页面请求步骤:

1.登录地址: http://localhost:4441/SysLogin/AdminLogin

2.登陆成功地址:http://localhost:4441/Frame/MainFrame

3.点击页面退出,清除Session/Cookie跳转到登录页面

4.Url输入登录成功的地址界面自动验证授权进入:http://localhost:4441/SysLogin/AdminLogin?ReturnUrl=%2fFrame%2fMainFrame

代码实现步骤:

1.登录页面:SysLogin/AdminLogin,不继承BaseController

[HttpPost]

        [OperateLoggerFilter(IsRecordLog = false, ConName = "系统登录", ActName = "用户登录")]

        public ActionResult LoginAuthentica(string Account, string Pwd)

        {

            try

            {

                var Result = AdminServiceDb.GetEntityByWhere(it => it.Account == Account);

                if (Result == null)

                {

                    return Json(new { result = false, msg = "用户不存在" });

                }

                else

                {

                    Pwd = StringHelper.MD5(Pwd);

                    if (Result.PassWord != Pwd)

                    {

                        return Json(new { result = false, msg = "密码错误" });

                    }

                    DateTime overdueDate;

                    string value = Result.ID.ToString();

                    value = Encrypt.Encrypto(value);

                    overdueDate = DateTime.Now.AddMinutes();

                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                                ,

                                Guid.NewGuid().ToString(),

                                DateTime.Now,

                                overdueDate,

                                false,

                                value

                                );

                    FormsAuthenticationTicket t = new FormsAuthenticationTicket(, "", DateTime.Now, overdueDate, false, value);

                    string hashTicket = FormsAuthentication.Encrypt(ticket);

                    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

                    Response.Cookies.Add(cookie);

                    string url = Url.Action("MainFrame", "Frame");

                    return Json(new { result = true, msg = url });

                }

            }

            catch (Exception ex)

            {

                LogHelper.Error(this, ex);

                return Json(new { result = false, msg = "异常:登录失败" });

            }

        }

登录方法

2.登录成功后:Frame/MainFrame,继承BaseController

  [System.Web.Mvc.Authorize]//引用授权

    public class FrameController : BaseController

    {

        ......

3.WebConfig配置:

    <authentication mode="Forms">

      <forms loginUrl="~/SysLogin/AdminLogin" timeout="" />

    </authentication>

4.登录Controller的特性页面:

 public class OperateLoggerFilter : FilterAttribute, IActionFilter

    {

        private LogService logServiceDb = new LogService();

        /// <summary>

        /// 是否记录日志,默认为不记录

        /// </summary>

        public bool IsRecordLog = false;

        /// <summary>

        /// 控制器中文名

        /// </summary>

        public string ConName = string.Empty;

        /// <summary>

        /// 方法中文名

        /// </summary>

        public string ActName = string.Empty;

        /// <summary>

        /// 是否为form提交,若是则设置为true,否则报错,默认为false

        /// </summary>

        public bool IsFormPost = false;

        /// <summary>

        /// 如果是form提交(IsFormPost为true),则需要设置此字段,此字段代表请求方法的参数类型集合

        /// </summary>

        public Type[] Entitys = null;

        /// <summary>

        /// Action执行后

        /// </summary>

        void IActionFilter.OnActionExecuted(ActionExecutedContext filterContext)

        {

            if (!IsRecordLog)

                return;

            //var result = string.Empty;

            if (filterContext.Result is ViewResult)

                return;

            //result = ((System.Web.Mvc.JsonResult)filterContext.Result).Data.ToString();

            string controller = filterContext.Controller.ToString();

            string action = filterContext.ActionDescriptor.ActionName;

            Type type = Type.GetType(controller);

            ParameterInfo[] parasInfo = null;

            if (!IsFormPost)

                parasInfo = type.GetMethod(action).GetParameters();

            else

                parasInfo = type.GetMethod(action, Entitys).GetParameters();

            if (parasInfo == null || parasInfo.Length == )

                return;

            StringBuilder content = new StringBuilder();

            if (!IsFormPost)

                foreach (var item in parasInfo)

