1.定义身份实体对象

     /// <summary>

     /// 网站用户实体对象

     /// </summary>

     public class DDTPrincipal : IPrincipal

     {

         public int? OrgCode { get; set; }

         public string RoleName { get; set; }

         public string OrgName { get; set; }

         private IIdentity _identity;

         public DDTPrincipal(string orgcode, string roleName, string orgName, IIdentity identity)

         {

             int _orgCode;

             int.TryParse(orgcode, out _orgCode);

             OrgCode =  _orgCode;

             OrgName = orgName;

             RoleName = roleName;

             _identity = identity;

         }

         public IIdentity Identity

         {

             get { return _identity; }

         }

         public bool IsInRole(string role)

         {

             return RoleName.IndexOf(role)>=;

         }

     }

2.验证身份

         [HttpPost]

         [AllowAnonymous]

         [ValidateAntiForgeryToken]

         public ActionResult LoginView(LoginModel model, string returnUrl)

         {

             if (ModelState.IsValid)

             {

                 Account a = DataRepository.AccountProvider.GetByAccountName(model.UserName);

                 DataRepository.AccountProvider.DeepLoad(a,false, DeepLoadType.IncludeChildren,typeof(Org));

                 TList<AccountRole> arList = DataRepository.AccountRoleProvider.GetByAccountName(a.AccountName);

                 DataRepository.AccountRoleProvider.DeepLoad(arList, false, DeepLoadType.IncludeChildren, typeof(Role));

                 string roleName=string.Empty;

                 if (arList.Count > )

                 {

                     foreach (var item in arList)

                     {

                         roleName += item.RoleNoSource.RoleName + ",";

                     }

                 }

                 else { roleName = "无"; }

                 if (a!=null&&a.AccountPassword==model.Password)

                 {

                    // return RedirectToLocal(returnUrl);

                     FormsAuthentication.RedirectFromLoginPage(a.UserName, false);

                     FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, a.UserName, DateTime.Now,

                         DateTime.Now.AddMinutes(), false,

                         string.Format("{0}|{1}|{2}", a.OrgCode.Value.ToString(),roleName,a.OrgCodeSource.OrgName));

                     string encryptedTicket = FormsAuthentication.Encrypt(ticket);

                     HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

                     Response.Cookies.Add(cookie);

                     return Redirect(returnUrl);

                 }

             }

             // 如果我们进行到这一步时某个地方出错,则重新显示表单

             ModelState.AddModelError("", "提供的用户名或密码不正确。");

             return View(model);

             //if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))

             //{

             //    return RedirectToLocal(returnUrl);

             //}

             //// 如果我们进行到这一步时某个地方出错,则重新显示表单

             //ModelState.AddModelError("", "提供的用户名或密码不正确。");

             //return View(model);

         }

3.自定义验证属性获取验证信息

     public class CustomAuthorizeAttribute:AuthorizeAttribute

     {

         protected override bool AuthorizeCore(HttpContextBase httpContext)

         {

             httpContext.User = App_Codes.WebUtility.GetUser(httpContext);

             return base.AuthorizeCore(httpContext);

         }

     }

4.从验证信息生成验证对象

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Web;

 using System.Web.Security;

 using System.Security.Principal;

 namespace XXX.App_Codes

 {

     public static class WebUtility

     {

         public static DDTPrincipal GetUser(HttpContextBase httpContext)

         {

             if (httpContext.Request.IsAuthenticated)

             {

                 FormsIdentity fi = httpContext.User.Identity as FormsIdentity;

                 if (fi != null)

                 {

                     string[] userData = fi.Ticket.UserData.Split('|');

                     if (userData.Length == )

                     {

                         DDTPrincipal newPrincipal = new DDTPrincipal(userData[],

                             userData[],userData[],

                             httpContext.User.Identity);

                         return newPrincipal;

                     }

                     return null;

                 }

                 return null;

             }

             return null;

         }

     }

 }

5.应用验证属性

     [CustomAuthorize]

     public class CompanyManageController : Controller{}

6.配置窗体验证

<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>

asp.net mvc 自定义身份验证的更多相关文章

  1. asp.net mvc 自定义身份验证 2

    控制成员角色 [Authorize(Rroles="Administator,SuperAdmin")] public class StoreManagerController:C ...

