页面请求步骤:

1.登录地址: http://localhost:4441/SysLogin/AdminLogin

2.登陆成功地址:http://localhost:4441/Frame/MainFrame

3.点击页面退出,清除Session/Cookie跳转到登录页面

4.Url输入登录成功的地址界面自动验证授权进入:http://localhost:4441/SysLogin/AdminLogin?ReturnUrl=%2fFrame%2fMainFrame

代码实现步骤:

1.登录页面:SysLogin/AdminLogin,不继承BaseController

[HttpPost]

        [OperateLoggerFilter(IsRecordLog = false, ConName = "系统登录", ActName = "用户登录")]

        public ActionResult LoginAuthentica(string Account, string Pwd)

        {

            try

            {

                var Result = AdminServiceDb.GetEntityByWhere(it => it.Account == Account);

                if (Result == null)

                {

                    return Json(new { result = false, msg = "用户不存在" });

                }

                else

                {

                    Pwd = StringHelper.MD5(Pwd);

                    if (Result.PassWord != Pwd)

                    {

                        return Json(new { result = false, msg = "密码错误" });

                    }

                    DateTime overdueDate;

                    string value = Result.ID.ToString();

                    value = Encrypt.Encrypto(value);

                    overdueDate = DateTime.Now.AddMinutes();

                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                                ,

                                Guid.NewGuid().ToString(),

                                DateTime.Now,

                                overdueDate,

                                false,

                                value

                                );

                    FormsAuthenticationTicket t = new FormsAuthenticationTicket(, "", DateTime.Now, overdueDate, false, value);

                    string hashTicket = FormsAuthentication.Encrypt(ticket);

                    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

                    Response.Cookies.Add(cookie);

                    string url = Url.Action("MainFrame", "Frame");

                    return Json(new { result = true, msg = url });

                }

            }

            catch (Exception ex)

            {

                LogHelper.Error(this, ex);

                return Json(new { result = false, msg = "异常:登录失败" });

            }

        }

登录方法

2.登录成功后:Frame/MainFrame,继承BaseController

  [System.Web.Mvc.Authorize]//引用授权

    public class FrameController : BaseController

    {

        ......

3.WebConfig配置:

    <authentication mode="Forms">

      <forms loginUrl="~/SysLogin/AdminLogin" timeout="" />

    </authentication>

4.登录Controller的特性页面:

 public class OperateLoggerFilter : FilterAttribute, IActionFilter

    {

        private LogService logServiceDb = new LogService();

        /// <summary>

        /// 是否记录日志,默认为不记录

        /// </summary>

        public bool IsRecordLog = false;

        /// <summary>

        /// 控制器中文名

        /// </summary>

        public string ConName = string.Empty;

        /// <summary>

        /// 方法中文名

        /// </summary>

        public string ActName = string.Empty;

        /// <summary>

        /// 是否为form提交,若是则设置为true,否则报错,默认为false

        /// </summary>

        public bool IsFormPost = false;

        /// <summary>

        /// 如果是form提交(IsFormPost为true),则需要设置此字段,此字段代表请求方法的参数类型集合

        /// </summary>

        public Type[] Entitys = null;

        /// <summary>

        /// Action执行后

        /// </summary>

        void IActionFilter.OnActionExecuted(ActionExecutedContext filterContext)

        {

            if (!IsRecordLog)

                return;

            //var result = string.Empty;

            if (filterContext.Result is ViewResult)

                return;

            //result = ((System.Web.Mvc.JsonResult)filterContext.Result).Data.ToString();

            string controller = filterContext.Controller.ToString();

            string action = filterContext.ActionDescriptor.ActionName;

            Type type = Type.GetType(controller);

            ParameterInfo[] parasInfo = null;

            if (!IsFormPost)

                parasInfo = type.GetMethod(action).GetParameters();

            else

                parasInfo = type.GetMethod(action, Entitys).GetParameters();

            if (parasInfo == null || parasInfo.Length == )

                return;

            StringBuilder content = new StringBuilder();

            if (!IsFormPost)

                foreach (var item in parasInfo)

