时间戳

首页 > 技术文章 > 项目开发-->身份认证及用户登录模块

项目开发-->身份认证及用户登录模块

dmeiyang002 2014-08-26 11:06 原文

1.首先明确的两个问题

  如何判断当前申请是由一个已登录用户发起的?如果Request.IsAuthenticated为true,则表示是一个已登录用户。

  如何获取当前登录用户的登录名?如果是一个已登录用户,访问HttpContext.User.Identity.Name可获取登录名

2.身份认证基础

  在ASP.NET中,身份认证可以分为两个阶段:认证和授权

  认证阶段:识别当前请求的用户是不是一个可识别(已登录)用户

  授权阶段:是否允许当前请求访问指定资源

  在认证阶段,ASP.NET会根据web.config设置的认证方式,判断当前请求的用户是否拥有加密后的票据。有,则表示已登录用户;没有,则表示未登录用户(跳转登录页面);

  在授权阶段:ASP.NET会根据相应config的设置,判断当前登录用户角色,判断是否拥有访问受限资源的权限

3.实现登录退出

  用户登录:首先判断数据库中是否包含改用户信息。false,则返回登录失败;true,则新建票据,对其加密,且写入cookie(身份认证必须数据)

  新建票据,对其加密,且写入cookie核心代码如下:

    public class HGLMember
    {
        /// <summary>
        /// 会员Id
        /// </summary>
        public string Id { get; set; }

        /// <summary>
        /// 会员账号
        /// </summary>
        public string Account { get; set; }

        /// <summary>
        /// 会员名称
        /// </summary>
        public string Name { get; set; }

        /// <summary>
        /// 会员类型
        /// </summary>
        public int Type { get; set; }

        /// <summary>
        /// 持久化时间。0,默认;>0 ,单位天;-1,永久持久化
        /// </summary>
        public int Date { get; set; }
    }

    public class HGLAuthorize
    {
        /// <summary>
        /// 会员Id
        /// </summary>
        public string Id { get; set; }

        /// <summary>
        /// 会员账号
        /// </summary>
        public string Account { get; set; }

        /// <summary>
        /// 会员名称
        /// </summary>
        public string Name { get; set; }

        /// <summary>
        /// 会员类型
        /// </summary>
        public int Type { get; set; }

        /// <summary>
        /// 持久化时间。0,默认;>0 ,单位天;
        /// </summary>
        public int Date { get; set; }

        /// <summary>
        /// 存放cookie
        /// </summary>
        public static void SetCookie(HGLMember model)
        {
            var expires = DateTime.Now.AddMinutes(30);

            if (model.Date > 0)
                expires = DateTime.Now.AddDays(model.Date);

            //1.创建登录票据,包含登录名以及额外的用户数据。
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                    1,
                    model.Id,
                    DateTime.Now,
                    expires,
                    false,
                    model.ToJsonByJsonNet()
                    );

            //2.加密ticket,变成一个加密的字符串。
            string cookieValue = FormsAuthentication.Encrypt(ticket);

            //3.根据加密结果创建登录Cookie
            System.Web.HttpCookie cookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, cookieValue);
            cookie.Domain = FormsAuthentication.CookieDomain;
            cookie.Expires = expires;

            //4.写登录cookie
            System.Web.HttpContext.Current.Response.Cookies.Remove(cookie.Name);
            System.Web.HttpContext.Current.Response.Cookies.Add(cookie);
        }

        /// <summary>
        /// 清除cookie
        /// </summary>
        public static void Logoff()
        {
            FormsAuthentication.SignOut();
        }

        /// <summary>
        /// 序列化对象
        /// </summary>
        private static HGLMember Serialize()
        {
            FormsIdentity identity = System.Web.HttpContext.Current.User.Identity as FormsIdentity;

            if (identity == null || identity.Ticket == null || string.IsNullOrEmpty(identity.Ticket.UserData))
                return new HGLMember();

            return identity.Ticket.UserData.ToObjectByJsonNet<HGLMember>();
        }
    }
View Code

  用户退出:直接调用代码:FormsAuthentication.SignOut();

 

  

  

  

 

推荐阅读