  2. ASP.NET MVC Cookie 身份验证

    1 创建一个ASP.NET MVC 项目 添加一个 AccountController 类. public class AccountController : Controller { [HttpGe ...

  3. asp.net webapi 自定义身份验证

    /// <summary> /// 验证 /// </summary> /// Account API账号 /// TimeStamp 请求时间 /// Sign 所有请求参数 ...

  4. ASP.NET MVC自定义验证Authorize Attribute(包含cookie helper)

    前几天Insus.NET有在数据库实现过对某一字段进行加密码与解密<使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和 ...

  5. ASP.NET WEBAPI 的身份验证和授权

    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...

  6. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  7. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  8. 采用Asp.Net的Forms身份验证时,非持久Cookie的过期时间会自动扩展

    问题描述 之前没有使用Forms身份验证时,如果在登陆过程中把HttpOnly的Cookie过期时间设为半个小时,总会收到很多用户的抱怨,说登陆一会就过期了. 所以总是会把Cookie过期时间设的长一 ...

  9. 也谈Asp.net 中的身份验证

    钱李峰 的这篇博文<Asp.net中的认证与授权>已对Asp.net 中的身份验证进行了不错实践.而我这篇博文,是从初学者的角度补充了一些基础的概念,以便能有个清晰的认识. 一.配置安全身 ...

随机推荐

  1. 逻辑运算符&&和&的区别 ||和|的区别

    A:最终结果一样. B:&& 和 || 有短路作用,左边是false ,右边不执行.

  2. jquery文件上传

    http://www.jb51.net/Special/799.htm http://www.oschina.net/project/tag/356/jquery-file-upload

  3. Python自动获取数据库表结构

    Sandman https://sandman.readthedocs.io/en/latest/#

  4. ubuntu 14.4 中文语言包安装问题

    1.安装前,请选择更新源,在系统设定 system setting 里,选择software and updates 里,选择中国的源,用于快速更新语言包 2.在language support里选择 ...

  5. PAMI 2010 Context-aware saliency detection

    This is a highly-cited paper. The context aware saliency proposed based on four principles, which ca ...

  6. VC++ 在使用 CImage 的Draw 输入一个图像时,有时候会造成图像失真严重,解决的方法如下

    VC++  在使用 CImage 的Draw 输入一个图像时,有时候会造成图像失真严重,解决的方法如下 失真主要是由于变形造成的.只要设置一下变形的模式就可以了 ::SetStretchBltMode ...

  7. 一步一步学WebSocket (一) 初识WebSocket

    众所周知,Http协议是无状态的,并且是基于Request/Response的方式与服务器进行交互,也就是我们常说的单工模式.但是随着互联网的发展,浏览器与服务端进行双向通信需求的增加,长轮询向服务器 ...

  8. 分支界定法 branch-and-bound 分析与实现)(转载)

    1. 介绍分支界定法之前需要了解一下广度优先搜索breadth-First-search(BFS) 1.从图中某个顶点V0出发,并访问此顶点:以层为顺序,一层一层往下遍历 2.从V0出发,访问V0的各 ...

  9. iOS如何监听弱网?

    场景: iOS中我们可能经常用到监听网络,不过大部分是监听网络的类型,即2G/3G/4G WIFI,是否连接网络,然而测试人员对APP进行测试时候经常会有一个弱网测试,即在弱网环境下对APP进行测试, ...

  10. go 静态web服务器

    package main import ( "net/http" ) type helloHandler struct{} func (h *helloHandler) Serve ...