当前位置:   article > 正文

使用HttpMoudle和IPrincipal实现自定义身份及权限认证

使用HttpMoudle和IPrincipal实现自定义身份及权限认证
HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN) 创建一个User类实现IIdentity接口 重写相应的方法
  public   class  User : IIdentity     {          private   int  _id;          private   string  _userName;          private   string  _password;          private   bool  _isAuthenticated;          #region  properties          public   virtual   int  Id         {              get  {  return   this ._id; }              set  {  this ._id  =  value; }         }          public   virtual   string  UserName         {              get  {  return   this ._userName; }              set  {  this ._userName  =  value; }         }          public   virtual   string  Password         {              get  {  return   this ._password; }              set  {  this ._password  =  value; }         }         // 是否通过认证          public   virtual   bool  IsAuthenticated         {              get  {  return   this ._isAuthenticated; }              set  {  this ._isAuthenticated  =  value; }         }          // 重写为用户ID          public   virtual   string  Name         {              get             {                  if  ( this ._isAuthenticated)                      return   this ._id.ToString();                  else                      return   "" ;             }         }          public   virtual   string  AuthenticationType         {              get  {  return   " CuyahogaAuthentication " ; }         }          public  User()         {              this ._id  =   - 1 ;              this ._isAuthenticated  =   false ;         }     }
创建一个CuyahogaPrincipal类实现IPrincipal接口
public   class  CuyahogaPrincipal : IPrincipal     {          private  User _user;          // 返回一个现实IIdentity接口的user对象          public  IIdentity Identity         {              get  {  return   this ._user; }         }          // 当前用户是否属于指定角色 在以后的权限认证中可以使用 也可以使用User类中的相关方法来代替          public   bool  IsInRole( string  role)         {              foreach  (Role roleObject  in   this ._user.Roles)             {                  if  (roleObject.Name.Equals(role))                      return   true ;             }              return   false ;         }          /// 初始化 若user通过授权则创建          public  CuyahogaPrincipal(User user)         {              if  (user  !=   null   &&  user.IsAuthenticated)             {                  this ._user  =  user;             }              else             {                  throw   new  SecurityException( " Cannot create a principal without u valid user " );             }         }     }
创建一个实现IHttpModule的AuthenticationModule类
  public   class  AuthenticationModule : IHttpModule     {          private   const   int  AUTHENTICATION_TIMEOUT  =   20 ;          public  AuthenticationModule()         {         }          public   void  Init(HttpApplication context)         {             context.AuthenticateRequest  +=   new  EventHandler(Context_AuthenticateRequest);         }          public   void  Dispose()         {              //  Nothing here             }          // 登录时 验证用户时使用          public   bool  AuthenticateUser( string  username,  string  password,  bool  persistLogin)         {             // 数据访问类             CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];              string  hashedPassword  =  Encryption.StringToMD5Hash(password);              try             {                 // 通过用户名密码得到用户对象                 User user  =  cr.GetUserByUsernameAndPassword(username, hashedPassword);                  if  (user  !=   null )                 {                     user.IsAuthenticated  =   true ;                      // string currentIp = HttpContext.Current.Request.UserHostAddress;                      // user.LastLogin = DateTime.Now;                      // user.LastIp = currentIp;                      //  Save login date and IP 记录相关信息                     cr.UpdateObject(user);更新用户授权通过信息                      //  Create the authentication ticket                     HttpContext.Current.User  =   new  CuyahogaPrincipal(user);   // 通过授权                     FormsAuthentication.SetAuthCookie(user.Name, persistLogin);                      return   true ;                 }                  else                 {                      // log.Warn(String.Format("Invalid username-password combination: {0}:{1}.", username, password));                      return   false ;                 }             }              catch  (Exception ex)             {                  throw   new  Exception(String.Format( " Unable to log in user '{0}':  "   +  ex.Message, username), ex);             }         }          ///   <summary>          ///  Log out the current user.注销用户          ///   </summary>          public   void  Logout()         {              if  (HttpContext.Current.User  !=   null   &&  HttpContext.Current.User.Identity.IsAuthenticated)             {                 FormsAuthentication.SignOut();             }         }          private   void  Context_AuthenticateRequest( object  sender, EventArgs e)         {             HttpApplication app  =  (HttpApplication)sender;              if  (app.Context.User  !=   null   &&  app.Context.User.Identity.IsAuthenticated) // 若用户已经通过认证             {                 CoreRepository cr  =  (CoreRepository)HttpContext.Current.Items[ " CoreRepository " ];                  int  userId  =  Int32.Parse(app.Context.User.Identity.Name);                 User cuyahogaUser  =  (User)cr.GetObjectById( typeof (User), userId); // 得到对应的cuyahogaUser对象                 cuyahogaUser.IsAuthenticated  =   true ;                 app.Context.User  =   new  CuyahogaPrincipal(cuyahogaUser); // 将通过标准窗体认证的user替换成CuyahogaUser, cuyahogaUser包含更多的信息             }         }     }
登录时
  protected   void  btnLogin_Click( object  sender, System.EventArgs e)         {             AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];              if  ( this .txtUsername.Text.Trim().Length  >   0   &&   this .txtPassword.Text.Trim().Length  >   0 )             {                  try                 {                      if  (am.AuthenticateUser( this .txtUsername.Text,  this .txtPassword.Text,  this .chkPersistLogin.Checked))                     {                          // 通过认证                         Context.Response.Redirect(Context.Request.RawUrl);                     }                      else                     {                          // 认证失败                     }                 }                  catch  (Exception ex)                 {                 }             }         }
退出登录用
protected   void  btnLogout_Click( object  sender, System.EventArgs e)         {             AuthenticationModule am  =  (AuthenticationModule)Context.ApplicationInstance.Modules[ " AuthenticationModule " ];             am.Logout();             Context.Response.Redirect(Context.Request.RawUrl);         }
这样就实现了身份认证功能 然后可以方便的实现权限认证在User类中实现相应的权限逻辑 如: 表示当前用户是否有权限浏览指定的节点
public   bool  CanView(Node node)         {              foreach  (Permission p  in  node.NodePermissions)             {                  if  (p.ViewAllowed  &&  IsInRole(p.Role))                 {                      return   true ;                 }             }              return   false ;         }
在Page代码中嵌入验证代码即可
User CuyahogaUser  =    this .User.Identity  as  User; if (CuyahogaUser.CanView()) { }

权限认证模块还是挺简单. 别忘了在web.config中对AuthenticationModule进行注册分析代码来自Cuyahoga

 

http://www.cnblogs.com/jecray/archive/2007/08/31/CustomAuthenticationModule.html

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/481554
推荐阅读
相关标签
  

闽ICP备14008679号