gpt4 book ai didi

使用 FormsAuthenticationTicket 的 ASP.NET MVC 身份验证(可能是)

转载 作者:行者123 更新时间:2023-12-01 11:46:58 26 4
gpt4 key购买 nike

我是一个 PHP 人,但正在 ASP.NET MVC4 中制作登录页面。我希望在 session 中存储用户的 ID、用户名和角色。到目前为止,我正在做的如下。如果我是正确的,它会使用用户名保存 cookie。

[HttpPost]
public ActionResult Login(Models.UserLoginModel user)
{
if (ModelState.IsValid)
{
Models.User u = new Models.User();
if (u.IsValid(user.Username, user.Password))
{
FormsAuthentication.SetAuthCookie(user.Username, user.RememberMe);

return RedirectToAction("Index", "Accounts");
}
else
{
ModelState.AddModelError("", "Login data is incorrect!");
}
}
return View(user);
}

我的兴趣是存储更多信息并控制验证时间。我被告知和 要求使用 FormAuthenticationTicket类(class)。我换了 FormsAuthentication.SetAuthCookie(user.Username, user.RememberMe);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket
(
1,
user.Username,
DateTime.Now,
DateTime.Now.AddMinutes(30),
false,
"Some User Data",
FormsAuthentication.FormsCookiePath
);
Response.Cookies.Add
(
new HttpCookie
(
FormsAuthentication.FormsCookieName,
FormsAuthentication.Encrypt(ticket)
)
);

看起来很酷,虽然我没有测试过,但具有灵活性。但问题是我如何接收这些信息。

如何获取这些信息并确定用户是否已登录以及其他必要信息保存在 FormsAuthenticationTicket 中.

提前致谢。

最佳答案

就像您对待任何门票一样:

var cookie = Request.Cookies[FormsAuthentication.FormsCookieName];
var ticketInfo = FormsAuthentication.Decrypt(cookie.Value);

既然是安全票,如果不需要从客户端 JavaScript 访问信息,也将 HttpOnly 设置为 true。这意味着 cookie 只能在服务器上访问。

关于使用 FormsAuthenticationTicket 的 ASP.NET MVC 身份验证(可能是),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14563739/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com