利用HttpModule和forms身份验证,实现角色验证控制
2006-08-16 17:59
676 查看
这段时间项目进入结束阶段,一直处于空闲状态,没事就把以前收集的一些代码研究了一下,发现ASP.NET真的是很强大,光一个web.config,我要真正透彻的了解它,还要花点功夫namespace WebApplication1
/**//// <summary>
/// Summary description for AuthenticationModule.
/// </summary>
public class AuthenticationModule : IHttpModule
public AuthenticationModule()
//
// TODO: Add constructor logic here
//
}
private void Authentication_Request(object sender,EventArgs e)
HttpApplication App = (HttpApplication) sender;
HttpContext Ctx = App.Context ;
if (Ctx.Request.IsAuthenticated == true)
FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;
FormsAuthenticationTicket Ticket = Id.Ticket ;
string[] Roles = Ticket.UserData.Split (',') ;
Ctx.User = new GenericPrincipal (Id, Roles) ;
}
}
IHttpModule Members#region IHttpModule Members
void IHttpModule.Init(HttpApplication context)
context.AuthenticateRequest += new EventHandler(this.Authentication_Request);
}
void IHttpModule.Dispose()
}
#endregion
}
}
在上面的Authentication_Request方法创建一个 FormsIdentity 对象和一个 GenericPrincipal 对象。前一个对象从票名称获得用户名,后一个对象将此标识与用户角色列表包含在一起。
最后,请务必在web.config中注册你刚编写的AuthenticationModule类,位置在刚才修改身份验证方式的system.web的节点下,添加如下代码:
<httpModules>
<add name="AuthenticationModule" type="WebApplication1.AuthenticationModule, WebApplication1" />
</httpModules>
大功告成,现在可以编译通过后,将index1.aspx设置为起始页,运行一下,是不是重定向到login.aspx页面了?然后分别用user和admin登陆,看看效果。
结束语:如果不用httpModule,也可以把刚才Authenticate_Requset方法中的内容,放入global.asax.cs文件的Application_AuthenticateRequest方法中,效果也是一样的,不过这里我有一个小小的疑问,在网上查了不少文章是在global.asax.cs的Application_AuthorizeRequest方法中处理刚才的代码的,我试过不行,必须放在Application_AuthenticateRequest方法中,因为Application_AuthenticateRequest在Application_AuthorizeRequest之前运行,希望大家指点一下,到底是我弄错了还是网上写错了?
/**//// <summary>
/// Summary description for AuthenticationModule.
/// </summary>
public class AuthenticationModule : IHttpModule
public AuthenticationModule()
//
// TODO: Add constructor logic here
//
}
private void Authentication_Request(object sender,EventArgs e)
HttpApplication App = (HttpApplication) sender;
HttpContext Ctx = App.Context ;
if (Ctx.Request.IsAuthenticated == true)
FormsIdentity Id = (FormsIdentity)Ctx.User.Identity ;
FormsAuthenticationTicket Ticket = Id.Ticket ;
string[] Roles = Ticket.UserData.Split (',') ;
Ctx.User = new GenericPrincipal (Id, Roles) ;
}
}
IHttpModule Members#region IHttpModule Members
void IHttpModule.Init(HttpApplication context)
context.AuthenticateRequest += new EventHandler(this.Authentication_Request);
}
void IHttpModule.Dispose()
}
#endregion
}
}
在上面的Authentication_Request方法创建一个 FormsIdentity 对象和一个 GenericPrincipal 对象。前一个对象从票名称获得用户名,后一个对象将此标识与用户角色列表包含在一起。
最后,请务必在web.config中注册你刚编写的AuthenticationModule类,位置在刚才修改身份验证方式的system.web的节点下,添加如下代码:
<httpModules>
<add name="AuthenticationModule" type="WebApplication1.AuthenticationModule, WebApplication1" />
</httpModules>
大功告成,现在可以编译通过后,将index1.aspx设置为起始页,运行一下,是不是重定向到login.aspx页面了?然后分别用user和admin登陆,看看效果。
结束语:如果不用httpModule,也可以把刚才Authenticate_Requset方法中的内容,放入global.asax.cs文件的Application_AuthenticateRequest方法中,效果也是一样的,不过这里我有一个小小的疑问,在网上查了不少文章是在global.asax.cs的Application_AuthorizeRequest方法中处理刚才的代码的,我试过不行,必须放在Application_AuthenticateRequest方法中,因为Application_AuthenticateRequest在Application_AuthorizeRequest之前运行,希望大家指点一下,到底是我弄错了还是网上写错了?
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在不启用角色管理的情况下,实现Forms身份验证
- 利用HttpModule实现浏览器版本控制
- HttpModule实现用户身份验证
- Forms身份验证以及基于角色的权限控制
- Forms身份验证以及基于角色的权限控制
- 利用HttpModule实现浏览器版本控制
- HttpModule实现用户身份验证
- 4.2用户登陆和安全验证(利用HttpModule集中处理身份检查)
- aps.net 基于Forms 带有角色的身份验证
- 【IOS】利用ASIHTTPRequest 实现一个简单的登陆验证
- 利用ASIHttpRequest实现一个简单的登录验证
- 【unity3d游戏开发之基础篇】利用射线实现鼠标控制角色转向和移动(角色移动一)
- php通过会话控制实现身份验证实例
- asp.net利用HttpModule实现防sql注入
- 如何实现某一目录的forms身份验证
- asp.net中使用基于角色的身份Forms验证,大致分为四个步骤
- 利用HttpModule实现URL重写
- 给Asp.net MVC Forms 验证设置角色访问控制
- 【原创】Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制