                {

                    content.Append(item.Name);

                    content.Append(":");

                    if (filterContext.HttpContext.Request[item.Name] == null)

                        content.Append("null");

                    else

                        content.Append(filterContext.HttpContext.Request[item.Name].ToString());

                    content.Append(";");

                }

            else

                foreach (var item in parasInfo)

                {

                    PropertyInfo[] fileds = Entitys[].GetProperties();

                    foreach (var f in fileds)

                    {

                        if (filterContext.HttpContext.Request[f.Name] == null)

                            continue;

                        content.Append(f.Name);

                        content.Append(":");

                        content.Append(filterContext.HttpContext.Request[f.Name].ToString());

                        content.Append(";");

                    }

                }

            var user = filterContext.HttpContext.User.Identity.Name;

            //-------------

            string cookieName = FormsAuthentication.FormsCookieName;//从验证票据获取Cookie的名字。

            //取得Cookie.

            HttpCookie authCookie = filterContext.HttpContext.Request.Cookies[cookieName];

            if (null == authCookie)

                return;

            FormsAuthenticationTicket authTicket = null;

            //获取验证票据。

            authTicket = FormsAuthentication.Decrypt(authCookie.Value);

            if (authTicket == null)

                return;

            //验证票据的UserData中存放的是用户信息。

            //UserData本来存放用户自定义信息。

            string userData = authTicket.UserData;

            string userId = Foc_Sys_Public.Encrypt.Decrypto(userData);

            FormsIdentity id = new FormsIdentity(authTicket);

            //把生成的验证票信息和角色信息赋给当前用户.

            Guid uid;

            if (Guid.TryParse(userId, out uid))

            {

                var model = new LogEntity

                {

                    ID = Guid.NewGuid(),

                    UserID = uid,

                    Controller = ConName.Trim() == string.Empty ? controller : ConName.Trim(),

                    Action = ActName.Trim() == string.Empty ? action : ActName.Trim(),

                    Content = content.ToString().Length >  ? content.ToString().Substring(, ) : content.ToString(),

                    //OperateResult = result.Contains("True") ? true : false,

                    IsDel = false,

                    CreatTime = DateTime.Now,

                };

                logServiceDb.AddEntity(model);

            }

        }

        /// <summary>

        /// Action执行前

        /// </summary>

        void IActionFilter.OnActionExecuting(ActionExecutingContext filterContext)

        {

        }

    }

5.BaseController页面:

  /// <summary>

    ///  基础控制器 所有控制器必须继承

    /// </summary>

    [System.Web.Mvc.Authorize]

    public class BaseController : Controller

    {

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            string IsAjax = Request.Headers["X-Requested-With"];

            if (string.IsNullOrEmpty(IsAjax))

            {

                if (!IsCheckJJurisdicti(filterContext))

                {

                    filterContext.Result = Redirect(Url.Action("Page503", "Frame"));

                }

            }

            base.OnActionExecuting(filterContext);

        }

        protected override void OnException(ExceptionContext filterContext)

        {

            if (!filterContext.ExceptionHandled)

            {

                filterContext.ExceptionHandled = true;

                LogHelper.Error(filterContext.Controller, filterContext.Exception);

            }

            filterContext.Result = Redirect(Url.Action("Page503", "Frame"));

            base.OnException(filterContext);

        }

}

BaseController页面

注意:

<system.webServer>
<!--<modules>
<remove name="FormsAuthentication" />
</modules>-->
</system.webServer>  配置文件要注释掉这句。不然进入会404错误。

Authorize的Forms认证的更多相关文章

  1. asp.net权限认证:Forms认证

    asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证 ...

  2. 在asp.net WebAPI 中 使用Forms认证和ModelValidata(模型验证)

    一.Forms认证 1.在webapi项目中启用Forms认证 Why:为什么要在WebAPI中使用Forms认证?因为其它项目使用的是Forms认证. What:什么是Forms认证?它在WebAP ...

