|
|
楼主 |
发表于 2016-2-28 11:40:14
|
显示全部楼层
ASP.NET 自己带了一个可以自动存储 form 身份验证信息的类 FormsAuthentication ,但这个 FormsAuthentication 自动的 Cookie 除了包含用户名和认证票据以外,不能自己带其它的数据,如数据库中的 UserID(ASP.NET 的登陆控件使用的数据库中是 uniqueidentifier 类型的)。
我们可以通过自定义 ASP.NET 控件使用的身份验证 Cookie 的方法来解决这个问题。
当通过身份验证后,一般是通过下面的语句来保存身份验证 Cookie 并把页面转向到默认页面。
FormsAuthentication.RedirectFromLoginPage(UserName.Text, false);
因为我们自定义了身份验证 Cookie , 因此,不再使用这个语句,而是直接使用转向语句,程序如下:
//这里省略了从数据库中读取 UserID 的语句
string userID = row["userid"].ToString();
//定义身份验证 Cookie
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, UserName.Text, DateTime.Now, DateTime.Now.AddDays(365), true, userID);
//加密身份验证 Cookie
string enTicket = FormsAuthentication.Encrypt(ticket);
//存储身份验证 Cookie,这里很重要,因为 ASP.NET 的默认身份验证 Cookie 的名字是“.ASPXAUTH”
//所以这里一定要使用这个名字,这个默认的名字可以在 ASP.NET 配置程序里修改
HttpContext.Current.Response.Cookies.Add(new HttpCookie(".ASPXAUTH", enTicket));
db.Close();
//由于自定义了 ASP.NET 用于身份验证的 Cooike ,因此不使用 ASP.NET 的存储身份验证 Cookie 并跳转的语句
//FormsAuthentication.RedirectFromLoginPage(UserName.Text, false);
//而使用自定义跳转语句
Response.Redirect(@"/login/my.aspx");
这样在其他程序中如果需要读取 UserID 的时候,只需要下面的程序即可:
//从 Page 的属性中读取身份验证信息,并强制转换成 FormsIdentity 类型
FormsIdentity identity = (FormsIdentity)Page.User.Identity;
//读取其中的 Ticket.UserData
FormsAuthenticationTicket ticket = identity.Ticket;
string userData = ticket.UserData;
Response.Write(User.Identity.Name + ":" + userData);
当然,由于 UserData 是 string 类型的,因此可以存储用户需要的任何信息,但这个信息不要过长,否则可能会超出浏览器所允许的 Cookie 的最大长度,造成错误。 |
|
发表于 2016-2-22 09:56:43
发表于 2017-4-20 14:30:23