Question

我是一名PHP人员，但我正在ASP.NET MVC4中创建一个登录页面。我希望在会话中存储用户的ID，用户名和角色。到目前为止，我正在做的事情如下。如果我是正确的，它会使用用户名保存cookie。

[HttpPost]
    public ActionResult Login(Models.UserLoginModel user)
    {
        if (ModelState.IsValid)
        {
            Models.User u = new Models.User();
            if (u.IsValid(user.Username, user.Password))
            {
                FormsAuthentication.SetAuthCookie(user.Username, user.RememberMe);

                return RedirectToAction("Index", "Accounts");
            }
            else
            {
                ModelState.AddModelError("", "Login data is incorrect!");
            }
        }
        return View(user);
    }

我的兴趣是存储更多信息并控制验证时间。我被告知并要求使用 FormAuthenticationTicket课程。我用

替换了FormsAuthentication.SetAuthCookie(user.Username, user.RememberMe);

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket
(
    1, 
    user.Username, 
    DateTime.Now, 
    DateTime.Now.AddMinutes(30), 
    false, 
    "Some User Data", 
    FormsAuthentication.FormsCookiePath
);
Response.Cookies.Add
(
    new HttpCookie
    (
        FormsAuthentication.FormsCookieName, 
        FormsAuthentication.Encrypt(ticket)
    )
);

它看起来很酷，但我没有测试它，具有灵活性。但问题是我如何能够收到这些信息。

如何获取这些信息并确定用户是否已登录以及FormsAuthenticationTicket内保存的其他必要信息。

提前致谢。

Answer 1

就像你会买票一样：

var cookie = Request.Cookies[FormsAuthentication.FormsCookieName];
var ticketInfo = FormsAuthentication.Decrypt(cookie.Value);

由于它是安全票证，如果您不需要从客户端JavaScript访问信息，也可以将HttpOnly设置为true。这意味着cookie只能在服务器上访问。

使用FormsAuthenticationTicket进行ASP.NET MVC身份验证（可能）

1 个答案: