if (账号密码验证成功)

                {

                    //登陆成功

                    Session["User"] = account;

                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket

                    (1,

                     account.ID.ToString(),

                     DateTime.Now,

                     DateTime.Now.AddDays(1),

                     true,

                     "1,5,7",   //可以存储role

                     "/"

                    );

                    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));

                    cookie.HttpOnly = true;

                    HttpContext.Response.Cookies.Add(cookie);

                    return RedirectToAction("Index", "Admin");

                }

  

需要使用的Role验证的地方

if (User.IsInRole("1"))

{

   //用户拥有“1”角色权限

}

  

在需要,验证的Controller、Action上面添加注解属性,比如这个Action 只允许RoleID 为包含1或2或3的访问,而当前用户RoleID为(1、5、7)就是用户有权访问了。

[Authorize(Roles="1,2,3")]

public ActionResult Index()

{

   return View();

}

  

需要配置web.config

<authentication mode="Forms">

      <forms loginUrl="~/Login/Index" timeout="2880" />

</authentication>

<roleManager enabled="true" defaultProvider="CustomRoleProvid">

      <providers>

        <clear/>

        <add name="CustomRoleProvid" type="HotelShow.CustomRoleProvider"/>  <!--自定义获取Role的方法-->

      </providers>

</roleManager>

 

CustomRoleProvider类的需要继承RoleProvider,实现GetRolesForUser方法





        public override string[] GetRolesForUser(string username)

        {

            var cookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];

            var ticket = FormsAuthentication.Decrypt(cookie.Value);

            string role = ticket.UserData;

            return role.Split(',');

        }





  
												


											
使用FormsAuthenticationTicket进行登陆验证的更多相关文章
	

    
								
  1. 【Java EE 学习 70 上】【数据采集系统第二天】【数据加密处理】【登陆验证】【登陆拦截器】【新建调查】【查询调查】
		
    一.数据加密处理 这里使用MD5加密处理,使用java中自带加密工具类MessageDigest. 该类有一个方法digest,该方法输入参数是一个字符串返回值是一个长度为16的字节数组.最关键的是需 ...
    
		
    2. 
						
  2. ASP.NET MVC 自己实现登陆验证过滤器
		
    1.首先添加一个过滤器类,并实现接口中对应的方法 public class YLFAuthorizeAttribute : FilterAttribute, IAuthorizationFilter  ...
    
		
    3. 
						
  3. python学习 登陆验证
		
    #!/usr/bin/env python #-*- coding=utf-8 -*- #----------------导入模块------------------------------ impo ...
    
		
    4. 
						
  4. tornado web高级开发项目之抽屉官网的页面登陆验证、form验证、点赞、评论、文章分页处理、发送邮箱验证码、登陆验证码、注册、发布文章、上传图片
		
    本博文将一步步带领你实现抽屉官网的各种功能:包括登陆.注册.发送邮箱验证码.登陆验证码.页面登陆验证.发布文章.上传图片.form验证.点赞.评论.文章分页处理以及基于tornado的后端和ajax的 ...
    
		
    5. 
						
  5. 【Java EE 学习 20】【使用过滤器实现登陆验证、权限认证】【观察者模式和监听器(使用监听器实现统计在线IP、登录IP 、踢人功能)】
		
    一.使用过滤器实现登录验证.权限认证 1.创建5张表 /*使用过滤器实现权限过滤功能*/ /**创建数据库*/ DROP DATABASE day20; CREATE DATABASE day20;  ...
    
		
    6. 
						
  6. springaop实现登陆验证
		
    1.首先配置好springmvc和springaop 2.先写好登陆方法,通过注解写代理方法 通过代理获得登陆方法的参数方法名,然后再aop代理方法内进行登陆验证 贴出代码 package com.h ...
    
		
    7. 
						
  7. angularjs中$http、$location、$watch及双向数据绑定学习实现简单登陆验证
		
    使用$http.$location.$watch及双向数据绑定等实现简单的用户登陆验证,记录备忘: 1.$http模拟从后台获取json格式的数据: 2.$watch实时监控数据变化: 3.$loca ...
    
		
    8. 
						
  8. MVC用户登陆验证及权限检查(Form认证)
		
    1.配置Web.conf,使用Form认证方式   <system.web>     <authentication mode="None" />      ...
    
		
    9. 
						
  9. Java的登陆验证问题
		
    java中的登陆验证问题可以有多种方式进行验证,通过拦截器功能完成,可以通过过滤器功能完成,也可以简单的代码在JSP页面中单独完成,其中都 涉及到一个关键的验证步骤,这个验证原理ASP,PHP,JAV ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. php优秀框架codeigniter学习系列——CodeIgniter.php概览
			
    CodeIgniter.php是CI框架的核心文件.它在前端控制器index.php之后运行,加载各类基础组件,执行请求.文件执行完成后,这次请求也就结束了.所以,该文只能对CodeIgniter.p ...
    
			
    2. 
						
  2. Delphi 10.3终于来了
			
    http://altd.embarcadero.com/download/radstudio/10.3/delphicbuilder10_3_0_94364.iso   安装工具: http://ww ...
    
			
    3. 
						
  3. Oracle查看表或者视图的定义语句
			
    查看表的定义 SELECT DBMS_METADATA.GET_DDL('TABLE','TABLE_NAME') FROM DUAL; 查看视图的定义语句 SELECT DBMS_METADATA. ...
    
			
    4. 
						
  4. 运行和管理Rabbit
			
    节点描述的是一个Erlang节点运行着一个Erlang应用程序.Erlang虚拟机的每个实例我们称之为节点.多个Erlang应用程序可以运行在同一个节点之上.节点之间可以进行本地通信.在RabbitM ...
    
			
    5. 
						
  5. 数据结构中的列表、元组、字典、集合 ,深浅copy
			
    数据结构:数据结构是计算机存储数据和组织数据的方式.数据结构是指相互之间存在一种或多种特定关系的数据元素的集合.在python中主要的数据类型统称为容器. 而序列(如列表.元组).映射(如字典).集合 ...
    
			
    6. 
						
  6. Python学习笔记第十九周
			
    目录: 一.路由系统URL 1.Django请求生命周期 2.创建Django project 3.配置 4.编写程序 二.视图 三.模板 四.ORM操作 内容: 一.URL 1.Django请求生命 ...
    
			
    7. 
						
  7. ANDROID init进程
			
    init简要 init是Android上启动的第一个用户态进程. 执行序列是: start_kernel() -> rest_init() -> kernel_init() -> i ...
    
			
    8. 
						
  8. 【计算机视觉】KCF算法
			
    code opencv3.3.1-contrib  ---- TrackerKCF.cpp opencv如何更新目标区域的过程: // calculate filter response if(par ...
    
			
    9. 
						
  9. linux列出目录下所有目录
			
    我的一个目录下有很多文件,但是我想列出该目录下所有的目录,并且删除 列出目录下所有的目录,常用的方法是ll配合管道命令,比如 ll | grep "^d" 通过对ll命令的输出,抓 ...
    
			
    10. 
						
  10. 测试那些事儿—BUG
			
    一.作为测试人员,你应该这样报BUG: 不要对程序员说,你的代码有BUG. 他的第一反应是:1.你的环境有问题吧:2.你踏马到底会不会用? 如果你委婉的说:你这个程序和预期的不一样,你看看是不是我的方 ...
    
			
    11.