使用表单身份验证时如何检查授权?
[英]How can I check for authorization when using forms authentication?
问题描述
我正在开发一个ASP.NET网站。 我计划使用Forms身份验证以保证身份验证/授权,但是我在授权方面面临两个问题:
我知道如何在Web配置中设置允许经过身份验证的用户访问网页(例如myPage.aspx)。 但是我不知道如何定义UserA能够访问myPage来检索他的信息,而不是UserB的信息。 我正在考虑在用户进行身份验证时生成令牌,因此我能够检查此令牌属于谁,并验证此信息是否可供他使用。 您如何看待这种方法? 表单身份验证会生成这样的令牌吗? (我在研究中找不到任何提及)。 如果没有,我是否可以调整表单身份验证机制以生成表单,还是需要自己编写所有内容?
我想访问Web服务,并且只有在用户登录后,这些服务才应该返回信息。 因此,我想使用上面说明的相同令牌。 你怎么看待这件事? 这是一个好方法吗?
我之所以这样问是因为我没有设计认证/授权机制的经验,任何帮助/提示都将不胜感激。
1 个解决方案
解决方案1
1 已采纳 2012-01-24 20:30:52
关于问题一,在ASP.Net Web表单应用程序中进行表单身份验证后,用户的身份作为Pages.User.Identity属性中的FormsIdentity对象公开。 该对象具有Name属性,其中包含用户用来登录您的网站的用户名。 您可以使用此值来限制用户可以访问的内容。 例如,假设您的数据库中有一个表,其中的用户信息包含以下字段:
userId int
userName varchar(25)
...more fields containing user information...
您可以限制用户仅访问该表中userName等于Page.User.Identity.Name属性的行中的信息,或者直接使用ADO.Net或通过对ORM映射的查询来访问用户(即nHibernate或EF)域对象。
关于第二个问题,由Page.User.Identity公开的FormsIdentity对象具有布尔“ IsAuthenticated”属性。 您可以使用它来限制对Web服务的访问,如下所示:
if(Page.User.Identity.IsAuthenticated)
{
//Call your web service in a secure manner
}
如何使用Forms身份验证在ASP.NET Web应用程序中为动态创建的资源配置用户授权?
[英]How do I configure user authorization on dynamically created resources in an ASP.NET web app using Forms authentication?
ASP.Net-使用表单身份验证时,如何允许未经身份验证的用户查看导入的脚本文件?
[英]ASP.Net - How can I allow imported script files be viewed by unauthenticated users when using Forms Authentication?
如何检查 ASP.NET Forms 身份验证中的“createPersistentCookie”?
[英]How do I check the “createPersistentCookie” in ASP.NET Forms Authentication?
使用ASP.NET表单身份验证时,如何获取当前登录用户的UserID?
[英]How do I get current logged in user's UserID when using ASP.NET Forms Authentication?
我怎样才能知道使用ASP.NET进行表单身份验证的用户名是什么
[英]How can I tell what the username is of an authenticated using Forms Authentication with ASP.NET
如何对从C#控制台应用程序使用表单身份验证的ASP.NET WebAPI进行身份验证?
[英]How can I authenticate to an ASP.NET WebAPI that is using Forms Authentication From a C# Console Application?
使用Active Directory角色和身份验证提供程序时,如何提供ASP.NET表单身份验证UX?
[英]How can I provide an ASP.NET Forms Authentication UX while using Active Directory Role and Authentication providers?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用带有重写URL的表单身份验证/授权
如何使用Forms身份验证在ASP.NET Web应用程序中为动态创建的资源配置用户授权?
ASP.Net-使用表单身份验证时,如何允许未经身份验证的用户查看导入的脚本文件?
如何检查 ASP.NET Forms 身份验证中的“createPersistentCookie”?
使用表单身份验证时是否可以捕获用户凭据
使用ASP.NET表单身份验证时,如何获取当前登录用户的UserID?
我怎样才能知道使用ASP.NET进行表单身份验证的用户名是什么
如何对从C#控制台应用程序使用表单身份验证的ASP.NET WebAPI进行身份验证?
我无法通过普通登录使用表单身份验证进行身份验证
使用Active Directory角色和身份验证提供程序时,如何提供ASP.NET表单身份验证UX?
相关标签