MVC3----應用程序的安全性(1)之Authorize
一、如何禁止匿名訪問
成都創新互聯成立與2013年,先為扎囊等服務建站,扎囊等地企業,進行企業商務咨詢服務。為扎囊企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。
1,配置Web.config文件
<authentication mode="Forms"> <forms loginUrl="~/Account/ZhangDi" timeout="2880" /> </authentication>
2,控制器代碼
①:阻止匿名訪問:
[Authorize]
public ActionResult Edit(int id)
{
PersonError person = db.PersonErrors.Single(r => r.STU_ID == id);
return View(person);
}
②:還可以阻止匿名訪問整個控制器:
[Authorize]
public class PersonErrorController : Controller
{
}
③:創建一個身份驗證票證(有了這個就可以訪問頁面了)
returnUrl:返回的路徑
[HttpPost]
public ActionResult ZhangDi(string txtname, string returnUrl)
{
//第二個參數為true會記住密碼
FormsAuthentication.SetAuthCookie(txtname, false);
//判斷是否是有效的路徑
if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
&& !returnUrl.StartsWith("http://") && !returnUrl.StartsWith("/\\"))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("Index", "Home");
}
}
④:獲取用戶名稱
//是否驗證了用戶
if(User.Identity.IsAuthenticated)
{
//獲取用戶名稱
string username = User.Identity.Name;
}
⑤:刪除身份驗證票證
public ActionResult LogOff()
{
FormsAuthentication.SignOut();
return RedirectToAction("Index", "Home");
}
二、對特定角色訪問權限控制
1,配置Web.config文件
<authentication mode="Forms"> <forms loginUrl="~/Account/ZhangDi" timeout="2880" /> </authentication>
2,多種授權方式
①:對多個角色授權訪問:
[Authorize(Roles="admin,superadmin")]
public class PersonErrorController : Controller
{
}
②:對多個用戶授權訪問:
[Authorize(Users="test1,test2")]
public class PersonErrorController : Controller
{
}
③:同時授權給用戶和角色
[Authorize(Roles="admin,user",Users="test1,test2")]
public class PersonErrorController : Controller
{
}
3,控制器代碼
①:在Global.asax配置Application_AuthenticateRequest事件(當安全模塊已建立用戶標識時發生)
protected void Application_AuthenticateRequest()
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity userident = (FormsIdentity)HttpContext.Current.User.Identity;
string UserData = userident.Ticket.UserData;
string[] roles = UserData.Split(',');
//設置用戶角色
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(userident, roles);
}
}
}
}
②:創建一個身份驗證票證
[HttpPost]
public ActionResult ZhangDi(string txtname, string returnUrl)
{
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,//票證的版本號
txtname,//用戶名
DateTime.Now,//票證發出的時間
DateTime.Now.AddHours(1),//票證過期時間
false , //是否將票證持久存儲在cookie中(和記住密碼沒關系)
"admin");//角色
//加密驗證票證
string ticketEncrypt = FormsAuthentication.Encrypt(ticket);
//實例化cookie
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, ticketEncrypt);
//記住密碼
cookie.Expires = DateTime.MaxValue;
cookie.Path = "/";
//將cookie添加到cookie集中
Response.Cookies.Add(cookie);
return Redirect(returnUrl);
}
③:獲取用戶名稱
//是否驗證了用戶
if(User.Identity.IsAuthenticated)
{
//獲取用戶名稱
string username = User.Identity.Name;
}
④:刪除身份驗證票證
public ActionResult LogOff()
{
FormsAuthentication.SignOut();
return RedirectToAction("Index", "Home");
}
本文名稱:MVC3----應用程序的安全性(1)之Authorize
地址分享:http://vcdvsql.cn/article26/iijhjg.html
成都網站建設公司_創新互聯,為您提供品牌網站制作、小程序開發、網站導航、用戶體驗、域名注冊、標簽優化
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 經驗之談:如何讓網站排名迅速超過競爭對手 2021-08-28
- 創新SEO講解如何從網站內鏈加強網站排名力度 2016-07-02
- 友情鏈接對網站排名有何影響 2021-10-21
- 如何做好德陽網站排名優化和推廣? 2022-09-28
- SEO優化可以有效防止網站排名下降的發生 2021-11-07
- 教你輕松超越競爭對手的網站排名 2022-06-14
- 網站排名不見怎么辦? 2013-12-25
- 網站排名優化要避免哪些? 2016-05-15
- 網站排名不穩定的幾點原因 2016-11-03
- 網站排名優化的四個周期是什么? 2013-12-26
- 如何快速提升地方旅游網站排名 2021-11-23
- SEO優化提升網站排名的方法 2020-12-15