.net基于角色的form验证不能成功

.NET技术 > .NET Framework
收藏 回复
[问题点数:20分,结帖人qq546937127]
更多帖子
私信 空间 博客
qq546937127
等级
本版专家分:795
结帖率 100%
小弟做的web系统需要基于角色的form验证,反复检查了很多次代码以及反复调试,都没发现问题,但是基于角色的form验证还是不行,访问web.config里限制角色的页面时直接跳转到登陆页...悲哀啊,高手们指点一二啊!
代码如下:
这是web.config配置


<authentication mode="Forms">

      <forms protection="All" defaultUrl="ParentFrame/main.aspx" loginUrl="Login.aspx" name="UserCookie" timeout="3600"></forms>

    </authentication>

    <authorization>

      <deny users="?"></deny>

    </authorization>



 <!--以下为角色验证-->

  <location path="UserManage.aspx">

    <system.web>

      <authorization>



        <allow roles="user"/>

        <deny users="*"/>

      </authorization>

      

    </system.web>

    

  </location>



  <location path="BackupManage.aspx">

    <system.web>

      <authorization>

        <allow roles="backup"/>

        <deny users="*"/>

      </authorization>

    </system.web>

  </location>






 protected void Image1_Click(object sender, ImageClickEventArgs e)//登录按钮

    {

        if (Page.IsValid)

        {

            MyUser user = (MyUser)Session["User"];

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.U_Name, DateTime.Now, DateTime.Now.AddMinutes(30), false,user.U_Purview,"/");

            string hashTicket = FormsAuthentication.Encrypt(ticket);

            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

            Context.Response.Cookies.Add(cookie);

            Response.Redirect("ParentFrame/main.aspx");

        }

    }





 protected void CustomValidator1_ServerValidate(object source, ServerValidateEventArgs args)//验证用户名或者密码是否正确

    {

        DataSourceSelectArguments da = new DataSourceSelectArguments();

        Sqldatasource1.SelectCommand = "SELECT U_ID, U_Name, U_Password, U_Enable, U_Type, U_Expires, U_mobile, U_Email, U_Purview, U_Remark FROM `user` WHERE (U_Name = '" + textfield.Value.Trim() + "') AND (U_Password = '" + textfield2.Value.Trim() + "') and (u_type = '系统用户')";

        DataView dv = (DataView)Sqldatasource1.Select(da);

        if (dv.Count == 0)

        {

            args.IsValid = false;

        }

        else

        {

            //把登录的用户信息保存为session

            MyUser user = new MyUser();

            DataTable dt = dv.Table;



            user.U_ID = (int)dt.Rows[0]["U_ID"];

            user.U_Name = (string)dt.Rows[0]["U_Name"];

            user.U_Password = (string)dt.Rows[0]["U_Password"];

            user.U_Enable = (Boolean)dt.Rows[0]["U_Enable"];

            user.U_Type = (string)dt.Rows[0]["U_Type"];

            user.U_Expires = (DateTime)dt.Rows[0]["U_Expires"];

            user.U_Mobile = (string)dt.Rows[0]["U_Mobile"];

            user.U_Email = (string)dt.Rows[0]["U_Email"];

            user.U_Purview = (string)dt.Rows[0]["U_Purview"];

            user.U_Remark = (string)dt.Rows[0]["U_Remark"];

            Session["User"] = user;

            

            args.IsValid = true;

        }

    }





 protected void Application_AuthorizeRequest(object sender, System.EventArgs e)//全局事件,把角色信息添加到GenericPrincipal中

    {

        HttpApplication App = (HttpApplication)sender;

        HttpContext Ctx = App.Context; //获取本次Http请求相关的HttpContext对象

        if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

        {

            FormsIdentity Id = (FormsIdentity)Ctx.User.Identity;

            FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票

            string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组

            Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息

            

            

        }



    }
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
xiaoyuzi
等级
本版专家分:4081
<deny users="*"/>你拒绝任何用户登录么
只看TA 引用 举报 #1得分 20
更多帖子
私信 空间 博客
qq546937127
等级
本版专家分:795
引用 1 楼 xiaoyuzi 的回复:
<deny users="*"/>你拒绝任何用户登录么

        <allow roles="user"/>
        <deny users="*"/>
前面我已经是同意了user角色访问了,然后后面跟一个拒绝任何用户,没错吧。
用户的授权时从上往下读,如果遇到第一个对于该用户的“allow”或者“deny”就给该用户授权或拒绝该用户吧...
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
xiaoyuzi
等级
本版专家分:4081
为什么自己不测试一下呢
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
qq546937127
等级
本版专家分:795
引用 3 楼 xiaoyuzi 的回复:
为什么自己不测试一下呢

