如何获取最近经过身份验证的用户？

2024-03-17

我正在使用 MVC 3，并且刚刚实现了 FormsAuthenticationService 的包装器。

类似于以下内容。

public void SignIn(string username, bool createPersistantCookie)
{
    if (string.IsNullOrEmpty(username)) 
        throw new ArgumentException("Value Cannot be null or empty", "username");

    FormsAuthentication.SetAuthCookie(username, createPersistantCookie);
}

不情愿地，我已经让它工作了，但现在我不太确定如何获取我存储的信息。

一旦用户进入我的系统，如果我需要从数据库中获取他们的 UserID，我现在如何安全地检索此信息？

根据提供的附加信息，您希望使用 FormsAuthentication 票证存储附加数据。为此，您需要首先创建一个自定义 FormsAuthentication 票证：

存储数据

获取当前的HttpContext（不用担心可测试性）

var httpContext = HttpContext.Current;

确定票证何时到期：

var expires = isPersistent 
                ? DateTime.Now.Add(FormsAuthentication.Timeout) 
                : NoPersistenceExpiryDate; // NoPersistenceExpiryDate = DateTime.MinValue

创建新的 FormsAuthentication 票证来保存您的自定义数据。

var authenticationTicket = new FormsAuthenticationTicket(
                             1, 
                             username, 
                             DateTime.Now, 
                             DateTime.Now.Add(FormsAuthentication.Timeout), 
                             isPersistent, 
                             "My Custom Data String"); //Limit to about 1200 bytes max

创建您的 HTTP cookie

new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(authenticationTicket))
  {
    Path = FormsAuthentication.FormsCookiePath,
    Domain = FormsAuthentication.CookieDomain,
    Secure = FormsAuthentication.RequireSSL,
    Expires = expires,
    HttpOnly = true
  };

最后添加到响应中

httpContext.Response.Cookies.Add(cookie);

检索数据

然后您可以通过解析存储的身份验证票证来检索后续请求的数据...

再次获取当前的 HttpContext

var httpContext = HttpContext.Current

检查请求是否已通过身份验证（调用 Application_AuthenticateRequest 或 OnAuthorize）

if (!httpContext.Request.IsAuthenticated)
    return false;

检查您是否有可用的 FormsAuthentication 票证并且该票证尚未过期：

var formsCookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
if (formsCookie == null)
  return false;

检索 FormsAuthentication 票证：

var authenticationTicket = FormsAuthentication.Decrypt(formsCookie.Value);
if (authenticationTicket.Expired)
  return false;

最后检索您的数据：

var data = authenticationTicket.UserData;

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

security

aspnetmvc3

authentication

cookies

如何获取最近经过身份验证的用户？的相关文章

在 xaml 中编写嵌套类型时出现设计时错误

我创建了一个用户控件它接受枚举类型并将该枚举的值分配给该用户控件中的 ComboBox 控件很简单我在数据模板中使用此用户控件当出现嵌套类型时问题就来了我使用这个符号来指定 EnumType x Type myNamespace
C# 异步等待澄清？

我读了here http blog stephencleary com 2012 02 async and await html that 等待检查等待的看看它是否有already完全的如果可等待已经完成那么该方法将继续运行同步
通过引用传递 [C++]、[Qt]

我写了这样的东西 class Storage public Storage QString key const int value const void add item QString int private QMap
C++11 删除重写方法

Preface 这是一个关于最佳实践的问题涉及 C 11 中引入的删除运算符的新含义当应用于覆盖继承父类的虚拟方法的子类时背景根据标准引用的第一个用例是明确禁止调用某些类型的函数否则转换将是隐式的例如最新版本第 8 4 3 节
如何在 C# 中打开 Internet Explorer 属性窗口

我正在开发一个 Windows 应用程序我必须向用户提供一种通过打开 IE 设置窗口来更改代理设置的方法 Google Chrome 使用相同的方法当您尝试更改 Chrome 中的代理设置时它将打开 Internet Explorer
free 和 malloc 在 C 中如何工作？

我试图弄清楚如果我尝试从中间释放指针会发生什么例如看下面的代码 char ptr char malloc 10 sizeof char for char i 0 i lt 10 i ptr i i 10 ptr ptr ptr pt
为什么 GCC 不允许我创建“内联静态 std::stringstream”？

