当前位置: 文江博客话题详情

Windows 身份验证到使用配置文件的自定义身份验证

发布于 2024-09-25 13:53:17 字数 332 浏览 13 评论 0原文

我将 Windows 身份验证与配置文件结合使用,并希望切换到自定义身份验证。
我的问题是如何指定我的用户已通过身份验证以及如何设置 Profile.UserName。
我知道 Profile.UserName 是只读的。

在我的 Web.Config 中,我更改了authentication mode="None" 并将 IIS 配置为启用匿名。
在 global.asax 中,我验证用户是否存在 Cookie,如果不存在,则用户将重定向到登录页面。当他提交时,我创建 cookie,此时,我将设置个人资料信息。

如果有人能给我一些相关链接,我将非常感激。

原文

I Use windows authentication with profile and wanted to flip to a custom authentication.
My question is How can I specify that my user is authenticated and how to set the Profile.UserName.
I Know the Profile.UserName is ReadOnly .

In my Web.Config, i change the authentication mode="None" and configure IIS to enabled Anonymous.

In the global.asax I verify if a Cookie exist for the user, If not, the user is redirect to a login page. When he submit, I create the cookie and at this moment, I would set the profile info.

If someone can just give me some link about that, I would really appreciate.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

千纸鹤 2024-10-02 13:53:17

听起来表单身份验证可以满足您的需求。将以下行添加到您的根 web.config

<authentication mode="Forms">
  <forms name="XXXXX.ASPXAUTH" timeout="60" loginUrl="~/login.aspx" protection="All" path="/"></forms>
</authentication>

将 XXX 替换为您想要调用 cookie 的任何内容。还将 login.aspx 重命名为您为登录页面命名的任何名称。此代码会将未经身份验证的任何人重定向到登录页面。

然后,在您的登录逻辑中使用类似于以下 C# 代码的内容

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, txtUsername.Text,
     DateTime.Now, DateTime.Now.AddMinutes(60), true, reader["user_level"] + "",
     FormsAuthentication.FormsCookiePath);
string hash = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;
Response.Cookies.Add(cookie);

使用此代码,您将需要发送登录人员的用户级别(即管理员、用户等),其中我有“reader[...

”您需要做的最后一件事是使用其自己的 web.config 设置每个受保护的目录,该配置概述了允许的用户角色和拒绝的用户角色。您在 web.config 中使用的角色名称需要与发送到 FormsAuthenticationTicket 的值一致,然后就可以开始了。

It sounds like Forms Authentication can handle what you need. Add the following line to your root web.config

<authentication mode="Forms">
  <forms name="XXXXX.ASPXAUTH" timeout="60" loginUrl="~/login.aspx" protection="All" path="/"></forms>
</authentication>

Replace the XXX's with whatever you want to call your cookie. Also rename login.aspx to whatever you named your login page. This code will redirect anyone who is not authenticated to the login page.

Then, in your login logic use something like the following C# code

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, txtUsername.Text,
     DateTime.Now, DateTime.Now.AddMinutes(60), true, reader["user_level"] + "",
     FormsAuthentication.FormsCookiePath);
string hash = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;
Response.Cookies.Add(cookie);

With this code, you will want to send in the user level of the person logging in (i.e. Administrator, User, etc) where I have "reader[..."

The last thing you need to do is set up each protected directory with it's own web.config that outlines the user roles that are allowed and the roles that are denied. The names you use for the roles in the web.config needs to be consistent to the values that are sent in to the FormsAuthenticationTicket and you'll be good to go.

回复 原文
~没有更多了~

关于作者

乖不如嘢

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

知足的幸福

文章 0 评论 0

我一向站在原地

文章 0 评论 0

慕烟庭风

文章 0 评论 0

秉忠贞之诚 守退让之实

文章 0 评论 0

小兔几

文章 0 评论 0

mb_3y7WUgWY

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文