MVC3----应用程序的安全性(1)之Authorize
一、如何禁止匿名访问
成都创新互联成立与2013年,先为扎囊等服务建站,扎囊等地企业,进行企业商务咨询服务。为扎囊企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
1,配置Web.config文件
<authentication mode="Forms"> <forms loginUrl="~/Account/ZhangDi" timeout="2880" /> </authentication>
2,控制器代码
①:阻止匿名访问:
[Authorize]
public ActionResult Edit(int id)
{
PersonError person = db.PersonErrors.Single(r => r.STU_ID == id);
return View(person);
}
②:还可以阻止匿名访问整个控制器:
[Authorize]
public class PersonErrorController : Controller
{
}
③:创建一个身份验证票证(有了这个就可以访问页面了)
returnUrl:返回的路径
[HttpPost]
public ActionResult ZhangDi(string txtname, string returnUrl)
{
//第二个参数为true会记住密码
FormsAuthentication.SetAuthCookie(txtname, false);
//判断是否是有效的路径
if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("Index", "Home");
}
}
④:获取用户名称
//是否验证了用户
if(User.Identity.IsAuthenticated)
{
//获取用户名称
string username = User.Identity.Name;
}
⑤:删除身份验证票证
public ActionResult LogOff()
{
FormsAuthentication.SignOut();
return RedirectToAction("Index", "Home");
}
二、对特定角色访问权限控制
1,配置Web.config文件
<authentication mode="Forms"> <forms loginUrl="~/Account/ZhangDi" timeout="2880" /> </authentication>
2,多种授权方式
①:对多个角色授权访问:
[Authorize(Roles="admin,superadmin")]
public class PersonErrorController : Controller
{
}
②:对多个用户授权访问:
[Authorize(Users="test1,test2")]
public class PersonErrorController : Controller
{
}
③:同时授权给用户和角色
[Authorize(Roles="admin,user",Users="test1,test2")]
public class PersonErrorController : Controller
{
}
3,控制器代码
①:在Global.asax配置Application_AuthenticateRequest事件(当安全模块已建立用户标识时发生)
protected void Application_AuthenticateRequest()
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity userident = (FormsIdentity)HttpContext.Current.User.Identity;
string UserData = userident.Ticket.UserData;
string[] roles = UserData.Split(',');
//设置用户角色
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(userident, roles);
}
}
}
}
②:创建一个身份验证票证
[HttpPost]
public ActionResult ZhangDi(string txtname, string returnUrl)
{
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,//票证的版本号
txtname,//用户名
DateTime.Now,//票证发出的时间
DateTime.Now.AddHours(1),//票证过期时间
false , //是否将票证持久存储在cookie中(和记住密码没关系)
"admin");//角色
//加密验证票证
string ticketEncrypt = FormsAuthentication.Encrypt(ticket);
//实例化cookie
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, ticketEncrypt);
//记住密码
cookie.Expires = DateTime.MaxValue;
cookie.Path = "/";
//将cookie添加到cookie集中
Response.Cookies.Add(cookie);
return Redirect(returnUrl);
}
③:获取用户名称
//是否验证了用户
if(User.Identity.IsAuthenticated)
{
//获取用户名称
string username = User.Identity.Name;
}
④:删除身份验证票证
public ActionResult LogOff()
{
FormsAuthentication.SignOut();
return RedirectToAction("Index", "Home");
}
本文名称:MVC3----应用程序的安全性(1)之Authorize
地址分享:https://www.cdcxhl.com/article26/iijhjg.html
成都网站建设公司_创新互联,为您提供品牌网站制作、小程序开发、网站导航、用户体验、域名注册、标签优化
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 经验之谈:如何让网站排名迅速超过竞争对手 2021-08-28
- 创新SEO讲解如何从网站内链加强网站排名力度 2016-07-02
- 友情链接对网站排名有何影响 2021-10-21
- 如何做好德阳网站排名优化和推广? 2022-09-28
- SEO优化可以有效防止网站排名下降的发生 2021-11-07
- 教你轻松超越竞争对手的网站排名 2022-06-14
- 网站排名不见怎么办? 2013-12-25
- 网站排名优化要避免哪些? 2016-05-15
- 网站排名不稳定的几点原因 2016-11-03
- 网站排名优化的四个周期是什么? 2013-12-26
- 如何快速提升地方旅游网站排名 2021-11-23
- SEO优化提升网站排名的方法 2020-12-15