我将直接前往 MCVE include
如何使从 C# 调用的 C（P/invoke）代码“线程安全”

我有一些简单的 C 代码它使用单个全局变量显然这不是线程安全的所以当我使用 P invoke 从 C 中的多个线程调用它时事情就搞砸了如何为每个线程单独导入此函数或使其线程安全我尝试声明变量 declspec thread 但
用于 FTP 的文件系统观察器

我怎样才能实现FileSystemWatcherFTP 位置在 C 中这个想法是每当 FTP 位置添加任何内容时我都希望将其复制到我的本地计算机任何想法都会有所帮助这是我之前问题的后续使用 NET 进行选择性 FTP 下载 ht
WPF 数据绑定到复合类模式？

我是第一次尝试 WPF 并且正在努力解决如何将控件绑定到使用其他对象的组合构建的类例如如果我有一个由两个单独的类组成的类 Comp 为了清楚起见请注意省略的各种元素 class One int first int second cla
重载 (c)begin/(c)end

我试图超载 c begin c end类的函数以便能够调用 C 11 基于范围的 for 循环它在大多数情况下都有效但我无法理解和解决其中一个问题 for auto const point fProjectData gt getPoi
ASP.NET Core 3.1登录后如何获取用户信息

我试图在登录 ASP NET Core 3 1 后获取用户信息如姓名电子邮件 id 等信息这是我在登录操作中的代码 var claims new List
使用 C# 中的 CsvHelper 将不同文化的 csv 解析为十进制

C 中 CsvHelper 解析小数的问题我创建了一个从 byte 而不是文件获取 csv 文件的类并且它工作正常 public static List
C# - 当代表执行异步任务时，我仍然需要 System.Threading 吗？

由于我可以使用委托执行异步操作我怀疑在我的应用程序中使用 System Threading 的机会很小是否存在我无法避免 System Threading 的基本情况只是我正处于学习阶段例子 class Program public
x:将 ViewModel 方法绑定到 DataTemplate 内的事件

我基本上问同样的问题这个人 https stackoverflow com questions 10752448 binding to viewmodels property from a template 但在较新的背景下x Bind V
使用 Javascript 设置 cookie [重复]

这个问题在这里已经有答案了我正在尝试构建我的第一个移动应用程序它需要连接到我的 mysql 数据库并使用 json 返回数据这很好目前我有一个登录系统一旦确定用户名和密码存在它就会返回一条成功消息对于下一步我想在我的页面上使
复制目录下所有文件

如何将一个目录中的所有内容复制到另一个目录而不循环遍历每个文件你不能两者都不Directory http msdn microsoft com en us library system io directory aspx nor Dir
在 WPF 中使用 ReactiveUI 提供长时间运行命令反馈的正确方法

我有一个 C WPF NET 4 5 应用程序用户将用它来打开某些文件然后应用程序将经历很多动作读取文件通过许多插件和解析器传递它这些文件可能相当大 gt 100MB 因此这可能需要一段时间我想让用户了解 UI 中发生的情况
对于某些 PDF 文件，LoadIFilter() 返回 -2147467259

我正在尝试使用 Adob e IFilter 搜索 PDF 文件我的代码是用 C 编写的我使用 p invoke 来获取 IFilter 的实例 DllImport query dll SetLastError true CharSet
现代编译器是否优化乘以 1 和 -1

如果我写 template

随机推荐

何时会出现 UB，因为 ADL 在实例化时未找到最佳重载匹配？

当函数体被实例化时依赖函数调用重载解析应该通过ADL在关联的命名空间中找到最佳匹配否则行为是未定义的临时候选人 1 https timsong cpp github io cppwp n4861 temp dep candidate
Firebase 存储 – 无法根据大小要求删除

我想允许用户只将文档上传到自己的存储桶中最大文件大小为1MB 并且仍然允许他们删除文件我添加了以下内容 match myusers userId allPaths allow write if request auth uid user
获取 WebException 错误中的错误号

如何获取WebException错误中的错误号 try HttpWebRequest request HttpWebRequest HttpWebRequest Create site HttpWebResponse response Ht
跳转后 vim 中自动 'zz'

