统一身份认证子系统中的关键技术

统一身份认证子系统中的关键技术 - pic_name

mingchong 2021-08-03 原文

统一身份认证子系统中的关键技术

MyCollege.Net中最关键的技术是UIA中的身份认证与权限控制。在ASP.NET中通过相应的函数对页面实现身份认证是非常简单的，但是这个简单的函数并没有提供在页面中附加用户角色的功能。因此我们必须利用ASP.NET中身份认证的底层函数来实现附加用户角色的功能。下面是部分重要地代码：

private void Button1_Click(object sender, System.EventArgs e)

{

//对参数进行规范化处理，去掉多余的空格

string nickname=TextBox1.Text.Trim();

string password=TextBox2.Text.Trim();

//调用UIA的WebService来完成用户身份验证

if(new BusinessFacade.UserSystem().CheckUser(nickname,password))

{

//将登录用户的信息加入到Session中

Model.UserData user=null;

user=new BusinessFacade.UserSystem().GetUser(nickname);

this.Session[“User”]=user;

//创建身份验证票

FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket (1,nickname,DateTime.Now, DateTime.Now.AddMinutes(30), false,””,”/”) ;

string HashTicket = FormsAuthentication.Encrypt (Ticket);

HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);

//添加到Cookies中

Response.Cookies.Add(UserCookie);

//跳转到适当的页面

if(this.Session[“ReturnURL”]!=null)

Response.Redirect (this.Session[“ReturnURL”].ToString(),true);

else Response.Redirect (“default.aspx”,true);

}

Global.asax中恢复用户名和角色的关键代码：

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

{

HttpApplication App = (HttpApplication) sender;

HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象

if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

{

FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;

FormsAuthenticationTicket Ticket = Id.Ticket ; //取得身份验证票

string[] Roles = Ticket.UserData.Split (\’,\’) ; //将身份验证票中的role数据转成字符串数组

Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息

}

本文链接：https://www.cnblogs.com/mingchong/archive/2004/01/13/470092.html

统一身份认证子系统中的关键技术 - pic_name的更多相关文章

What happened when new an object in JVM ?

原文链接：https://www.javaspring.net/java/what-happened-when […]...

前端Tips#2 – 将 arguments 转换成Array的最佳实践

本文同步自 JSCON简时空 – 技术博客，点击阅读视频讲解文字讲解 1、先讲结论有很多种方 […]...

godaddy nginx https 配置 – Captain林

godaddy nginx https 配置一、生成秘钥key,运行: $ openssl genrsa […]...

python中成员函数与成员变量的公开与私有 – 美丽的名字

python中成员函数与成员变量的公开与私有 2019-08-24 22:15 美丽的名字阅读(418) […]...

Mysql8.0 – 一键安装脚本

0. 概述我之前写过一篇博客，https://www.cnblogs.com/ddzj01/p/106782 […]...

GetExtendedTcpTable – lydstory

GetExtendedTcpTable https://blog.csdn.net/sky101010ws/a […]...

怎么修改图片上的文字（photoshop技巧） – 建站资源收集

怎么修改图片上的文字（photoshop技巧）在网上我们都会看到很多漂亮的图片，有时候就想要保存下来，自己做 […]...

浏览器调式网页速度，页面性能优化 – chenyi4

浏览器调式网页速度，页面性能优化 1.限制调速点进去设置自己需要的速度，恒定速度加载 2.刷新页面， […]...

随机推荐

深入理解图优化与g2o：图优化篇

本节介绍了图优化的基本理论。图优化是当前视觉slam后端主流方法。前言　　本节我们将深入介绍视觉slam中 […]...

MongoDb进阶实践之七 MongoDB的索引入门

一、引言　　好久没有写东西了，MongoDB系列的文章也丢下好长时间了。今天终于有时间了，就写了一篇 […]...

我的黑客和渗透测试学习路线

　　引：在任何时候，我都是孤独的。　　最近在信安群里也有人问过我，我是如何学习黑客和渗透测试的，在这 […]...

北斗卫星同步时钟（NTP网络时钟服务器）成功投运世界级工程港珠澳大桥

北斗卫星同步时钟（NTP网络时钟服务器）成功投运世界级工程港珠澳大桥北斗卫星同步时钟（NTP网络时钟服务器） […]...

Linux下查看内存使用情况方法总结

Linux查看CPU和内存使用情况：http://www.cnblogs.com/xd502djj/archi […]...

Java-IO流学习

IO流学习流的分类根据操作单位不同分为字节流和字符流根据流向不同分为输入流和输出流根据角色不同分为节点 […]...

axis的用法–转载好文

axis的用法转载自：https://www.cnblogs.com/10439-y/p/11788979 […]...

Java后端学习路线

Java后端学习路线（适合科班、非科班和已工作的仔）本文 GitHub github.com/JavaFam […]...

统一身份认证子系统中的关键技术 - pic_name

统一身份认证子系统中的关键技术 - pic_name的更多相关文章

随机推荐

热门专题

目录导航