关于ASP.NET MVC中Form Authentication与Windows Authentication的简单理解
2013-08-14 18:16
405 查看
一般互联网应用,如人人网,微博,都是需要用户登录的,如果用户不登陆,就不能使用此网站。所以,这里都是用FormAuthentication,要求用户填写用户名与密码,然后登录成功后,FormAuthentication.SetAuthCookie()方式向客户端Cookie中写入一个认证Token.
一般企业内部的应用,企业内部信息系统,使用Windows Auhentication. 因为企业内部都有自己的域,员工的电脑都有这个域内部的一个ID,而且这个ID是唯一的,所有的操作都会通过这个ID进行。企业内部的信息系统是不需要用户注册的,用的都是这个ID,所以,使用Windows Authentication. 但是需要注意的是,FormAuthentication.SetAuthCookie()往往写入的都是很简单的字段,一般是username, 而真正系统中的User实体是一个很复杂的对象,有很多信息,所以,每次当用户进入这个系统后,程序会根据用户的ID或者username,找到数据库中对应的详细的User对象,然后放到Session中。一般这些操作是在Global.asax.cs中的Session_Start()中进行的。
此后,在该Session生存周期内,需要User信息的时候,只要从Session中拿就可以了,因为Session中有一个详细的User对象
一般企业内部的应用,企业内部信息系统,使用Windows Auhentication. 因为企业内部都有自己的域,员工的电脑都有这个域内部的一个ID,而且这个ID是唯一的,所有的操作都会通过这个ID进行。企业内部的信息系统是不需要用户注册的,用的都是这个ID,所以,使用Windows Authentication. 但是需要注意的是,FormAuthentication.SetAuthCookie()往往写入的都是很简单的字段,一般是username, 而真正系统中的User实体是一个很复杂的对象,有很多信息,所以,每次当用户进入这个系统后,程序会根据用户的ID或者username,找到数据库中对应的详细的User对象,然后放到Session中。一般这些操作是在Global.asax.cs中的Session_Start()中进行的。
protected void Session_Start(object sender, EventArgs e) { var securityHelper = new SecurityHelper(); securityHelper.Authenticate(); } public class SecurityHelper { private string GetWindowsVcnUserName() { // Get windows user var loggedUser = System.Web.HttpContext.Current.User.Identity; if (loggedUser != null) { string username = loggedUser.Name; username = username.Substring(username.IndexOf('\\') + 1); username = username.ToUpper(); return username; } return null; } public virtual bool Authenticate() { // Inject implementation of the UserService through DI if (UserService == null) { UserService = Container.Resolve<UserService>(); } string userLoggin = GetWindowsVcnUserName(); // Get user from external authorization system var user = UserService.GetUser(userLoggin); if (user == null) { //说明数据库中没有这个用户,此时可以根据需要设定相应的逻辑,可以提示该用户不能访问此系统,也可以为此用户建立一个Guset账号,根据需要而定 } // Set session System.Web.HttpContext.Session.Add("user", user); return true; } }
此后,在该Session生存周期内,需要User信息的时候,只要从Session中拿就可以了,因为Session中有一个详细的User对象
相关文章推荐
- 关于ASP.NET MVC中Form Authentication与Windows Authentication的简单理解
- 简单理解ASP.NET MVC基本知识
- 关于.NET、ASP.NET、C#、WinFrom、MVC以及WebForm的简单描述
- sql server 关于表中只增标识问题 C# 实现自动化打开和关闭可执行文件(或 关闭停止与系统交互的可执行文件) ajaxfileupload插件上传图片功能,用MVC和aspx做后台各写了一个案例 将小写阿拉伯数字转换成大写的汉字, C# WinForm 中英文实现, 国际化实现的简单方法 ASP.NET Core 2 学习笔记(六)ASP.NET Core 2 学习笔记(三)
- 关于asp.net mvc中Controller中的方法返回值类型ActionResult及其子类的理解
- ASP.NET MVC关于验证的个人理解
- Asp.net MVC 自定义ViewEngine的简单实现
- Asp.net MVC 自定义ViewEngine的简单实现
- Asp.net MVC 使用Autofac的简单使用 IOC
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之创建Viewport(2)
- 理解ASP.NET MVC系列之二:URL Routing机制:RouteTable
- Asp.Net Mvc 简单传值
- 理解ASP.NET MVC中的ActionResult
- 关于ASP.NET MVC的Filter小记
- ASP.NET MVC Ajax.ActionLink 简单用法
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(3)
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(4)
- Asp.net MVC的Controller激活理解【学习笔记】
- 关于asp.net MVC 的数据库配置
- ASP.NET MVC的一些简单记录