1.定义身份实体对象

     /// <summary>

     /// 网站用户实体对象

     /// </summary>

     public class DDTPrincipal : IPrincipal

     {

         public int? OrgCode { get; set; }

         public string RoleName { get; set; }

         public string OrgName { get; set; }

         private IIdentity _identity;

         public DDTPrincipal(string orgcode, string roleName, string orgName, IIdentity identity)

         {

             int _orgCode;

             int.TryParse(orgcode, out _orgCode);

             OrgCode =  _orgCode;

             OrgName = orgName;

             RoleName = roleName;

             _identity = identity;

         }

         public IIdentity Identity

         {

             get { return _identity; }

         }

         public bool IsInRole(string role)

         {

             return RoleName.IndexOf(role)>=;

         }

     }

2.验证身份

         [HttpPost]

         [AllowAnonymous]

         [ValidateAntiForgeryToken]

         public ActionResult LoginView(LoginModel model, string returnUrl)

         {

             if (ModelState.IsValid)

             {

                 Account a = DataRepository.AccountProvider.GetByAccountName(model.UserName);

                 DataRepository.AccountProvider.DeepLoad(a,false, DeepLoadType.IncludeChildren,typeof(Org));

                 TList<AccountRole> arList = DataRepository.AccountRoleProvider.GetByAccountName(a.AccountName);

                 DataRepository.AccountRoleProvider.DeepLoad(arList, false, DeepLoadType.IncludeChildren, typeof(Role));

                 string roleName=string.Empty;

                 if (arList.Count > )

                 {

                     foreach (var item in arList)

                     {

                         roleName += item.RoleNoSource.RoleName + ",";

                     }

                 }

                 else { roleName = "无"; }

                 if (a!=null&&a.AccountPassword==model.Password)

                 {

                    // return RedirectToLocal(returnUrl);

                     FormsAuthentication.RedirectFromLoginPage(a.UserName, false);

                     FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, a.UserName, DateTime.Now,

                         DateTime.Now.AddMinutes(), false,

                         string.Format("{0}|{1}|{2}", a.OrgCode.Value.ToString(),roleName,a.OrgCodeSource.OrgName));

                     string encryptedTicket = FormsAuthentication.Encrypt(ticket);

                     HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

                     Response.Cookies.Add(cookie);

                     return Redirect(returnUrl);

                 }

             }

             // 如果我们进行到这一步时某个地方出错,则重新显示表单

             ModelState.AddModelError("", "提供的用户名或密码不正确。");

             return View(model);

             //if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))

             //{

             //    return RedirectToLocal(returnUrl);

             //}

             //// 如果我们进行到这一步时某个地方出错,则重新显示表单

             //ModelState.AddModelError("", "提供的用户名或密码不正确。");

             //return View(model);

         }

3.自定义验证属性获取验证信息

     public class CustomAuthorizeAttribute:AuthorizeAttribute

     {

         protected override bool AuthorizeCore(HttpContextBase httpContext)

         {

             httpContext.User = App_Codes.WebUtility.GetUser(httpContext);

             return base.AuthorizeCore(httpContext);

         }

     }

4.从验证信息生成验证对象

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Web;

 using System.Web.Security;

 using System.Security.Principal;

 namespace XXX.App_Codes

 {

     public static class WebUtility

     {

         public static DDTPrincipal GetUser(HttpContextBase httpContext)

         {

             if (httpContext.Request.IsAuthenticated)

             {

                 FormsIdentity fi = httpContext.User.Identity as FormsIdentity;

                 if (fi != null)

                 {

                     string[] userData = fi.Ticket.UserData.Split('|');

                     if (userData.Length == )

                     {

                         DDTPrincipal newPrincipal = new DDTPrincipal(userData[],

                             userData[],userData[],

                             httpContext.User.Identity);

                         return newPrincipal;

                     }

                     return null;

                 }

                 return null;

             }

             return null;

         }

     }

 }

5.应用验证属性

     [CustomAuthorize]

     public class CompanyManageController : Controller{}

6.配置窗体验证

<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>

asp.net mvc 自定义身份验证的更多相关文章

  1. asp.net mvc 自定义身份验证 2

    控制成员角色 [Authorize(Rroles="Administator,SuperAdmin")] public class StoreManagerController:C ...

