我环顾四周,为了在我的网站上实现表单身份验证,我找不到需要采取的简明步骤。我正在使用带有SQL Server后端的C#3.5。
我的数据库中有一个User表和UserRole表。
我的应用中有5个包含aspx页面的目录。
管理
常见
UserRole1
UserRole2
公共
我希望在Admin,UserRole1和UserRole2上使用基于角色的安全性。
我的web.config看起来像......
<system.web>
<authentication mode="Forms">
<forms name=".Authentication" loginUrl="UI/Common/Login.aspx" protection="All" path="/" timeout="30" />
</authentication>
...
</sytem.web>
<location path="UI/Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="UI/UserRole1">
<system.web>
<authorization>
<allow roles="UserRole1"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="UI/UserRole2">
<system.web>
<authorization>
<allow roles="UserRole2"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我在Login.aspx页面中放置了一个Login Control,我的Login.aspx.cs目前是这样的。
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
if ((from u in db.Users where u.UserName == Login1.UserName select u).Count() == 1)
{
User user = (from u in db.Users where u.UserName == Login1.UserName select u).First();
//custom Encryption class, returns true if password is correct
if (Encryption.VerifyHash(Login1.Password, user.Salt, user.Hash))
{
string myRole = (from ur in user.UserRoles where ur.UserRoleID == user.UserRoleID select ur.Role).First();
//???
}
else
{
e.Authenticated = false;
}
}
else
{
e.Authenticated = false;
}
}
Annnnd我被困住了,我不知道如何告诉我的应用程序我的用户角色是什么。
请帮帮我:)。
谢谢!
编辑:
我将我的Authenticate事件代码更改为
string role = (from ur in user.UserRoles where ur.UserRoleID == user.UserRoleID select ur.Role).First();
if (!Roles.RoleExists(role))
Roles.CreateRole(role);
if (Roles.FindUsersInRole(role, user.UserName).Length == 0)
Roles.AddUserToRole(user.UserName, role);
e.Authenticated = true;
string returnUrl = Request.QueryString["ReturnUrl"];
if (returnUrl == null) returnUrl = "/";
Response.Redirect(returnUrl);
但是我一直被踢回登录界面。
按下登录后,Fiddler捕获看起来像是
302 /Web/UI/Common/Login.aspx?ReturnUrl=%2fWeb%2fUI%2fAdmin%2fDefault.aspx
302 /Web/UI/Admin/Default.aspx
200 /Web/UI/Common/Login.aspx?ReturnUrl=%2fWeb%2fUI%2fAdmin%2fDefault.aspx
编辑2:
我认为我已启动并运行身份验证,但我随机获取连接套接字管道错误。
我的身份验证如下:
FormsAuthentication.Initialize();
if (!Roles.RoleExists(role))
Roles.CreateRole(role);
if (Roles.FindUsersInRole(role, user.UserName).Length == 0)
Roles.AddUserToRole(user.UserName, role);
e.Authenticated = true;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
user.UserName,
DateTime.Now,
DateTime.Now.AddMinutes(30), // value of time out property
true, // Value of IsPersistent property
string.Empty,
FormsAuthentication.FormsCookiePath);
string encryptedTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
if (ticket.IsPersistent) authCookie.Expires = ticket.Expiration;
authCookie.Secure = false; //set to true when https is enabled
Response.Cookies.Add(authCookie);
FormsAuthentication.RedirectFromLoginPage(user.UserName, true);
答案 0 :(得分:1)
您可以使用Roles类方法,如下所示:
Roles.AddUserToRole(string userName, string roleName);
Roles.AddUserToRoles(string userName, string[] roleNames);
Roles.AddUsersToRole(string[] userNames, string roleName);
Roles.AddUsersToRoles(string[] userNames, string[] roleNames;
确保您是using System.Web.Security。
答案 1 :(得分:0)
我认为您缺少的是会员提供商。您可以使用默认成员资格提供程序或添加自定义成员资格提供程序(这将允许您进行自己的验证和角色分配)。看看4个人的this文章。无论哪种方式,您都应该能够将会员提供商插入您的系统,并使用您已有的登录控件来维护您网站的身份验证。
答案 2 :(得分:0)
好的,我找到了解决方案。 http://www.xoc.net/works/tips/forms-authentication.asp
呼