兄弟,我已经搞定了。其实只是我选择执行代码的的事件不对。
...Application_AuthorizeRequest改成
Application_AuthenticateRequest
不过还是谢谢你的关注!
ps:我肯定是测试了很多次了无果,才上来发帖的,呵呵!


void Application_AuthenticateRequest(object sender, System.EventArgs e)

    {

        HttpApplication App = (HttpApplication)sender;

        HttpContext Ctx = App.Context; //获取本次Http请求相关的HttpContext对象

        if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理

        {

            FormsIdentity Id = (FormsIdentity)Ctx.User.Identity;

            FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票

            string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组

            Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息



        }

    }

只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
qq546937127
等级
本版专家分:795
引用 3 楼 xiaoyuzi 的回复:
为什么自己不测试一下呢

分还是给你了。
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
「已注销」
等级
本版专家分:15
学习了
只看TA 引用 举报 #6得分 0
收起
收藏 回复
qq546937127

等级:

关注 私信 TA的帖子
ASP.NET Form验证角色权限

第二部分 —— Form 认证的实战运用; 第三部分 —— 实现单点登录(Single Sign On) 第一部分 如何运用 Form 表单认证 一、新建一个测试项目 为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),...

Asp.net基于角色验证授权

Asp.net的身份验证有有三种,分别是”Windows | Forms | Passport”,其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的...

[.NET 基于角色安全性验证] 之五:跨应用程序进行 Forms 身份验证

如果启用了跨多个 ASP.NET 应用程序的 Forms 身份验证,则当用户在应用程序之间切换时,需要对他们重新进行身份验证。要配置跨应用程序的 Forms 身份验证,请在 forms 和 machineKey 配置节中设置若干属性,以便值...

Asp.net基于Forms验证角色验证授权

Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。 Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此...

ASP.NET MVC Form表单验证与Authorize特性

一、Form表单验证  1、基本概念  表单验证是一个基于票据(ticket-based)[也称为基于令牌(token-based)]的系统。当用户登录系统以后,会得到一个包含基于用户信息的票据(ticket)。这些信息被存放在加密过的...

Java面试题大全(2020版)

本套Java面试题大全,全的不能再全,哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environ...

asp.net基于Form验证角色授权验证

以下类容为转载,但是不知道是什么原因,经本人测试这个方法有一个bug,按照以下类容所设计的角色验证不能成功。Application_AuthorizeRequest事件改为Application_AuthenticateRequest事件才能实现。 Asp.net的...

2020最新Java面试题,常见面试题及答案汇总

发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,...

ASP.NET身份验证——Form身份认证

细说ASP.NET Forms身份认证 用户登录是个很常见的业务需求,在ASP.NET中,这个过程被称为身份认证。 由于很常见,因此,我认为把这块内容整理出来,与大家分享应该是件有意义的事。 在开发ASP.NET项目中,我们最...

asp.net 基于forms验证的目录角色权限的实现

但是我在使用过程中,发现针对角色的控制并不是那么容易,通过在网上查找资料,终于解决这个问题。下面将主要的注意事项列出来。1、配置文件中,角色的allow项要放在deny项的前面,users要配置为*,而不是? 代码 ...

asp.net登录 用Forms身份验证基于角色的分目录访问

Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定访问的页面。主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定访问的页面。 具体步骤: 1、创建一个...

探索ASP.NET Identity 身份验证基于角色的授权,中级篇

阅读目录探索身份验证与授权使用ASP.NET Identity 身份验证使用角色进行授权初始化数据,Seeding 数据库小结在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中,我将...

ASP.NET

ASP.NET基于.NET Framework的Web开发平台,不但吸收了ASP以前版本的最大优点并参照Java、VB语言的开发优势加入了许多新的特色,同时也修正了以前的ASP版本的运行错误。 ASP.NET具备开发网站应用程序的一切解决方案...

asp.net 登陆验证 Form表单验证的3种方式 FormsAuthentication.SetAuthCookie;FormsAuthentication....

我们在登陆成功后,使用下面的3种方法,都是同一个目的:创建身份验证票并将其附加到 Cookie, 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated (或者也可以用 Request....