                {

                    content.Append(item.Name);

                    content.Append(":");

                    if (filterContext.HttpContext.Request[item.Name] == null)

                        content.Append("null");

                    else

                        content.Append(filterContext.HttpContext.Request[item.Name].ToString());

                    content.Append(";");

                }

            else

                foreach (var item in parasInfo)

                {

                    PropertyInfo[] fileds = Entitys[].GetProperties();

                    foreach (var f in fileds)

                    {

                        if (filterContext.HttpContext.Request[f.Name] == null)

                            continue;

                        content.Append(f.Name);

                        content.Append(":");

                        content.Append(filterContext.HttpContext.Request[f.Name].ToString());

                        content.Append(";");

                    }

                }

            var user = filterContext.HttpContext.User.Identity.Name;

            //-------------

            string cookieName = FormsAuthentication.FormsCookieName;//从验证票据获取Cookie的名字。

            //取得Cookie.

            HttpCookie authCookie = filterContext.HttpContext.Request.Cookies[cookieName];

            if (null == authCookie)

                return;

            FormsAuthenticationTicket authTicket = null;

            //获取验证票据。

            authTicket = FormsAuthentication.Decrypt(authCookie.Value);

            if (authTicket == null)

                return;

            //验证票据的UserData中存放的是用户信息。

            //UserData本来存放用户自定义信息。

            string userData = authTicket.UserData;

            string userId = Foc_Sys_Public.Encrypt.Decrypto(userData);

            FormsIdentity id = new FormsIdentity(authTicket);

            //把生成的验证票信息和角色信息赋给当前用户.

            Guid uid;

            if (Guid.TryParse(userId, out uid))

            {

                var model = new LogEntity

                {

                    ID = Guid.NewGuid(),

                    UserID = uid,

                    Controller = ConName.Trim() == string.Empty ? controller : ConName.Trim(),

                    Action = ActName.Trim() == string.Empty ? action : ActName.Trim(),

                    Content = content.ToString().Length >  ? content.ToString().Substring(, ) : content.ToString(),

                    //OperateResult = result.Contains("True") ? true : false,

                    IsDel = false,

                    CreatTime = DateTime.Now,

                };

                logServiceDb.AddEntity(model);

            }

        }

        /// <summary>

        /// Action执行前

        /// </summary>

        void IActionFilter.OnActionExecuting(ActionExecutingContext filterContext)

        {

        }

    }

5.BaseController页面:

  /// <summary>

    ///  基础控制器 所有控制器必须继承

    /// </summary>

    [System.Web.Mvc.Authorize]

    public class BaseController : Controller

    {

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            string IsAjax = Request.Headers["X-Requested-With"];

            if (string.IsNullOrEmpty(IsAjax))

            {

                if (!IsCheckJJurisdicti(filterContext))

                {

                    filterContext.Result = Redirect(Url.Action("Page503", "Frame"));

                }

            }

            base.OnActionExecuting(filterContext);

        }

        protected override void OnException(ExceptionContext filterContext)

        {

            if (!filterContext.ExceptionHandled)

            {

                filterContext.ExceptionHandled = true;

                LogHelper.Error(filterContext.Controller, filterContext.Exception);

            }

            filterContext.Result = Redirect(Url.Action("Page503", "Frame"));

            base.OnException(filterContext);

        }

}

BaseController页面

注意:

<system.webServer>
<!--<modules>
<remove name="FormsAuthentication" />
</modules>-->
</system.webServer>  配置文件要注释掉这句。不然进入会404错误。

Authorize的Forms认证的更多相关文章

  1. asp.net权限认证:Forms认证

    asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证 ...

  2. 在asp.net WebAPI 中 使用Forms认证和ModelValidata(模型验证)

    一.Forms认证 1.在webapi项目中启用Forms认证 Why:为什么要在WebAPI中使用Forms认证?因为其它项目使用的是Forms认证. What:什么是Forms认证?它在WebAP ...

  3. django的forms认证组件

    django的forms认证组件 每个网站的注册界面都需要有相应的"认证"功能,比如说认证注册页面的用户名是否已被注册,二次输入的密码是否一致以及认证用户输入的用户名.邮箱.手机号 ...

