微软原版系统
一键重装系统
纯净系统
在线技术客服

魔法猪系统重装大师 一键在线制作启动 U 盘 PE 系统用一键重装的魔法拯救失去灵魂的系统

立即下载

ASP.NET自定义身份验证的实例代码: 时间：2015年04月02日 15:42:02 来源：魔法猪系统重装大师官网人气：6060

有一套ASP.NET应用程序，用户一般会用工号登录，但是我们希望在应用程序中方便地访问到该用户相关的其他信息，例如用户名或者工厂名称。

按照标准的ASP.NET Membership的做法，它不能提供这样的信息。Page.User.Identity.Name只是返回用户登录时使用的名称，在本例中是工号。

我们的目标是，能不能实现Page.User.Identity.Name显示用户的真实名称，而不是工号，甚至还可以显示其他的一些信息。

要实现这样的功能，我的思路是自定义身份验证。下面就是我的步骤，可以供大家参考

第一步：自定义Identity

Identity在安全设计中很重要，他一般代表了用户标识。本例中，我们添加了几个特殊的属性
publicclass SECIdentity : IIdentity
{
publicstring DisplayName
{ get; set; }
publicstring Factory { get; set; }
publicstring Name { get; set; }
publicstring AuthenticationType { get { return "Custom Authentication"; } }
publicbool IsAuthenticated {
get { returntrue; } }
publicoverridestring ToString()
{ returnstring.Format("{0},{1}", Factory, DisplayName); }
}

第二步：自定义Principal
一个用户不仅需要有名称等基本信息，它还应该具有另外一些信息，例如角色等等。这可以通过封装成一个Principal来解决
publicclass SECPrincipal : IPrincipal

{ public SECPrincipal(string name, string displayName, string factory)
{ identity = new SECIdentity() { Name = name, DisplayName = displayName, Factory = factory };
}

private IIdentity identity;
public IIdentity Identity
{
get { return identity; }
}

publicbool IsInRole(string role)
{
returntrue; }
}

第三步：自定义MembershipProvider

我们需要有一个特殊的Provider，来读取自定义数据库，校验用户，并且把有关的数据都一起读出来，请注意，作为演示，我只是实现了这个Provider的一个方法：ValidateUser.其他的方法都没有实现

publicclass SECMembershipProvider:MembershipProvider
{ publicoverridestring ApplicationName
{ get
{ thrownew NotImplementedException(); }
set
{ thrownew NotImplementedException();
}
}

publicoverridebool ChangePassword(string username, string oldPassword, string newPassword)
{
thrownew NotImplementedException();
}
publicoverridebool ChangePasswordQuestionAndAnswer(string username, string password, string newPasswordQuestion, string newPasswordAnswer)
{
thrownew NotImplementedException();
}
publicoverride MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status)
{
thrownew NotImplementedException();
}
publicoverridebool DeleteUser(string username, bool deleteAllRelatedData)
{
thrownew NotImplementedException();
}
publicoverridebool EnablePasswordReset
{
get { thrownew NotImplementedException(); }
}
publicoverridebool EnablePasswordRetrieval
{
get { thrownew NotImplementedException(); }
}
publicoverride MembershipUserCollection FindUsersByEmail(string emailToMatch, int pageIndex, int pageSize, outint totalRecords)
{
thrownew NotImplementedException();
}
publicoverride MembershipUserCollection FindUsersByName(string usernameToMatch, int pageIndex, int pageSize, outint totalRecords)
{
thrownew NotImplementedException();
}
publicoverride MembershipUserCollection GetAllUsers(int pageIndex, int pageSize, outint totalRecords)
{
thrownew NotImplementedException();
}
publicoverrideint GetNumberOfUsersOnline()
{
thrownew NotImplementedException();
}
publicoverridestring GetPassword(string username, string answer)
{
thrownew NotImplementedException();
}
publicoverride MembershipUser GetUser(string username, bool userIsOnline)
{
thrownew NotImplementedException();
}
publicoverride MembershipUser GetUser(object providerUserKey, bool userIsOnline)
{
thrownew NotImplementedException();
}

publicoverridestring GetUserNameByEmail(string email) {
thrownew NotImplementedException();
}

publicoverrideint MaxInvalidPasswordAttempts {
get { thrownew NotImplementedException(); }
}

publicoverrideint MinRequiredNonAlphanumericCharacters {
get { thrownew NotImplementedException(); }
}

publicoverrideint MinRequiredPasswordLength {
get { thrownew NotImplementedException(); }
}

publicoverrideint PasswordAttemptWindow {
get { thrownew NotImplementedException(); }
}

publicoverride MembershipPasswordFormat PasswordFormat {
get { thrownew NotImplementedException(); }
}