  2. ASP.NET MVC Cookie 身份验证

    1 创建一个ASP.NET MVC 项目 添加一个 AccountController 类. public class AccountController : Controller { [HttpGe ...

  3. asp.net webapi 自定义身份验证

    /// <summary> /// 验证 /// </summary> /// Account API账号 /// TimeStamp 请求时间 /// Sign 所有请求参数 ...

  4. ASP.NET MVC自定义验证Authorize Attribute(包含cookie helper)

    前几天Insus.NET有在数据库实现过对某一字段进行加密码与解密<使用EncryptByPassPhrase和DecryptByPassPhrase对MS SQLServer某一字段时行加密和 ...

  5. ASP.NET WEBAPI 的身份验证和授权

    定义 身份验证(Authentication):确定用户是谁. 授权(Authorization):确定用户能做什么,不能做什么. 身份验证 WebApi 假定身份验证发生在宿主程序称中.对于 web ...

  6. ASP.NET Web API身份验证和授权

    英语原文地址:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-a ...

  7. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    原文:使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)--第1部分 原文链接:https://www.codeproject.com/Articles/5160941/ASP- ...

  8. 采用Asp.Net的Forms身份验证时,非持久Cookie的过期时间会自动扩展

    问题描述 之前没有使用Forms身份验证时,如果在登陆过程中把HttpOnly的Cookie过期时间设为半个小时,总会收到很多用户的抱怨,说登陆一会就过期了. 所以总是会把Cookie过期时间设的长一 ...

  9. 也谈Asp.net 中的身份验证

    钱李峰 的这篇博文<Asp.net中的认证与授权>已对Asp.net 中的身份验证进行了不错实践.而我这篇博文,是从初学者的角度补充了一些基础的概念,以便能有个清晰的认识. 一.配置安全身 ...

随机推荐

  1. 基于mini2440的Qt移植

    花了很长时间,终于把Qt移植到mini2440开发板上了,不能说完全成功,总算是完成一大步,各中过程心酸,废话不多说,下面正式讲解移植过程. 移植环境: win7系统,虚拟机是ubuntu12.04 ...

  2. 在MFC中使用GDI+的一般方法,以VC6.0编译器为例

    1.载解压GDI+开发包: 2.正确设置include & lib 目录: 设置如下:VC6.0编译器菜单Tools->Options->Directories中添加inlude ...

  3. 移动web app 中的meta 标签

    <meta name="viewport" content="width=device-width; initial-scale=1.0; maximum-scal ...

  4. UIDynamicAnimator UIKit动力学

    也许是工作上并没有这方面的需要,对UIDynamicAnimator的了解不多.这里做简单的介绍: UIKit动力学是模拟真实世界的一些特性,主要就是UIDynamicAnimator类,通过类中的不 ...

  5. delpin常用函数

    if  r>570 then                  SET_TT(1);//超出多少行就用excel导出 类似数组用法:var        ts: TStringlist;begi ...

  6. Sla子分类账表结构

    --基础事件关系图Select * From xla_entity_types_vl; --事件实体Select * From xla_entity_id_mappings;--实体ID对应表Sele ...

  7. SDcard

    import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import ja ...

  8. C#小写数字金额转换成大写人民币金额的算法

    C#小写数字金额转换成大写人民币金额的算法 第一种方法: using System.Text.RegularExpressions;//首先引入命名空间 private string DaXie(st ...

  9. Hibernate的查询方式总结

    Hibernate的查询方式大体有三种,分别是HQL QBC和SQL三种.在网上查阅一一些资料,做了一个简单的总结. 1. SQL sql 是面向数据库表查询,from 后面跟的是表名,where 后 ...

  10. 关于JDK 安装,以及Java环境的设置

    关于JDK 安装,以及Java环境的设置 1.下载JDK1.6,选择对应的安装路径 2.配置相应的Java 环境变量 A.属性名称:JAVA_HOME 属性值:C:\Program Files\Jav ...