.net基于角色的form验证不能成功

qq546937127 2009-10-15 11:35:07
小弟做的web系统需要基于角色的form验证,反复检查了很多次代码以及反复调试,都没发现问题,但是基于角色的form验证还是不行,访问web.config里限制角色的页面时直接跳转到登陆页...悲哀啊,高手们指点一二啊!
代码如下:
这是web.config配置


<authentication mode="Forms">

      <forms protection="All" defaultUrl="ParentFrame/main.aspx" loginUrl="Login.aspx" name="UserCookie" timeout="3600"></forms>

    </authentication>

    <authorization>

      <deny users="?"></deny>

    </authorization>



 <!--以下为角色验证-->

  <location path="UserManage.aspx">

    <system.web>

      <authorization>



        <allow roles="user"/>

        <deny users="*"/>

      </authorization>

      

    </system.web>

    

  </location>



  <location path="BackupManage.aspx">

    <system.web>

      <authorization>

        <allow roles="backup"/>

        <deny users="*"/>

      </authorization>

    </system.web>

  </location>






 protected void Image1_Click(object sender, ImageClickEventArgs e)//登录按钮

    {

        if (Page.IsValid)

        {

            MyUser user = (MyUser)Session["User"];

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.U_Name, DateTime.Now, DateTime.Now.AddMinutes(30), false,user.U_Purview,"/");

            string hashTicket = FormsAuthentication.Encrypt(ticket);

            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

            Context.Response.Cookies.Add(cookie);

            Response.Redirect("ParentFrame/main.aspx");

        }

    }





 protected void CustomValidator1_ServerValidate(object source, ServerValidateEventArgs args)//验证用户名或者密码是否正确

    {

        DataSourceSelectArguments da = new DataSourceSelectArguments();

        Sqldatasource1.SelectCommand = "SELECT U_ID, U_Name, U_Password, U_Enable, U_Type, U_Expires, U_mobile, U_Email, U_Purview, U_Remark FROM `user` WHERE (U_Name = '" + textfield.Value.Trim() + "') AND (U_Password = '" + textfield2.Value.Trim() + "') and (u_type = '系统用户')";

        DataView dv = (DataView)Sqldatasource1.Select(da);

        if (dv.Count == 0)

        {

            args.IsValid = false;

        }

        else

        {

            //把登录的用户信息保存为session

            MyUser user = new MyUser();

            DataTable dt = dv.Table;



            user.U_ID = (int)dt.Rows[0]["U_ID"];

            user.U_Name = (string)dt.Rows[0]["U_Name"];

            user.U_Password = (string)dt.Rows[0]["U_Password"];

            user.U_Enable = (Boolean)dt.Rows[0]["U_Enable"];

            user.U_Type = (string)dt.Rows[0]["U_Type"];

            user.U_Expires = (DateTime)dt.Rows[0]["U_Expires"];

            user.U_Mobile = (string)dt.Rows[0]["U_Mobile"];

            user.U_Email = (string)dt.Rows[0]["U_Email"];

            user.U_Purview = (string)dt.Rows[0]["U_Purview"];

            user.U_Remark = (string)dt.Rows[0]["U_Remark"];

            Session["User"] = user;

            

            args.IsValid = true;

        }

    }





 protected void Application_AuthorizeRequest(object sender, System.EventArgs e)//全局事件,把角色信息添加到GenericPrincipal中

    {

        HttpApplication App = (HttpApplication)sender;

        HttpContext Ctx = App.Context; //获取本次Http请求相关的HttpContext对象

        if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

        {

            FormsIdentity Id = (FormsIdentity)Ctx.User.Identity;

            FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票

            string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组

            Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息

            

            

        }



    }
...全文
139 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
「已注销」 2011-08-30
  • 打赏
  • 举报
 回复
学习了
qq546937127 2009-10-19
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 xiaoyuzi 的回复:]
为什么自己不测试一下呢
[/Quote]
分还是给你了。
qq546937127 2009-10-19
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 xiaoyuzi 的回复:]
为什么自己不测试一下呢
[/Quote]
兄弟,我已经搞定了。其实只是我选择执行代码的的事件不对。
...Application_AuthorizeRequest改成
Application_AuthenticateRequest
不过还是谢谢你的关注!
ps:我肯定是测试了很多次了无果,才上来发帖的,呵呵!


void Application_AuthenticateRequest(object sender, System.EventArgs e)

    {

        HttpApplication App = (HttpApplication)sender;

        HttpContext Ctx = App.Context; //获取本次Http请求相关的HttpContext对象

        if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

        {

            FormsIdentity Id = (FormsIdentity)Ctx.User.Identity;

            FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票

            string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组

            Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息



        }

    }

xiaoyuzi 2009-10-19
  • 打赏
  • 举报
 回复
为什么自己不测试一下呢
qq546937127 2009-10-19
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 xiaoyuzi 的回复:]
<deny users="*"/>你拒绝任何用户登录么
[/Quote]
<allow roles="user"/>
<deny users="*"/>
前面我已经是同意了user角色访问了,然后后面跟一个拒绝任何用户,没错吧。
用户的授权时从上往下读,如果遇到第一个对于该用户的“allow”或者“deny”就给该用户授权或拒绝该用户吧...
xiaoyuzi 2009-10-15
  • 打赏
  • 举报
 回复
<deny users="*"/>你拒绝任何用户登录么
Asp.net中基于Forms验证角色验证授权
Asp.net中基于Forms验证角色验证授权
asp.net基于Form身份验证的相关资料,覆盖面比较全
汇总asp.net基于Form身份验证的相关资料,覆盖面比较全 内有2个文档说明还有几个HTML代码例子来说明。
ASP.NET 2.0安全系列课程:ASP.NET Web form验证入门
ASP.NET 2.0安全系列课程:ASP.NET Web form验证入门
asp.net form验证
asp.net form 的身份验证的讲解
详解ASP.NET MVC Form表单验证
主要为大家详细介绍了ASP.NET MVC Form表单验证,一般验证方式有Windows验证和表单验证,web项目用得更多的是表单验证,感兴趣的小伙伴们可以参考一下
.NET Framework

17,748

社区成员

24,327

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 .NET Framework
社区管理员
  • .NET Framework社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章