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证基于角色的授权,中级篇

探索身份验证与授权使用ASP.NET Identity 身份验证使用角色进行授权初始化数据,Seeding 数据库小结 在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中,我将...

[.NET 基于角色安全性验证] 之三:ASP.NET Forms 身份验证

[.NET 基于角色安全性验证] 之三:ASP.NET Forms 身份验证 [ 2006-08-08 11:11:56 | 作者: yuhen ] 字号: 大 | 中 | 小 在开发过程中,我们需要做的事情包括: 1. 在 web.config 中设置 Forms 身份...

在ASP.NET中如何用C#.NET实现基于表单的验证

这篇文章引用到了Microsoft .NET类库中的以下名空间:System.Data.SqlClientSystem.Web.Security-------------------------------任务:摘要: 1.要求 2.用Visual C#.NET 创建...

Asp.Net基于forms的验证机制,记录一下...

Asp.Net基于forms的验证机制,记录一下... 最近在看asp.net forum,对其中的验证机制看得模模糊糊,看完构建安全的 ASP.NET 应用程序中的表单身份验证部分,思路就很清晰了,稍做了点记录,以便查阅: 构建基于...

ASP.NET Form 角色验证

我花了两天时间,来了解asp.net基于Form验证问题,最后在这篇文章中找到了答案。希望各位细细阅读。IntroductionForms Authentication in ASP.NET can be a powerful feature. With very little code and effort...

asp.net中常用的几种身份验证方式

因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性。...

asp.net form验证

Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的...

转贴--》Asp.Net基于forms的验证机制,记录一下

构建基于forms的验证机制过程如下: 1,设置IIS为可匿名访问和asp.net web.config中设置为form验证 2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 3,使用FormsAuthenticationTicket创建一个Cookie并回...

ASP.NET 成员资格和角色管理

成员资格和角色管理目标成员资格管理成员角色管理成员资格管理在Web应用程序中有关成员验证、管理等内容基本没有太大区别。可以考虑将这些相对固定的内容抽象并形成独立的模型以方便我们的开发。ASP.NET解决了这个...

Asp.Net基于forms的验证机制

构建基于forms的验证机制过程如下: 1,设置IIS为可匿名访问和asp.net web.config中设置为form验证 2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 3,使用FormsAuthenticationTicket创建一个Cookie并回...

华为机考题库(全)

包括招聘的机考题,及面试过程中会问到的数据结构的相关内容,排序算法全部包括并且有改进算法,一点点改进可以让你表现的与众不同,如果好的话给点评价吧亲

敏捷开发V1.0.pptx

敏捷开发PPT 敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目在构建初期被切分成多个子项目,各个子项目的成果都经过测试,具备可视、可集成和可运行使用的特征。换言之,就是把一个大项目分为多个相互联系,但也可独立运行的小项目,并分别完成,在此过程中软件一直处于可使用状态。

OpenGL-Shader

共六章 1.基础章节,从Shader1.0版本到新的4.5版本,介绍每一个版本中特性的用法; 2.Tesslattion Shader应用/基础案例分析 3.Gemotry Shader应用/基础案例分析 4.Compute Shader应用/基础案例分析 5.通过大量案例讲解分析/结合新特性,介绍用法 6.性能调优,如果借助shader加速应用,让你的程序支撑百万级别的场景对象轻松应对 全面解析OpenGL Shader语言,从1.0到4.5版本,全面掌握shader编成,并能够熟练的应用

Notepad++ 7.9.1

notepad++是一个免费的、开放源码的文本和源代码编辑器。notepad++是用c++编程语言编写的,它以减少不必要的功能和简化过程而自豪,从而创建了一个轻便高效的文本记事本程序。实际上,这意味着高速和易访问的、用户友好的界面。 notepad++已经存在了将近20年,没有任何迹象表明它的受欢迎程度会下降。记事本绝对证明了你不需要投资在昂贵的软件来编写代码从舒适的自己的家。自己尝试一下,你就会明白为什么Notepad能坚持这么久。

微信dat文件解析工具.zip

使用java编写的,可以将电脑端微信的dat加密文件转换为png、jpg等图片资源,方便直接查看微信聊天记录文件。

简历模板大全

个人简历大全,满足各行业需求,可以根据自己实际情况任意进行修改。

相关热词 c# 系统托盘图标 c#结构体定义 c# 根据网络定位 c# 清除html标签 c# uwp最小化 c#和java的区别 64位转换 c# 十进制 c# 点击保存草稿的实现 c# 如何切换图片 c# 界面 隐藏部分