＃＃－－User.Identity是什么意思 FormsAuthentication是什么意思－－＃＃

fc10729 2006-05-18 12:00:27

我看了一个记录用户是否登录的C＃代码有些不明白

//这里是括得用户名
String UserID=User.Identity.Name.ToString();

//这里是把用户名添加到身份认证凭证
FormsAuthentication.RedirctFromLoginPage(userId,false);

不懂的是：
1：
FormsAuthentication.RedirctFromLoginPage(userId,false);
这一句是什么意思还有身份认证凭证是用来做什么的

我一直都是用Session来录用户是否登录的
如录：String UserID=Session["UserId"].ToString();
添：Session["UserId"]="小鱼丸" //这两句不错语法会不会错反正大概是这个意思

2：
用User.Identity这种和用Session有什么不同

谢谢大家

...全文

221 9 打赏收藏转发到动态举报

写回复

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

baohua600 2006-12-06

打赏
举报

回复

能不能存 UserName，UserID ，一起存放

D__D 2006-12-06

打赏
举报

回复

JP

sujo 2006-11-08

打赏
举报

回复

我也在研究forms，看能否在User.Identity里面放更多的资料，而不仅限于Name

fc10723 2006-05-22

打赏
举报

回复

JP

fc10729 2006-05-20

打赏
举报

回复

FormsAuthentication.RedirctFromLoginPage(userId,false);
这一行并没有说把userId写入User.Identity.Name啊？
User.Identity.Name这个身份验证是不是只有一个和Cookies有什么区别？

fc10729 2006-05-19

打赏
举报

回复

UP

Lukiya 2006-05-18

打赏
举报

回复

1：
FormsAuthentication.RedirctFromLoginPage(userId,false);
自动帮你完成登录cookie的生成，并跳转到需要验证才能查看的页面。fase代表不生成持久性登录cookie.

2：
一个是基于cookie，一个是存放到内存，前者不占服务器端资源。

kingdhy 2006-05-18

打赏
举报

回复

这是标准的Forms认证机制,有关内容你查询Forms认证的原理!还有,发表文章不要搞那么多的空行好吗?

fc10729 2006-05-18

打赏
举报

回复

回楼上：
FormsAuthentication.RedirctFromLoginPage(userId,false);
并跳转到需要验证才能查看的页面？//这里不用指是哪一个页面吗?
fase代表不生成持久性登录?那他的有效时间又是多久呢？我想要他有效一个月一个星期怎么做

谢谢

ASP.NET Forms验证实现子域名(SubDomain)共享登陆 http://www.cnblogs.com/Medi-Bruce/archive/2010/01/17/1650027.html 一、什么是单点登录　　　单点登录就是在多个web应用程序中，实现统一登录方式，一但登录了某web应用程序，其它相关联的web应用程序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式可以实现子域名(SubDomain)共享登陆下的缺陷要利用Asp.NET Form验证模式实现同一主域下不同子域名共享登陆状态需要进行以下配置配置Web.config 1.把Asp.net的认证模式改为Forms认证模式，domain 要等于你的应用程序对应的域名，例如: .test.cn <authentication mode="Forms"> <forms name=".ASPNETFORM" domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" /> authentication> 2.配置针对存储在cookie中的票据信息进行加密解密的方式备注：生成machineKey网址　　　　http://www.aspnetresources.com/tools/keycreator.aspx 登陆创建验证票据 1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后，创建一张加密过的验证票据，并存储在cookie中 //创建验证票 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(1d), false, HttpContext.Current.Request.UserHostAddress ); string authTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket); cookie.Domain = ConfigurationManager.AppSettings["SSODomain"]; HttpContext.Current.Response.Cookies.Add(cookie); 2.登陆完毕后进入有权限的页面，并可得到验证通过后的ID User.Identity.Name; if (!User.Identity.IsAuthenticated) { //未登录 Response.Redirect("/login.aspx"); } string name = User.Identity.Name; 3.登出页面，清空用户信息，并销毁票据 HttpContext.Current.Session.Clear(); FormsAuthentication.SignOut(); 三、Forms验证实现子域名(SubDomain)共享登陆下的缺陷根据以上讲解，均可实现同一主域名下的多个子域名共享登陆状态，但是主域名有所限制，当主域名为1个字母，而后缀为2个字母的域名，不能通过认证，例如:a.cn域名，a.jp域名均不能实现子域名共享登陆，而其他域名均能实现，例如：a.test.com, a.sina.cn 等，大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的，请指教，谢谢！！并附上 Demo程序，请大家指教！ PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态，但是死活用不上！~~!!汗，不知道这个算不算微软的Bug。

PortSight Secure Access is the most flexible .NET security component for user management and application access rights management. It is fully compliant with ASP.NET 2.0 provider model, extends the .Net framework security and exposes the functionality through WCF and WSE web services. PortSight Secure Access can be used for securing Web Applications, Web Services as well as WinForms and Silverlight applications. User Management Manage user profiles, passwords and preferences. Organize users into user groups and hierarchical organizational units. Authentication Check user’s identity and password-protect your applications using Windows or Forms authentication. Access Control Control access to your Web site or applications according to user’s roles and permissions. Auditing Trail Track user activities to the log to ensure responsibility and meet legal rules. Import from Active Directory Integrate your .NET applications with Active Directory, Windows domains and existing user databases. Roles, Membership and Profile Providers ASP.NET 2.0 Membership provider authenticates users against a store of users, the Role provider authorizes users to perform actions based on roles they have been assigned and the Profile provider allows the saving of additional user details. API Exposed Through WCF/Web Services Build centralized authority for securing your enterprise applications and authenticating/authorizing users.

Re：CCNA_CCNP 思科网络认证《站点间 NNN 与远程访问 NNN 》======================# 站点间相互连接 PVC 永久虚电路：相对固定（专线更加固定）；费用相对高；需ISP配置 NNN 虚拟专用网络：临时启用；不劳烦ISP # 站点间NNN（相对固定）（如图1.） GRE（Generic Routing Encapsulation）通用路由封装协议数据不加密支持组播和广播支持动态路由 IPSec NNN 支持数据包加密打隧道不支持组播和广播不支持非IP的流量 GRE over IPSec 双剑合璧基于turnnel接口的 IPSecNNN 即GRE over IPSec NNN # IPSec（IP Security）是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议 IPSec 协议组报文验证头协议 AH（协议号51）Authentication Header：认证报文安全封装协议ESP（协议号50）Encapsulating Security Payload：加密 Internet Key Exchange（IKE）协议：交换密钥协议（周期性更换密钥） IPSec有两种工作方式隧道（tunnel）传送（transport） IPSec提供了两种安全机制：认证（AH）认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡加密（ESP）加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。 # 远程访问 NNN（临时启用）（如图2.） PPTP NNN L2TP NNN 使用内网 Windows2003作为 NNN 服务器 # 动态多点 NNN（DMNNN）---------------------------------------

HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释：当用户登录时，服务器为确认客户端通过验证要通过cookie向客户端写验证（Authenticat）信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client，所以会没有值，当

我们在登陆成功后，使用下面的3种方法，都是同一个目的：创建身份验证票并将其附加到 Cookie, 当我们用Forms认证方式的时候，可以使用HttpContext.Current.User.Identity.IsAuthenticated （或者也可以用 Request.IsAuthenticated ，这个实际上也是调用的是User.Identity.IsAuthenticated...

62,046

社区成员

669,049

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章