  4. ASP.NET Forms 认证流程

    ASP.NET Forms 认证 Forms认证基础 HTTP是无状态的协议,也就是说用户的每次请求对服务器来说都是一次全新的请求,服务器不能识别这个请求是哪个用户发送的. 那服务器如何去判断一个用户 ...

  5. asp.net forms认证

    工作中遇到的asp.net项目使用forms认证.以前虽然用过,但其原理并不了解,现在甚至对什么是form认证也完全不知道了.对一样东西如果不清楚其原理,不知其所以然,那么死记硬背是无济于事的. as ...

  6. [mvc] 简单的forms认证

    1.在web.config的system.web节点增加authentication节点,定义如下: <system.web> <compilation debug="tr ...

  7. Asp.net forms认证注意事项

    1.N台服务器配置文件的相关配置要一致 <authentication mode="Forms"> <forms timeout="3600" ...

  8. IE11无法支持Forms认证,,,也就是无法保存COOKIE

    <authentication mode="Forms"> <forms name="xxxx" loginUrl="login.a ...

  9. 解决由AJAX请求时forms认证实效的重新认证问题

    前言: 当用AJAX请求一个资源时,服务器检查到认证过期,会重新返回302,通过HTTP抓包,是看到请求了登录页面的,但是JS是不会进行跳转到登录页面. 使用环境: ASP.NET MVC 4 JQU ...

随机推荐

  1. BD是什么角色

    BD是什么角色? 在一般创业公司里面,有了产品接下来就是运营了,而运营中很重要的一点就是BD,也就是所谓商务拓展了,俗一点说就是生意的合作拓展 https://www.jianshu.com/p/7d ...

  2. [20171218]varchar2(4000)如何保存.txt

    [20171218]varchar2(4000)如何保存.txt --//以前写的,不知道为什么被删除了,现在补上. 如果一行能被存储于一个数据块(data block)中,那么其行头(row hea ...

  3. 洗礼灵魂,修炼python(40)--面向对象编程(10)—定制魔法方法+time模块

    定制魔法方法 1.什么是定制魔法方法 首先定制是什么意思呢?其实就是自定义了,根据我们想要的要求来自定义.而在python中,其实那些所谓的内置函数,内置方法,内置属性之类的其实也是自定义出来的,不过 ...

  4. Linux RCU 机制详解

    1.简介: RCU(Read-Copy Update)是数据同步的一种方式,在当前的Linux内核中发挥着重要的作用. RCU主要针对的数据对象是链表,目的是提高遍历读取数据的效率,为了达到目的使用R ...

  5. 17秋 软件工程 团队第五次作业 Alpha Scrum11

    17秋 软件工程 团队第五次作业 Alpha Scrum11 今日完成的任务 世强:管理员头像图片上传和显示逻辑处理,活动添加及上传图片: 港晨:完成Web界面前后端对接: 树民:标准化后端接口格式: ...

  6. SAP CRM 自定义控制器与数据绑定

    当用户从视图离开时,视图将失去它的数据.解决这个问题,需要引入自定义控制器(Custom Controller)(译者注:SAP CRM自定义端中,不同地方的Custom Controller会翻译为 ...

  7. 前端性能优化成神之路—资源合并与压缩减少HTTP请求

    资源合并与压缩减少HTTP请求的概要 资源合并与压缩减少HTTP请求主要的两个优化点是减少HTTP请求的数量和减少请求资源的大小 http协议是无状态的应用层协议,意味着每次http请求都需要建立通信 ...

  8. android-UI组件(四):AdapterView及其子类

    http://blog.csdn.net/litianpenghaha/article/details/23270881 AdapterView组件是一组重要的组件,AdapterView本身是一个抽 ...

  9. k8s调度的亲和性和反亲和性

    文章转自 http://ju.outofmemory.cn/entry/278349 https://www.jianshu.com/p/102c4df69af9 RequiredDuringSche ...

  10. MYSQL联合多表更新和删除(转)

    文章转自http://www.cnblogs.com/andy_tigger/archive/2011/05/11/2043483.html 多表更新在 MySQL 3.23 中,你可以使用 LIMI ...