該 Cookie。這可能導(dǎo)致精確性上的損失。持久性 Cookie 不超時。）

4). 在HttpApplication.ResolveRequestCache事件之前，ASP.NET開始取得用戶請求的頁面，建立HttpHandler控制點。這就意味著，在HttpApplication.ResolveRequestCache事件要對用戶訪問權(quán)限就行驗證，看此用戶或角色是否有權(quán)限訪問這個頁面，之后在這個請求的生命周期內(nèi)再改變此用戶的身份或角色就沒有意義了。

以上是ASP.NET Forms驗證的過程，可以看出，這個ASP.NET Forms驗證是基于用戶的，沒有為角色的驗證提供直接支持。身份驗證票FormsAuthenticationTicket 中的Name屬性是用戶標(biāo)示，其實還有一個屬性UserData，這個屬性可以由應(yīng)用程序來寫入自定義的一些數(shù)據(jù)，我們可以利用這個字段來存放role的信息，從而達(dá)到基于角色驗證的目的。

privatevoidButton1_Click(objectsender,System.EventArgse)  {  //實體類AdminUserVO對應(yīng)AdminUser用戶表。  AdminUserVOadminUserVO=newAdminUserVO();   adminUserVO.Uname=UserName.Text.Trim();  adminUserVO.Upwd=UserPwd.Text.Trim();  adminUserVO.LastIP=HttpContext.Current.Request.UserHostAddress;  adminUserVO.LastTime=DateTime.Now;   boolflag=(newLoginDAO()).Chk(adminUserVO);   if(flag)  {  //非角色驗證時可以用這句:  //System.Web.Security.FormsAuthentication.SetAuthCookie(UserName.Text.Trim(),false);   //創(chuàng)建角色驗證信息,把role信息寫入到UserData中  SetLoginCookie(adminUserVO,adminUserVO.Roles.ToLower());   HttpContext.Current.Response.Redirect("Main.aspx");  }  else  {  HttpContext.Current.Response.Write("登錄失敗");  }  }

看完上述內(nèi)容，你們對ASP.NET中怎么實現(xiàn) Forms驗證有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

新聞名稱：ASP.NET中怎么實現(xiàn)Forms驗證
URL分享：http://aaarwkj.com/article18/pegjdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、移動網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)站設(shè)計、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)