.net基于角色的form验证不能成功解决方法
日期:2014-05-20 浏览次数:20822 次
.net基于角色的form验证不能成功
小弟做的web系统需要基于角色的form验证,反复检查了很多次代码以及反复调试,都没发现问题,但是基于角色的form验证还是不行,访问web.config里限制角色的页面时直接跳转到登陆页...悲哀啊,高手们指点一二啊!
代码如下:
这是web.config配置
小弟做的web系统需要基于角色的form验证,反复检查了很多次代码以及反复调试,都没发现问题,但是基于角色的form验证还是不行,访问web.config里限制角色的页面时直接跳转到登陆页...悲哀啊,高手们指点一二啊!
代码如下:
这是web.config配置
- XML code
<authentication mode="Forms">
<forms protection="All" defaultUrl="ParentFrame/main.aspx" loginUrl="Login.aspx" name="UserCookie" timeout="3600"></forms>
</authentication>
<authorization>
<deny users="?"></deny>
</authorization>
<!--以下为角色验证-->
<location path="UserManage.aspx">
<system.web>
<authorization>
<allow roles="user"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="BackupManage.aspx">
<system.web>
<authorization>
<allow roles="backup"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
- C# code
protected void Image1_Click(object sender, ImageClickEventArgs e)//登录按钮
{
if (Page.IsValid)
{
MyUser user = (MyUser)Session["User"];
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user.U_Name, DateTime.Now, DateTime.Now.AddMinutes(30), false,user.U_Purview,"/");
string hashTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);
Context.Response.Cookies.Add(cookie);
Response.Redirect("ParentFrame/main.aspx");
}
}
protected void CustomValidator1_ServerValidate(object source, ServerValidateEventArgs args)//验证用户名或者密码是否正确
{
DataSourceSelectArguments da = new DataSourceSelectArguments();
Sqldatasource1.SelectCommand = "SELECT U_ID, U_Name, U_Password, U_Enable, U_Type, U_Expires, U_mobile, U_Email, U_Purview, U_Remark FROM `user` WHERE (U_Name = '" + textfield.Value.Trim() + "') AND (U_Password = '" + textfield2.Value.Trim() + "') and (u_type = '系统用户')";
DataView dv = (DataView)Sqldatasource1.Select(da);
if (dv.Count == 0)
{
args.IsValid = false;
}
else
{
//把登录的用户信息保存为session
MyUser user = new MyUser();
DataTable dt = dv.Table;
user.U_ID = (int)dt.Rows[0]["U_ID"];
user.U_Name = (string)dt.Rows[0]["U_Name"];
user.U_Password = (string)dt.Rows[0]["U_Password"];
user.U_Enable = (Boolean)dt.Rows[0]["U_Enable"];
user.U_Type = (string)dt.Rows[0]["U_Type"];
user.U_Expires = (DateTime)dt.Rows[0]["U_Expires"];
user.U_Mobile = (string)dt.Rows[0]["U_Mobile"];
user.U_Email = (string)dt.Rows[0]["U_Email"];
user.U_Purview = (string)dt.Rows[0]["U_Purview"];
user.U_Remark = (string)dt.Rows[0]["U_Remark"];
Session["User"] = user;
args.IsValid = true;
}
}
protected void Application_AuthorizeRequest(object sender, System.EventArgs e)//全局事件,把角色信息添加到GenericPrincipal中
{
HttpApplication App = (HttpApplication)sender;
HttpContext Ctx = App.Context; //获取本次Http请求相关的HttpContext对象
if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理
{
FormsIdentity Id = (FormsIdentity)Ctx.User.Identity;
FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票
string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组
Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息
}
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
