webAPI中使用FormsAuthenticationTicket做爲登陸權限票據

時間 2019-11-08

標籤 webapi 使用 formsauthenticationticket 做爲登陸權限票據简体版

原文原文鏈接

最近在作的項目獲得經驗，在作登陸的時候，使用FormsAuthenticationTicket，html

登陸成功之後生成cookia做爲登陸態維護，票據做爲調用其餘接口的憑據，票據生成後傳到前臺做爲調用接口的憑證，這裏有二種狀況web

一：不在登陸的時候使用cookia，而是根據用戶名和webconfig裏面的設置使用cookia做爲登陸的時效維護瀏覽器

（1）登陸成功之後
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(cookie

1, less

account, dom

DateTime.Now, ide

DateTime.Now.AddHours(12),
true, ui

JsonConvert.SerializeObject(userData),日誌

FormsAuthentication.FormsCookiePath);

string ticString = FormsAuthentication.Encrypt(ticket);orm

FormsAuthentication.SetAuthCookie(account, true); //當沒有設置cookies身份驗證的時候，按照webconfig的設置表單驗證，可設置cookia過時時間的滑動

（2）webconfig裏面設置

<system.web>
    <authentication mode="Forms">
      
      <forms name=".ASPXAUTH" loginUrl="~/Users/Login" defaultUrl="~/Home/Index" protection="All" timeout="1" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" domain="" />
    </authentication>

<system.web>

name能夠自定義，缺省時ASPXAUTH

二：官方說：FormsAuthenticationTicket的IsPersistent 屬性字段標誌是否爲持久化cookie 會話性cookie保存於內存中。關閉瀏覽器則會話性cookie會過時消失；持久化cookie則不會，直至過時時間已到或確認註銷。

可是我試驗的結果是，均不能持久化，均會在設置的過時時間到來的時候便憑據失效

（1）登陸成功之後，根據用戶生成票據，並設置cookia的過時時間，cookia和tict憑據在到期時間都會清空或者失效

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

account,

DateTime.Now,

DateTime.Now.AddHours(12),
true,

JsonConvert.SerializeObject(userData),

FormsAuthentication.FormsCookiePath);

string ticString = FormsAuthentication.Encrypt(ticket);

   var tict = new HttpCookie(FormsAuthentication.FormsCookieName, ticString);
    tict.HttpOnly = true;
    if (ticket.IsPersistent)                    //是否爲持久化cookie 會話性cookie保存於內存中。關閉瀏覽器則會話性cookie會過時消失；持久化cookie則不會，直至過時時間已到或確認註銷。
   {
        tict.Expires = ticket.Expiration;            //設置cookie到期時間
    }

//把票據信息寫入Cookie和Session
//SetAuthCookie方法用於標識用戶的Identity狀態爲true
HttpContext.Current.Response.Cookies.Add(tict); //    若不設置cookia的過時時間，默認關閉瀏覽器（會話）清空cookia,如有設置則按照設置的過時時間

（2）登陸成功之後，根據用戶生成票據，不設置cookia的過時時間，cookia會在關閉瀏覽器（會話）清空cookia清空和tict憑據在到期時間或者失效

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

account,

DateTime.Now,

DateTime.Now.AddHours(12),
true,

JsonConvert.SerializeObject(userData),

FormsAuthentication.FormsCookiePath);

string ticString = FormsAuthentication.Encrypt(ticket);

   var tict = new HttpCookie(FormsAuthentication.FormsCookieName, ticString);
   //把票據信息寫入Cookie和Session
//SetAuthCookie方法用於標識用戶的Identity狀態爲true
HttpContext.Current.Response.Cookies.Add(tict); //    若不設置cookia的過時時間，默認關閉瀏覽器（會話）清空cookia,如有設置則按照設置的過時時間

在接口過濾器裏面，首先判斷登陸是否過時，沒過時的話則獲取前臺調用接口時的header，進行解密，獲取用戶的數據和權限等帳號信息，別人系統有三種用戶類型，也放到這個過濾器裏面判斷處理並根據接口的需求修改接口的參數

public override void OnActionExecuting(HttpActionContext actionContext) { base.OnActionExecuting(actionContext); var userCookia = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName]; if (userCookia != null) { var auther = actionContext.Request.Headers.Authorization; if (actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any()) { return; } if (auther == null) { //actionContext.Response.ReasonPhrase = "登陸已過時，請從新登陸"; actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new {messages = "登陸票據已過時，請從新登陸獲取", resultCode = 1}); //HttpContext.Current.Response.Redirect("~/Views/Home/Index.cshtml"); //跳到登錄頁面 } else { if (auther.Scheme == "Basic" && !string.IsNullOrEmpty(auther.Parameter)) { var userData = Functions.JudgeSession(auther.Parameter.Trim()); if (userData == null) { //actionContext.Response.ReasonPhrase = "登陸已過時，請從新登陸"; actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new { messages = "登陸票據已過時，請從新登陸獲取", resultCode = 1 }); // HttpContext.Current.Response.Redirect("~/Views/Home/Index.cshtml"); //跳到登錄頁面 } else { actionContext.ActionArguments["account"] = userData.GetValue("account").ToString(); if (!actionContext.ActionArguments.ContainsKey("accountType")) return; actionContext.ActionArguments["accountType"] = userData.GetValue("accountType").ToString(); if ( !JudgeLoginAccount(userData.GetValue("accountType").ToString(), actionContext, userData.GetValue("account").ToString())) { actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.BadRequest, new {messages = "當前登陸帳號不存在", resultCode = 1}); } } } else { //actionContext.Response.ReasonPhrase = "登陸已過時，請從新登陸"; actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new { messages = "登陸票據已過時，請從新登陸獲取", resultCode = 1 }); // HttpContext.Current.Response.Redirect("~/Views/Home/Index.cshtml"); //跳到登錄頁面 } } } else { //actionContext.Response.ReasonPhrase = "登陸已過時，請從新登陸"; actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized, new { messages = "登陸已過時，請從新登陸", resultCode = 1 }); // HttpContext.Current.Response.Redirect("~/Views/Home/Index.cshtml"); //跳到登錄頁面 } } public bool JudgeLoginAccount(string type, HttpActionContext actionContext, string account) { var Type = Convert.ToInt32(type); var requestUrlString = actionContext.Request.RequestUri + "當前登陸用戶不存在用戶不存在"; if (Type == 0) //維保總帳號 { if (_staffService.LoadEntity(o => o.Account == account && o.ParentID == 0).SingleOrDefault() == null) { var str = "登陸的維保總帳號不存在"; YYTLog.Record(requestUrlString, str); //寫入日誌 return false; } } else if (Type == 1) //維保子帳號 { if (_staffService.LoadEntity(o => o.Account == account && o.ParentID != 0).SingleOrDefault() == null) { var str = "登陸的監管人員帳號不存在"; YYTLog.Record(requestUrlString, str); //寫入日誌 return false; } } else if (Type == 2) //監管人員 { if (_supervisorService.LoadEntity(o => o.Account == account).SingleOrDefault() == null) { var str = "登陸的監管人員帳號不存在"; YYTLog.Record(requestUrlString, str); //寫入日誌 return false; } } else { var str = "登陸的監管人員帳號類型有誤"; YYTLog.Record(requestUrlString, str); //寫入日誌 return false; } return true; }

相關標籤/搜索

登陸

formsauthenticationticket

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。