publicoverridestring PasswordStrengthRegularExpression {
get { thrownew NotImplementedException(); }
}

publicoverridebool RequiresQuestionAndAnswer {
get { thrownew NotImplementedException(); }
}

publicoverridebool RequiresUniqueEmail
{ get { thrownew NotImplementedException(); }
}

publicoverridestring ResetPassword(string username, string answer)
{
thrownew NotImplementedException();
}

publicoverridebool UnlockUser(string userName)
{
thrownew NotImplementedException(); }

publicoverridevoid UpdateUser(MembershipUser user)
{
thrownew NotImplementedException();
}
publicoverridebool ValidateUser(string username, string password)
{//这里可以实际读取数据库，对用户名和密码进行校验
if (username == "007" && password == "password") { var cookie = new HttpCookie(username + "_data");
cookie.Values.Add("displayName", "ares");
cookie.Values.Add("factory", "shanghai");
HttpContext.Current.Response.Cookies.Add(cookie); returntrue;
}
returnfalse; }
}

大家注意这个ValidateUser方法，我们除了校验用户之外，还可以将用户的displayName和factory读取出来，放在cookie里面。这是为了下一步做准备。

第四步：注册使用这个MembershipProvider

第五步：修改HttpContext.User属性
这是我们至关重要的一步。我们希望替换掉默认那个HttpContext.User。

请注意，这个操作必须在一个特殊事件中来完成。请转到global.asax文件中，添加如下代码

void Application_PostAuthenticateRequest(object sender, EventArgs e)
{
var app = (HttpApplication)sender; if (app.User.Identity.IsAuthenticated)
{
var userName = app.User.Identity.Name;
var cookie = app.Request.Cookies[userName + "_data"];
var displayName = cookie.Values["displayName"];
var factory = cookie.Values["factory"];
HttpContext.Current.User= new Extensions.SECPrincipal(userName, displayName, factory);
}
}

第六步：使用自定义的Principal

我们在页面中，就可以很容易地使用自定义的这个Principal了。

Welcome <%: Page.User.Identity.ToString() %>

下面是一个最后的结果。这个项目是最近做给客户做MVC理论和实践课程中的一个范例。仅供参考

ASP.NET,自定义,身份,验证,的,实例,代码,有一套,

上一篇：CMS系统模版中标签Label基类的设计下一篇：初学者如何开发出高质量J2EE系统

Word转PDF软件

栏目：电脑教程阅读:1000 2023/12/27

惠普系统：提升效率，实现智能化管理

栏目：电脑教程阅读:1000 2023/12/27

Win7教程 更多>>

新手第一次u盘装系统win8怎么安装01-22

电脑系统升级怎么关闭01-22

windows10升级后无法上网怎么办01-22

电脑无法启动，需要重新安装系统01-22

手机重装系统的步骤及方法01-22

重装系统为何如此缓慢？01-21

系统盘重装系统，让电脑焕然一新01-21

小新重装系统，让你的电脑焕然一新！01-21

U盘教程 更多>>

win11电脑截屏：按哪个键？01-22

win11截图工具找不到怎么办01-22

如何关闭Win11设备更改通知01-22

Win11自定义鼠标：个性化定制，让你的操作01-22

win11设置打不开了怎么办01-22

Win11如何启用GPU渲染？01-21

电脑升级无法达到Windows 11的要求01-21

Win11颜色校正：提升显示效果，还原真实色01-21

Win10教程 更多>>

网络ssid的含义及作用01-22

CPU使用率高，如何降低系统负载？01-22

视频分割专家：精准剪辑，打造完美画面01-22

免费高效的PPT软件下载，助力您的演示文01-22

Wi-Fi Direct：实现无线设备间的快速连接01-22

如何打开隐藏文件01-21

网络电脑：连接世界的智慧终端01-21

最好浏览器：提升上网体验，让你畅游互联网01-21

魔法猪学院 更多>>

SumatraPDF：轻巧快速的PDF阅读器01-22

CAD转换为PDF，快速高效的文件格式转换工01-22

高效便捷的PDF工具，助您轻松处理文档01-22

421文档pdf 百度网盘下载01-22

《最新显卡天梯图PDF下载，助你轻松选购01-22

PDF文件转换成Word的简便方法及步骤分01-21

汉王pdfocr：将PDF文档转换为可编辑的文01-21

PDF转CAD，快速精准的文件格式转换工具01-21

微软原版系统

一键重装系统

纯净系统

在线技术客服

ASP.NET自定义身份验证的实例代码

第六步：使用自定义的Principal

Word转PDF软件

惠普系统：提升效率，实现智能化管理