使用表單身份驗證時如何檢查授權?
[英]How can I check for authorization when using forms authentication?
問題描述
我正在開發一個ASP.NET網站。 我計划使用Forms身份驗證以保證身份驗證/授權,但是我在授權方面面臨兩個問題:
我知道如何在Web配置中設置允許經過身份驗證的用戶訪問網頁(例如myPage.aspx)。 但是我不知道如何定義UserA能夠訪問myPage來檢索他的信息,而不是UserB的信息。 我正在考慮在用戶進行身份驗證時生成令牌,因此我能夠檢查此令牌屬於誰,並驗證此信息是否可供他使用。 您如何看待這種方法? 表單身份驗證會生成這樣的令牌嗎? (我在研究中找不到任何提及)。 如果沒有,我是否可以調整表單身份驗證機制以生成表單,還是需要自己編寫所有內容?
我想訪問Web服務,並且只有在用戶登錄后,這些服務才應該返回信息。 因此,我想使用上面說明的相同令牌。 你怎么看待這件事? 這是一個好方法嗎?
我之所以這樣問是因為我沒有設計認證/授權機制的經驗,任何幫助/提示都將不勝感激。
1 個解決方案
解決方案1
1 已采納 2012-01-24 20:30:52
關於問題一,在ASP.Net Web表單應用程序中進行表單身份驗證后,用戶的身份作為Pages.User.Identity屬性中的FormsIdentity對象公開。 該對象具有Name屬性,其中包含用戶用來登錄您的網站的用戶名。 您可以使用此值來限制用戶可以訪問的內容。 例如,假設您的數據庫中有一個表,其中的用戶信息包含以下字段:
userId int
userName varchar(25)
...more fields containing user information...
您可以限制用戶僅訪問該表中userName等於Page.User.Identity.Name屬性的行中的信息,或者直接使用ADO.Net或通過對ORM映射的查詢來訪問用戶(即nHibernate或EF)域對象。
關於第二個問題,由Page.User.Identity公開的FormsIdentity對象具有布爾“ IsAuthenticated”屬性。 您可以使用它來限制對Web服務的訪問,如下所示:
if(Page.User.Identity.IsAuthenticated)
{
//Call your web service in a secure manner
}
如何使用Forms身份驗證在ASP.NET Web應用程序中為動態創建的資源配置用戶授權?
[英]How do I configure user authorization on dynamically created resources in an ASP.NET web app using Forms authentication?
ASP.Net-使用表單身份驗證時,如何允許未經身份驗證的用戶查看導入的腳本文件?
[英]ASP.Net - How can I allow imported script files be viewed by unauthenticated users when using Forms Authentication?
如何檢查 ASP.NET Forms 身份驗證中的“createPersistentCookie”?
[英]How do I check the “createPersistentCookie” in ASP.NET Forms Authentication?
使用ASP.NET表單身份驗證時,如何獲取當前登錄用戶的UserID?
[英]How do I get current logged in user's UserID when using ASP.NET Forms Authentication?
我怎樣才能知道使用ASP.NET進行表單身份驗證的用戶名是什么
[英]How can I tell what the username is of an authenticated using Forms Authentication with ASP.NET
如何對從C#控制台應用程序使用表單身份驗證的ASP.NET WebAPI進行身份驗證?
[英]How can I authenticate to an ASP.NET WebAPI that is using Forms Authentication From a C# Console Application?
使用Active Directory角色和身份驗證提供程序時,如何提供ASP.NET表單身份驗證UX?
[英]How can I provide an ASP.NET Forms Authentication UX while using Active Directory Role and Authentication providers?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用帶有重寫URL的表單身份驗證/授權
如何使用Forms身份驗證在ASP.NET Web應用程序中為動態創建的資源配置用戶授權?
ASP.Net-使用表單身份驗證時,如何允許未經身份驗證的用戶查看導入的腳本文件?
如何檢查 ASP.NET Forms 身份驗證中的“createPersistentCookie”?
使用表單身份驗證時是否可以捕獲用戶憑據
使用ASP.NET表單身份驗證時,如何獲取當前登錄用戶的UserID?
我怎樣才能知道使用ASP.NET進行表單身份驗證的用戶名是什么
如何對從C#控制台應用程序使用表單身份驗證的ASP.NET WebAPI進行身份驗證?
我無法通過普通登錄使用表單身份驗證進行身份驗證
使用Active Directory角色和身份驗證提供程序時,如何提供ASP.NET表單身份驗證UX?
相關標簽