  3. django的forms认证组件

    django的forms认证组件 每个网站的注册界面都需要有相应的"认证"功能,比如说认证注册页面的用户名是否已被注册,二次输入的密码是否一致以及认证用户输入的用户名.邮箱.手机号 ...

  4. ASP.NET Forms 认证流程

    ASP.NET Forms 认证 Forms认证基础 HTTP是无状态的协议,也就是说用户的每次请求对服务器来说都是一次全新的请求,服务器不能识别这个请求是哪个用户发送的. 那服务器如何去判断一个用户 ...

  5. asp.net forms认证

    工作中遇到的asp.net项目使用forms认证.以前虽然用过,但其原理并不了解,现在甚至对什么是form认证也完全不知道了.对一样东西如果不清楚其原理,不知其所以然,那么死记硬背是无济于事的. as ...

  6. [mvc] 简单的forms认证

    1.在web.config的system.web节点增加authentication节点,定义如下: <system.web> <compilation debug="tr ...

  7. Asp.net forms认证注意事项

    1.N台服务器配置文件的相关配置要一致 <authentication mode="Forms"> <forms timeout="3600" ...

  8. IE11无法支持Forms认证,,,也就是无法保存COOKIE

    <authentication mode="Forms"> <forms name="xxxx" loginUrl="login.a ...

  9. 解决由AJAX请求时forms认证实效的重新认证问题

    前言: 当用AJAX请求一个资源时,服务器检查到认证过期,会重新返回302,通过HTTP抓包,是看到请求了登录页面的,但是JS是不会进行跳转到登录页面. 使用环境: ASP.NET MVC 4 JQU ...

随机推荐

  1. weblogic系列漏洞整理 -- 2. weblogic弱口令

    目录 二. weblogic弱口令 0. 思路 1. python爆破脚本 2. 技巧 一.weblogic安装 http://www.cnblogs.com/0x4D75/p/8916428.htm ...

  2. python接口测试—post请求(二)

    使用post请求登陆小极客网. 1.获取登陆接口,及用户名和密码参数 进入小极客网,先注册个账户,修改用户名和密码,然后点击登陆,打开debug调试-进入到network下 输入用户名和密码,点击登陆 ...

  3. python第三十一天-----类的封装、继承,多态.....

    封装 封装最好理解了.封装是面向对象的特征之一,是对象和类概念的主要特性. 封装,也就是把客观事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或者对象操作,对不可信的进行信息隐藏. cla ...

  4. PCA与KPCA

    PCA是利用特征的协方差矩阵判断变量间的方差一致性,寻找出变量之间的最佳的线性组合,来代替特征,从而达到降维的目的,但从其定义和计算方式中就可以看出,这是一种线性降维的方法,如果特征之间的关系是非线性 ...

  5. Html引入百度富文本编辑器ueditor

    在日常工作用,肯定有用到富文本编辑器的时候,富文本编辑器功能强大使用方便,我用的是百度富文本编辑器,首先需要下载好百度编辑器的demo, 然后创建ueditor.html文件,引入百度编辑器,然后在h ...

  6. Deepin系统安装mysql教程及相关操作

    Deepin系统安装mysql教程及相关操作 1.安装MySQL sudo apt-get install mysql-server,期间需要输入两次密码,root账户的密码. sudo apt-ge ...

  7. 小程序布局中class='container'的bug

    display:flex失效,并增加其他额外属性,暂时记录,还未查询是何原因导致,更改calss则无此问题.

  8. python流程控制语句-if语句

    一个if语句 if语句用来检验一个条件, 如果 条件为真,我们运行一块语句(称为 if-块 ),也就是只有一个if判断,当为真的时候就运行一块语句,否则就不运行 下面代码中的if语句控制者缩进的pri ...

  9. 控件_CheckBox(多选按钮)

    import android.os.Bundle; import android.app.Activity; import android.widget.CheckBox; import androi ...

  10. javascript高级选择器querySelector和querySelectorAll

    querySelector 和 querySelectorAll 方法是 W3C Selectors API规范中定义的.他们的作用是根据 CSS 选择器规范,便捷定位文档中指定元素. 目前几乎主流浏 ...