1.登录的代码

 1 [HttpPost]

 2         public ActionResult Index(User entity)

 3         {

 4             User user = GetUser(entity.Name, entity.Password);

 5             if (user != null)

 6             {

 7                 FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(

 8                             1,

 9                             user.UserID.ToString(),

10                             DateTime.Now,

11                             DateTime.Now.AddMinutes(30),

12                             false,

13                             user.RoleNames.XJoin(","));

14                 string encTicket = FormsAuthentication.Encrypt(authTicket);

15                 HttpCookie cookie = HttpContext.Request.Cookies[FormsAuthentication.FormsCookieName];

16                 if (cookie == null)

17                 {

18                     cookie = new HttpCookie(FormsAuthentication.FormsCookieName);

19                 }

20                 cookie.Value = encTicket;

21                 HttpContext.Response.AppendCookie(cookie);

22                 return RedirectToAction("Index", "Test");

23             }

24             return View();

25         }
FormsAuthenticationTicket的user.RoleNames.XJoin(",")是我自己写的扩展方法,表示用","分隔开的字符串。
生成票据

2.Global.asax中的代码

 1 protected void Application_AuthenticateRequest(Object sender, EventArgs e)

 2         {

 3             if (HttpContext.Current.User != null)

 4             {

 5                 if (HttpContext.Current.User.Identity.IsAuthenticated)

 6                 {

 7                     if (HttpContext.Current.User.Identity is FormsIdentity)

 8                     {

 9                         FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;

10                         FormsAuthenticationTicket ticket = id.Ticket;

11                         string userData = ticket.UserData;

12

13                         string[] roles = userData.Split(',');

14                         HttpContext.Current.User = new GenericPrincipal(id, roles);

15                     }

16                 }

17             }

18         }
给用户票据的时候在里面加了一个字符串的角色信息,比如“Administrator”,当一个请求过来的时候asp.net会有一个Application_AuthenticateRequest的事件,专门用于用户认证授权,在这个事件中我们只需要将这个字符表达的角色重建给用户就可以,我们在Global.asax的Application_AuthenticateRequest方法中增加如下代码

3.Controller中的代码

 1     [Authorize(Roles="sysadmin")]

 2     public class TestController : Controller

 3     {

 4         public ActionResult Index()

 5         {

 6             return View();

 7         }

 8     }

Roles参数可以包含多个Role,比如([Authorize(Roles="sysadmin,conadmin")]),Authorize属性页可以具体控制到某个action,只需要将其写到对应Action方法的属性上即可。

4.webConfig中的代码

1 <authentication mode="Forms">

2       <forms loginUrl="~/Login/Index" timeout="2880" />

3 </authentication>

最新文章

  1. vs2012配置OpenGL
  2. JavaScript 语句
  3. java攻城狮之路(Android篇)--与服务器交互
  4. editplus快捷键大全
  5. ERROR (ClientException) nova image-list
  6. javascript complete, onload
  7. POJ3295——Tautology
  8. Entity Framework 学习初级篇2--ObjectContext类的介绍
  9. CEvent,CSemaphore,CCriticalSection,CMutex
  10. mong 备份和恢复
  11. [PATCH] UBUNTU: SAUCE: (no-up) apparmor: Sync to apparmor3 - RC1(v3.4.x kernel)
  12. HDU 1049(蠕虫爬井 **)
  13. codeblock不能调试
  14. ssl-openssl简介
  15. linux cfs调度器
  16. js控制滚动条的位置以及隐藏滚动条
  17. 【SpringCloud微服务实战学习系列】创建应用及解析
  18. Java ftp上传文件方法效率对比
  19. Core Data Tutorial for IOS: Getting Started
  20. 《图解 HTTP 》阅读 —— 第四章

热门文章

  1. zoj 2830 Champion of the Swordsmanship
  2. 11g自动分区超过最大限制
  3. BZOJ 3527 [Zjoi2014]力 ——FFT
  4. BZOJ1923 [Sdoi2010]外星千足虫 【高斯消元】
  5. RSA工作原理
  6. 【扫描线或树状数组】CSU 1335 高桥和低桥
  7. 对Netflix Ribbon的Loadbalancer类源码设计合理性的一点质疑
  8. localStorage增删改查
  9. [BOI2007] Mokia
  10. android 打开浏览器指定网页