使用Forms Authentication实现用户注册、登录 (三)用户实体替换
IPrincipal和IIdentity
通过查阅文档,我们可以看到HttpContext.User属性的类型是IPrincipal接口。然而我们知道,接口通常是不能直接访问的,其背后必定隐藏了一个实现了该接口的对象。那么这个实际对象的类型是什么呢?
让我们在前面示例的MasterPage的Page_Init方法上加一个断点,再次运行程序,可以得到HttpContext.User属性的真正类型是System.Security.Principal.GenericPrincipal。
查看IPrincipal接口的定义,可以看到它只有一个公开属性——Identity,其类型是这里要提到的另外一个重要接口IIdentity。通过上面的断点跟踪,我们还能知道对于GenericPrincipal而言,其Identity属性的实际类型是GenericIdentity,也是位于System.Security.Principal命名空间中。
由此,我们引出了.NET Framework中关于Principal(实体)的整个类型系统。所有这些类型都位于mscorlib.dll程序集中,由此也可以看出,这套模型隶属于整个系统的基石。
实现自己的IPrincipal
要想用自己的实体对象替换HttpContext.User,就必须让自己的实体对象实现IPrincipal接口;通常还必须伴随着实现IIdentity接口。
目前系统中有的是一个数据实体对象。一般而言,实现IPrincipal接口有一下两种方式——
l 编写单独的类型实现IPrincipal接口,并在其中包含数据实体对象;
l 修改数据实体对象使其实现IPrincipal接口。
对于这两种方式而言,其Identity属性可以通过以下三种方式实现——
l 使用.NET Framework提供的GenericIdentity;
l 创建自定义的类,实现Identity接口;
l 修改数据实体对象或自定义的实体类,让它们同时实现IPrincipal和IIdentity接口。
对于简单的应用程序而言,通常可以修改数据实体对象,使其同时实现IPrincipal和IIdentity接口。而就复杂的分层架构应用程序,则建议在逻辑层创建分别实现了IPrincipal和IIdentity接口的对象。本文的示例 明显属于前一种情况,因此我们考虑修改作为数据实体类的UserObject类,让其实现两个接口。以下是修改完毕的UserObject类:
2 {
3 ///<summary>
4 ///用户名。
5 ///</summary>
6 public string Name;
7
8 ///<summary>
9 ///密码散列值。
10 ///</summary>
11 public string PasswordHash;
12
13 ///<summary>
14 ///密码salt值。
15 ///</summary>
16 public string PasswordSalt;
17
18 #region IIdentity Members
19
20 public string AuthenticationType
21 {
22 get
23 {
24 return "Froms";
25 }
26 }
27
28 public bool IsAuthenticated
29 {
30 get
31 {
32 return true;
33 }
34 }
35
36 string IIdentity.Name
37 {
38 get
39 {
40 return this.Name;
41 }
42 }
43
44 #endregion
45
46 #region IPrincipal Members
47
48 public IIdentity Identity
49 {
50 get
51 {
52 return this;
53 }
54 }
55
56 public bool IsInRole(string role)
57 {
58 return false;
59 }
60
61 #endregion
62 }
首先我们来看一下对IIdentity接口的实现。该接口要求三个属性——AuthenticationType、IsAuthenticated和Name。AuthenticationType表示该用户标识所使用的验证类型,这里返回的是“Forms”;IsAuthenticated属性表示当前用户是否已经通过验证(即是否已登录。在这个例子里,我们只针对已登录用户进行实体替换,所以这个属性总是返回true。通常,实际的Web应用程序编写时还有一种习惯,就是为未登录用户(称之为匿名用户)也提供一个用户实体对象,此时就需要为IsAuthenticated提供逻辑,判断用户是否已通过验证了。最后IIdentity接口还要求对象提供一个Name属性,在这里,由于已经存在了Name字段,因此才用“显示接口实现”来提供Name属性,返回对象自身的Name字段即可。
接下来我们看一下IPrincipal接口的实现。该接口要求提供一个Identity属性和一个IsInRole方法。由于UserObject类本身已经实现了IIdentity接口,因此在Identity属性中直接reutren this即可。因为我们这个示例不涉及用户分组(角色)方面的技术,因此IsInRole方法总是返回false。
用户实体替换
用户实体替换即使用我们自己编写的类型的实例来替换HttpContext.User属性。实体替换应该发生在HttpApplication的PostAuthenticateRequest事件发生时,因为此时ASP.NET已经从客户端得到了用户凭证Cookie并进行了解密和校验。
我们既可以编写一个HttpModule来处理PostAuthenticateRequest事件,也可以在Global..asax文件中添加时间处理器。这里为了简单,我们选择在Global.asax中添加如下事件处理器:
2 {
3 HttpApplication app = (HttpApplication)sender;
4 if(app.Context.User.Identity.Name != "") // 仅在已登录时替换
5 {
6 UserObject user = DataAccess.GetUserByName(app.Context.User.Identity.Name);
7 app.Context.User = user;
8 Thread.CurrentPrincipal = user;
9 }
10 }
11
在这里我们首先进行了判断,如果用户已登录,才进行实体替换。当然你也可以选择未未登录用户也提供一个匿名用户实体。
接下来,我们通过本来已经存放在HttpContext.User.Identity中的用户标识得到了数据实体对象,然后分别将其赋予HttpContext.User和Thread.CurrentPrincipal。
至此,我们的示例代码就完工了。没有提到的是,完成了这一步之后,你就可以通过类似下面的代码在任何可以访问到HttpContext的地方获取用户实体了:
2 if(user != null)
3 {
4 // 可以使用user
5 }
6 else
7 {
8 // 用户未登录
9 }
10
需要注意,由于在这里我们仅对已登录用户进行了用户实体替换,所以代码使用as进行类型转换并结合if语句进行判断是必需的。
小结
好吧,这一部分说的是用户实体替换。
2007年过去了,我很怀念。
转载于:https://www.cnblogs.com/qiantuwuliang/archive/2009/03/06/1404801.html
使用Forms Authentication实现用户注册、登录 (三)用户实体替换相关推荐
- 使用Forms Authentication实现用户注册、登录 (二)用户注册与登录
从这一部分开始,我们将通过一个实际的完整示例来看一下如何实现用户注册与登录.在介绍注册与登录之前,我们首先介绍一下如何判断用户是否已登录,并未后面的示例编写一些基础代码. 判断用户是否已经登录 首先, ...
- 简单设计实现基于Forms认证的注册登录等用户基础服务
前一段时间博客园新闻里看到的雄文:你会做Web上的用户登录功能吗? 弱弱地表示,按照文章中的标准,写了这么长时间的程序,还真的不完全会写web上的用户登录功能,或者说不能完全按照这个标准写出复杂的登录 ...
- python django用户登录系统_Django实现用户注册登录
学习Django中:试着着写一个用户注册登录系统,开始搞事情 =====O(∩_∩)O哈哈~===== ================= Ubuntu python 2.7.12 Django 1. ...
- linux用户登录实验,实验三 Linux系统登录及用户管理
实验三 Linux系统登录及用户管理 一.实验目的 (1)掌握系统远处登录的几个常用命令. (2)理解与用户账号及组账号有关的几个重要文件. (3)掌握命令行和图形方式下查看.添加.删除用户账号的用法 ...
- python3.0实例_python3.0 模拟用户登录,三次错误锁定的实例
python用户登录三次锁定怎么修改 1.normal_user是存放用户id及密码的文件 2.lock_file是存放被锁定的用户id的文档,默认为空. 3.程序会对normal_user里的合法用 ...
- python用户登录三次机会的注释_用户登录(三次错误机会)(示例代码)
简介这篇文章主要介绍了用户登录(三次错误机会)(示例代码)以及相关的经验技巧,文章约1907字,浏览量493,点赞数9,值得参考! #!/usr/bin/env python # -*- coding ...
- java 银行管理系统怎么储存账户信息_银行管理系统 实现用户注册 登录 存、取款 交易记录查询和修改用户信息等功能...
========= 项 目 介 绍======== 银行账户管理系统 本项目主要实现用户注册 登录 存.取钱和修改用户信息功能. 用户信息的存储和获取通过集合和IO输入输出流实现. 存钱 ...
- C语言:编写代码实现,模拟用户登录情景,并且只能登录三次。(只允许输入三次密码,如果密码正确则提示登录成,如果三次均输入错误,则退出程序。)
C语言:编写代码实现,模拟用户登录情景,并且只能登录三次.(只允许输入三次密码,如果密码正确则提示登录成,如果三次均输入错误,则退出程序.) #include<stdio.h> #incl ...
- 用户列表 java_三个jsp页面+Java片段实现的用户登录和用户列表查询[带分页]
和Servlet功能需求一样 数据库: CREATE DATABASE user; USE user; CREATE TABLE `user` ( `userId` int(11) NOT NULL ...
最新文章
- 微服务拆分,选型与演进
- Houdini Krakatoa Render Plugin
- html支持的语音文件格式,html5中如何设置audio支持音频格式
- GDB调试qemu-kvm
- html语言简单,简单的html语言计算器
- python语言print函数_Python 的 print 函数
- 2018年公有云iaas_2018年如何学会正确做云
- 【lucene】Lucene的lukeall工具
- 【c++ primer】第八章 函数探幽
- python办公自动化案例-用python进行办公自动化都需要学习什么知识呢?
- View的滚动原理简单解析(二)
- 80端口被占用的两种解决方案 - 超详细(已解决)
- JavaScript如何对欧姆龙、三菱、施耐德等PLC进行读写通讯控制
- 数学建模练习-----基于无线通信基站的室内定位问题
- C语言图形编程--俄罗斯方块制作(一)详解
- Spring中注解实现原理
- 【f1c200s/f1c100s】屏幕背光驱动适配
- .与localhost与 .\sqlexpress的区别
- Android 虚拟Camera实现方案
- 大胜凭德--入行选领导(转载分析)