热门标签
热门文章
- 17万张英伟达H100打造的Open AI王炸文生视频Sora功能原理详解|Sora注册全攻略_sora相对chatgpt对硬件要求的区别
- 2Nginx负载均衡详解
- 3用Python 开发植物大战僵尸游戏_python植物大战僵尸
- 4问卷星使用入门指南:编程实现问卷星自动化_问卷调查软件可以插入代码吗
- 520分钟搭建一个专属于自己的chatGPT!!!
- 6Pycharm 设置文件头模板_文件头部模板设置
- 7保姆级教程超硬核包会,SystemVerilog SV 断言_sv断言常用约束
- 8RSA 2048位算法的主要参数N,E,P,Q,DP,DQ,Qinv,D分别是什么意思 哪个是通常所说的公钥与私钥 -安全行业基础篇5_rsa中exponent是代表什么
- 9RabbitMQ如何保证消息的可靠性6000字详解_mq消息可靠性
- 10Flukit:轻量级Flutter UI库,助您快速构建美观应用
当前位置: article > 正文
使用HttpMoudle和IPrincipal实现自定义身份及权限认证
作者:你好赵伟 | 2024-04-24 21:08:58
赞
踩
使用HttpMoudle和IPrincipal实现自定义身份及权限认证
HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN) 创建一个User类实现IIdentity接口 重写相应的方法
public
class
User : IIdentity {
private
int
_id;
private
string
_userName;
private
string
_password;
private
bool
_isAuthenticated;
#region
properties
public
virtual
int
Id {
get
{
return
this
._id; }
set
{
this
._id
=
value; } }
public
virtual
string
UserName {
get
{
return
this
._userName; }
set
{
this
._userName
=
value; } }
public
virtual
string
Password {
get
{
return
this
._password; }
set
{
this
._password
=
value; } }
//
是否通过认证
public
virtual
bool
IsAuthenticated {
get
{
return
this
._isAuthenticated; }
set
{
this
._isAuthenticated
=
value; } }
//
重写为用户ID
public
virtual
string
Name {
get
{
if
(
this
._isAuthenticated)
return
this
._id.ToString();
else
return
""
; } }
public
virtual
string
AuthenticationType {
get
{
return
"
CuyahogaAuthentication
"
; } }
public
User() {
this
._id
=
-
1
;
this
._isAuthenticated
=
false
; } }
创建一个CuyahogaPrincipal类实现IPrincipal接口
public
class
CuyahogaPrincipal : IPrincipal {
private
User _user;
//
返回一个现实IIdentity接口的user对象
public
IIdentity Identity {
get
{
return
this
._user; } }
//
当前用户是否属于指定角色 在以后的权限认证中可以使用 也可以使用User类中的相关方法来代替
public
bool
IsInRole(
string
role) {
foreach
(Role roleObject
in
this
._user.Roles) {
if
(roleObject.Name.Equals(role))
return
true
; }
return
false
; }
///
初始化 若user通过授权则创建
public
CuyahogaPrincipal(User user) {
if
(user
!=
null
&&
user.IsAuthenticated) {
this
._user
=
user; }
else
{
throw
new
SecurityException(
"
Cannot create a principal without u valid user
"
); } } }
创建一个实现IHttpModule的AuthenticationModule类
public
class
AuthenticationModule : IHttpModule {
private
const
int
AUTHENTICATION_TIMEOUT
=
20
;
public
AuthenticationModule() { }
public
void
Init(HttpApplication context) { context.AuthenticateRequest
+=
new
EventHandler(Context_AuthenticateRequest); }
public
void
Dispose() {
//
Nothing here
}
//
登录时 验证用户时使用
public
bool
AuthenticateUser(
string
username,
string
password,
bool
persistLogin) {
//
数据访问类
CoreRepository cr
=
(CoreRepository)HttpContext.Current.Items[
"
CoreRepository
"
];
string
hashedPassword
=
Encryption.StringToMD5Hash(password);
try
{
//
通过用户名密码得到用户对象
User user
=
cr.GetUserByUsernameAndPassword(username, hashedPassword);