当我跳转到世界上的任何地方后无论是在当前文件还是在不同的文件中是否可以让vim自动运行zz 重新以当前行为中心在搜索之类的事情之后我想要这个 ctrl o and ctrl i 以及几乎任何运动除了hjkl Thanks Voila
不安装jre就运行java？

正如所问和回答的here https stackoverflow com questions 2678702 install python 2 6 without using installer on win32 python 有一种无需安
为什么在VS2010中添加服务引用时，没有生成客户端类？

我快要疯了我相信也就是说我以前从未遇到过这样的问题而且似乎没有人 Google 已索引遇到同样的问题每当我向 VS2010 项目添加对特定 ASMX 服务的引用时都会生成所有代码并且有一个接口ServiceSoap它代表了服
二维数组指针和 *arr[] 有什么区别？

我试图理解这样的数组之间有什么区别 int arr 2 2 0 1 2 3 int pArr int arr for int i 0 i lt 4 i printf d pArr i 和这个 int foo 2 arr1 arr2 Let
null 和空字符串之间的区别[重复]

这个问题在这里已经有答案了空字符串 String s null 和一个空字符串 String s 这就是我所拥有的 String s1 print statement does not print any thing for s1 but
Haskell 如何创建 Word8？

我想写一个简单的函数来分割ByteString into ByteString using n 作为分隔符我的尝试 import Data ByteString listize ByteString gt ByteString listi
jQuery .ajax() 与 jsonp 不调用成功回调函数

我有一个 facebook iframe 应用程序它向我的服务器发出跨域请求并请求 JSONP 格式的数据这是我的客户端代码 jQuery ajax url type post data method set user prizes d
为什么 Python 不允许在其定义中引用类？

Python 3 和 2 不允许您在其主体内引用类方法中除外 class A static attribute A 这就提出了一个NameError在第二行因为 A is not defined 而这 class A def metho
MPMoviePlayerViewController 无法在 iOS 7 上运行

我有一个在 iOS 7 之前有效的代码更新后电影无法播放 void setMovie NSURL newMovie autoPlay BOOL autoPlay movieView MPMoviePlayerViewController
检测 JSplitPane 分隔线移动

有没有办法检测 JSplitPane 分隔线何时移动有没有办法为分隔线移动添加监听器 JPanel panel1 new JPanel JPanel panel2 new JPanel JSplitPane sp new JSplitPa
如何在orders、ordersDetails模式中保存、处理订单总金额？

几个月前当我开始设计应用程序数据库模式时我被告知不要存储相同的数据计算数据数据库中的多个位置规范化如果我这样做当我在一个地方更新数据而在另一个地方不更新时我会产生一系列错误所以我做了一个订单表和订单详细信息表像这样的东西
XPath 适合 HTML5 格式吗？

我们知道XPath是为XML解析而创建的 HTML5 怎么样因为它不一定遵守 XML 规则有 2 种 XML 词法 XML 和解析 XML XPath 针对解析的 XML 表示形式工作例如 DOM 或XDM http www w3 o
服务器发送 200:OK 时 Backbone model.save 返回错误

我定义了以下骨干模型 var User Backbone Model extend url login contentType application com example auth json defaults userName pass
PHP中的while循环问题

我的标记结构如下 div div value1 div div value2 div div value3 div div value4 div div class clear div div div div value5 div div
ASP.NET 2.0 网站可以引用 WCF Web 服务吗？

我们公司目前有一个网站部署在Windows 2000操作系统中这意味着我们只能在该机器上安装 NET 2 0 升级网络服务器操作系统是不可能的因为该网络服务器还托管我们国家的其他网络应用程序作为我们 IT 政策的一部分出于安全原因
在内容级别与 google chrome 扩展一起使用时，未定义 DP_jQuery_*

我正在开发一个谷歌浏览器扩展我正在尝试在现有网页内容级别的 jquery ui 对话框中使用 jquery ui datepicker 就像这样截屏 http sites google com site kamimark files
如何获取最近经过身份验证的用户？

我正在使用 MVC 3 并且刚刚实现了 FormsAuthenticationService 的包装器类似于以下内容 public void SignIn string username bool createPersistantCook

如何获取最近经过身份验证的用户？

如何获取最近经过身份验证的用户？ 的相关文章

随机推荐

热门标签

如何获取最近经过身份验证的用户？的相关文章