public virtual void SignIn(s_User user, bool createPersistentCookie)

        {

            var now = DateTime.UtcNow.ToLocalTime();

            //01 实例化一个form表单身份验证票证

            //FormsAuthenticationTicket(int version, string name, DateTime issueDate, DateTime expiration, bool isPersistent, string userData, string cookiePath);

            var ticket = new FormsAuthenticationTicket(

                 /*version*/,                //票证的版本号

                user.Nickname,                //用户名

                now,                          //发生时间

                now.Add(_expirationTimeSpan), //过期时间,通常用FormsAuthentication.Timeout作默认值

                createPersistentCookie,       //true存储在cookie,false存储在url,这个用户选择,“记住我”

                user.Email,                   //用户数据,这里只保存了email

                FormsAuthentication.FormsCookiePath); //Cookie存放路径,通常用FormsAuthentication.FormsCookiePath作默认值

            //02 将票证加密成适合cookie保存的字符串

            string encryptedTicket = FormsAuthentication.Encrypt(ticket);

            //03 将加密后的字符串写入cookie

            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

            cookie.HttpOnly = true; //不允许客户端脚本访问cookie,仅限http访问

            if (ticket.IsPersistent)//如果票证需要持久化,指定cookie过期时间

            {

                cookie.Expires = ticket.Expiration;

            }

            //使用https传输此cookie

            cookie.Secure = FormsAuthentication.RequireSSL;

            cookie.Path = FormsAuthentication.FormsCookiePath;

            if (FormsAuthentication.CookieDomain != null)

            {

                cookie.Domain = FormsAuthentication.CookieDomain;

            }

            _httpContext.Response.Cookies.Add(cookie);

            _cachedUser = user;

            //如果想用默认的方式处理,不写上面那么多:FormsAuthentication.SetAuthCookie(loginName, true);

       }

        //验证当前通过验证的用户

        public virtual s_User GetAuthenticatedUser()

        {

            //如果有缓存的用户,就返回缓存的用户  //如果是基于http会话级的生命周期注入方式,则是可以这样写的

            if (_cachedUser != null) return _cachedUser;

            if (_httpContext == null ||                     //如果httpContext为空

                _httpContext.Request == null ||             // 或httpContext.Request为空 Request.IsAuthenticated为假就返回 空

                !_httpContext.Request.IsAuthenticated ||    // 或或httpContext.Request.IsAuthenticated = false

                !(_httpContext.User.Identity is FormsIdentity)) //_httpContext.User.Identity的票证不是 FormsIdentity

            {

                return null;                                // 都返回null, 即用户验证失败

            }

            //获取会话中的表单身份验证票证[这个user封装了读cookie,解密cookie,验证转换的过程]

            var formsIdentity = (FormsIdentity)_httpContext.User.Identity;

            //从formsIdentity.Ticket.UserData取email

            var userEmail = formsIdentity.Ticket.UserData;

            //如果email验证失败,则验证失败

            if (String.IsNullOrWhiteSpace(userEmail)) return null;

            //用email去查询数据库,获取user

            var user = _userService.GetUserByEmail(userEmail);

            //如果是合法用户,返回当前合法用户

            if (user != null && user.Active ) _cachedUser = user;

            return user;

        }

        public virtual void SignOut()

        {

            _cachedUser = null;

            FormsAuthentication.SignOut();

        }

关于form验证的处理片断的更多相关文章

  1. Nodejs之MEAN栈开发(四)---- form验证及图片上传

    这一节增加推荐图书的提交和删除功能,来学习node的form提交以及node的图片上传功能.开始之前需要源码同学可以先在git上fork:https://github.com/stoneniqiu/R ...

  2. Asp.Net Form验证不通过,重复登录

    问题产生根源: 当然,其实应该需要保持线上所有机器环境一致!可是,写了一个小程序.使用的是4.5,aysnc/await实在太好用了,真心不想把代码修改回去. so,动了念头,在这台服务器上装个4.5 ...

  3. tornado web高级开发项目之抽屉官网的页面登陆验证、form验证、点赞、评论、文章分页处理、发送邮箱验证码、登陆验证码、注册、发布文章、上传图片

    本博文将一步步带领你实现抽屉官网的各种功能:包括登陆.注册.发送邮箱验证码.登陆验证码.页面登陆验证.发布文章.上传图片.form验证.点赞.评论.文章分页处理以及基于tornado的后端和ajax的 ...

  4. form验证及图片上传

    form验证及图片上传 这一节增加推荐图书的提交和删除功能,来学习node的form提交以及node的图片上传功能.开始之前需要源码同学可以先在git上fork:https://github.com/ ...

  5. angular实现form验证

    先上效果页面:https://lpdong.github.io/myForm-1/ 其中几个知识点 1.angularJs提供了几个新的type类型: type="password" ...

  6. Python Django的分页,Form验证,中间件

    本节内容 Django的分页 Form 中间件 1 Django 分页 1.1 Django自带的分页 1.首先来看下我的测试数据环境 ############ models.py ######### ...

  7. Django中Form验证

    Django的Form主要具有一下几大功能: 生成HTML标签 验证用户数据(显示错误信息) HTML Form提交保留上次提交数据 初始化页面显示内容 一,Form验证 第一种操作:主要是这三个函数 ...

  8. Django form验证

    # 模版 class LoginForm(forms.Form): # 模版中的元素 user = forms.CharField(min_length=6,error_messages={" ...

  9. python自动化开发-[第二十一天]-form验证,中间件,缓存,信号,admin后台

    今日概要: 1.form表单进阶 2.中间件 3.缓存 4.信号 5.admin后台 上节课回顾 FBV,CBV 序列化 - Django内置 - json.dumps(xxx,cls=) Form验 ...

随机推荐

  1. 事务的ACID特性

    事务(Transaction)是并发控制的基本单位.    所谓事务,它是一个操作序列,这些操作要么都执行,要么都不执行,它是一个不可分割的工作单位.例如,银行转帐工作:从一个帐号扣款并使另一个帐号增 ...

  2. 怎么实时查看mysql当前连接数

    如何实时查看mysql当前连接数? 如何实时查看mysql当前连接数? .查看当前所有连接的详细资料: ./mysqladmin -uadmin -p -h10. processlist .只查看当前 ...

  3. C#对象复制 ICloneable

    在.net framework中,提供了ICloneable接口来对对象进行克隆.当然,你也可以不去实现ICloneable接口而直接自己定义一个Clone()方法,当然,还是推荐实现ICloneab ...

  4. C# 托管资源与非托管资源

    在.net 编程环境中,系统的资源分为托管资源和非托管资源. 托管资源: Net平台中,CLR为程序员提供了一种很好的内存管理机制,使得程序员在编写代码时不要显式的去释放自己使用的内存资源(这些在先前 ...

  5. linux 分区重新格式化

    看分区挂载blkidcat /etc/fstab 先看已挂载的分区文件系统df -Th 再看所属用户与组 ll -h 看哪些进程占用分区 ps -ef|grep /backupfuser -m -v ...

  6. Android学习笔记(八)

    android中常见空间的使用方法 1.TextView TextView主要用于在界面上显示一段文本信息,如下面代码所示: <LinearLayout xmlns:android=" ...

  7. 通过 Code First 开发建立新数据库

    必备条件 要完成本演练,需要安装 Visual Studio 2010 或 Visual Studio 2012. 如果使用的是 Visual Studio 2010,还需要安装 NuGet. 1.创 ...

  8. python 简单爬虫diy

    简单爬虫直接diy, 复杂的用scrapy import urllib2 import re from bs4 import BeautifulSoap req = urllib2.Request(u ...

  9. day5_常用模块

    本节大纲: 模块介绍 time &datetime模块 random os sys shutil json & picle shelve xml处理 yaml处理 configpars ...

  10. Aquarium Cycling

    http://www.fishyou.com/aquarium-cycling.php Aquarium Cycling Aquarium cycling actually refers to the ...