if
(user
!=
null
) { user.IsAuthenticated
=
true
;
//
string currentIp = HttpContext.Current.Request.UserHostAddress;
//
user.LastLogin = DateTime.Now;
//
user.LastIp = currentIp;
//
Save login date and IP 记录相关信息
cr.UpdateObject(user);更新用户授权通过信息
//
Create the authentication ticket
HttpContext.Current.User
=
new
CuyahogaPrincipal(user);
//
通过授权
FormsAuthentication.SetAuthCookie(user.Name, persistLogin);
return
true
; }
else
{
//
log.Warn(String.Format("Invalid username-password combination: {0}:{1}.", username, password));
return
false
; } }
catch
(Exception ex) {
throw
new
Exception(String.Format(
"
Unable to log in user '{0}':
"
+
ex.Message, username), ex); } }
///
<summary>
///
Log out the current user.注销用户
///
</summary>
public
void
Logout() {
if
(HttpContext.Current.User
!=
null
&&
HttpContext.Current.User.Identity.IsAuthenticated) { FormsAuthentication.SignOut(); } }
private
void
Context_AuthenticateRequest(
object
sender, EventArgs e) { HttpApplication app
=
(HttpApplication)sender;
if
(app.Context.User
!=
null
&&
app.Context.User.Identity.IsAuthenticated)
//
若用户已经通过认证
{ CoreRepository cr
=
(CoreRepository)HttpContext.Current.Items[
"
CoreRepository
"
];
int
userId
=
Int32.Parse(app.Context.User.Identity.Name); User cuyahogaUser
=
(User)cr.GetObjectById(
typeof
(User), userId);
//
得到对应的cuyahogaUser对象
cuyahogaUser.IsAuthenticated
=
true
; app.Context.User
=
new
CuyahogaPrincipal(cuyahogaUser);
//
将通过标准窗体认证的user替换成CuyahogaUser, cuyahogaUser包含更多的信息
} } }
登录时
protected
void
btnLogin_Click(
object
sender, System.EventArgs e) { AuthenticationModule am
=
(AuthenticationModule)Context.ApplicationInstance.Modules[
"
AuthenticationModule
"
];
if
(
this
.txtUsername.Text.Trim().Length
>
0
&&
this
.txtPassword.Text.Trim().Length
>
0
) {
try
{
if
(am.AuthenticateUser(
this
.txtUsername.Text,
this
.txtPassword.Text,
this
.chkPersistLogin.Checked)) {
//
通过认证
Context.Response.Redirect(Context.Request.RawUrl); }
else
{
//
认证失败
} }
catch
(Exception ex) {
} } }
退出登录用
protected
void
btnLogout_Click(
object
sender, System.EventArgs e) {
AuthenticationModule am
=
(AuthenticationModule)Context.ApplicationInstance.Modules[
"
AuthenticationModule
"
]; am.Logout();
Context.Response.Redirect(Context.Request.RawUrl); }
这样就实现了身份认证功能 然后可以方便的实现权限认证在User类中实现相应的权限逻辑 如: 表示当前用户是否有权限浏览指定的节点
public
bool
CanView(Node node) {
foreach
(Permission p
in
node.NodePermissions) {
if
(p.ViewAllowed
&&
IsInRole(p.Role)) {
return
true
; } }
return
false
; }
在Page代码中嵌入验证代码即可
User CuyahogaUser
=
this
.User.Identity
as
User;
if
(CuyahogaUser.CanView()) { }
权限认证模块还是挺简单. 别忘了在web.config中对AuthenticationModule进行注册分析代码来自Cuyahoga
http://www.cnblogs.com/jecray/archive/2007/08/31/CustomAuthenticationModule.html
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/481554
推荐阅读
相关标签
