网站建设能做什么工作,公司注册在自贸区的利弊,我市精神文明建设的门户网站是,wordpress系统管理密码忘记使用Forms Authentication实现用户注册、登录 #xff08;三#xff09;用户实体替换 收藏IPrincipal和IIdentity通过查阅文档#xff0c;我们可以看到HttpContext.User属性的类型是IPrincipal接口。然而我们知道#xff0c;接口通常是不能直接访问的#xff0c;其背后必定…使用Forms Authentication实现用户注册、登录 三用户实体替换 收藏IPrincipal和IIdentity 通过查阅文档我们可以看到HttpContext.User属性的类型是IPrincipal接口。然而我们知道接口通常是不能直接访问的其背后必定隐藏了一个实现了该接口的对象。那么这个实际对象的类型是什么呢 让我们在前面示例的MasterPage的Page_Init方法上加一个断点再次运行程序可以得到HttpContext.User属性的真正类型是System.Security.Principal.GenericPrincipal。 查看IPrincipal接口的定义可以看到它只有一个公开属性——Identity其类型是这里要提到的另外一个重要接口IIdentity。通过上面的断点跟踪我们还能知道对于GenericPrincipal而言其Identity属性的实际类型是GenericIdentity也是位于System.Security.Principal命名空间中。 由此我们引出了.NET Framework中关于Principal实体的整个类型系统。所有这些类型都位于mscorlib.dll程序集中由此也可以看出这套模型隶属于整个系统的基石。 实现自己的IPrincipal 要想用自己的实体对象替换HttpContext.User就必须让自己的实体对象实现IPrincipal接口通常还必须伴随着实现IIdentity接口。 目前系统中有的是一个数据实体对象。一般而言实现IPrincipal接口有一下两种方式——l 编写单独的类型实现IPrincipal接口并在其中包含数据实体对象l 修改数据实体对象使其实现IPrincipal接口。 对于这两种方式而言其Identity属性可以通过以下三种方式实现——l 使用.NET Framework提供的GenericIdentityl 创建自定义的类实现Identity接口l 修改数据实体对象或自定义的实体类让它们同时实现IPrincipal和IIdentity接口。 对于简单的应用程序而言通常可以修改数据实体对象使其同时实现IPrincipal和IIdentity接口。而就复杂的分层架构应用程序则建议在逻辑层创建分别实现了IPrincipal和IIdentity接口的对象。本文的示例 明显属于前一种情况因此我们考虑修改作为数据实体类的UserObject类让其实现两个接口。以下是修改完毕的UserObject类 1 public class UserObject : IPrincipal, IIdentity 2 { 3 ///summary 4 ///用户名。 5 ////summary 6 public string Name; 7 8 ///summary 9 ///密码散列值。10 ////summary11 public string PasswordHash;12 13 ///summary14 ///密码salt值。15 ////summary16 public string PasswordSalt;17 18 #region IIdentity Members19 20 public string AuthenticationType21 {22 get23 {24 return Froms;25 }26 }27 28 public bool IsAuthenticated29 {30 get31 {32 return true;33 }34 }35 36 string IIdentity.Name37 {38 get39 {40 return this.Name;41 }42 }43 44 #endregion45 46 #region IPrincipal Members47 48 public IIdentity Identity49 {50 get51 {52 return this;53 }54 }55 56 public bool IsInRole(string role)57 {58 return false;59 }60 61 #endregion62 } 首先我们来看一下对IIdentity接口的实现。该接口要求三个属性——AuthenticationType、IsAuthenticated和Name。AuthenticationType表示该用户标识所使用的验证类型这里返回的是“Forms”IsAuthenticated属性表示当前用户是否已经通过验证即是否已登录。在这个例子里我们只针对已登录用户进行实体替换所以这个属性总是返回true。通常实际的Web应用程序编写时还有一种习惯就是为未登录用户称之为匿名用户也提供一个用户实体对象此时就需要为IsAuthenticated提供逻辑判断用户是否已通过验证了。最后IIdentity接口还要求对象提供一个Name属性在这里由于已经存在了Name字段因此才用“显示接口实现”来提供Name属性返回对象自身的Name字段即可。 接下来我们看一下IPrincipal接口的实现。该接口要求提供一个Identity属性和一个IsInRole方法。由于UserObject类本身已经实现了IIdentity接口因此在Identity属性中直接reutren this即可。因为我们这个示例不涉及用户分组角色方面的技术因此IsInRole方法总是返回false。 用户实体替换 用户实体替换即使用我们自己编写的类型的实例来替换HttpContext.User属性。实体替换应该发生在HttpApplication的PostAuthenticateRequest事件发生时因为此时ASP.NET已经从客户端得到了用户凭证Cookie并进行了解密和校验。 我们既可以编写一个HttpModule来处理PostAuthenticateRequest事件也可以在Global..asax文件中添加时间处理器。这里为了简单我们选择在Global.asax中添加如下事件处理器 1 void Application_PostAuthenticateRequest(object sender, EventArgs e) 2 { 3 HttpApplication app (HttpApplication)sender; 4 if(app.Context.User.Identity.Name ! ) // 仅在已登录时替换 5 { 6 UserObject user DataAccess.GetUserByName(app.Context.User.Identity.Name); 7 app.Context.User user; 8 Thread.CurrentPrincipal user; 9 }10 }11 在这里我们首先进行了判断如果用户已登录才进行实体替换。当然你也可以选择未未登录用户也提供一个匿名用户实体。 接下来我们通过本来已经存放在HttpContext.User.Identity中的用户标识得到了数据实体对象然后分别将其赋予HttpContext.User和Thread.CurrentPrincipal。 至此我们的示例代码就完工了。没有提到的是完成了这一步之后你就可以通过类似下面的代码在任何可以访问到HttpContext的地方获取用户实体了 1 UserObject user HttpContext.Current.User as UserObject; 2 if(user ! null) 3 { 4 // 可以使用user 5 } 6 else 7 { 8 // 用户未登录 9 }10 需要注意由于在这里我们仅对已登录用户进行了用户实体替换所以代码使用as进行类型转换并结合if语句进行判断是必需的。 小结 好吧这一部分说的是用户实体替换。 2007年过去了我很怀念。转载于:https://www.cnblogs.com/qiantuwuliang/archive/2009/03/06/1404801.html
相关文章:
