asp.net MVC AuthorizeAttribute 权限验证问题

问题描述

为什么上面的代码执行完毕后user登录状态还是没登录呢Name还是空登录状态还是FALSE是代码错了吗//FormsAuthenticationTicketauthTicket=newFormsAuthenticationTicket(//1,//"userID=5",//DateTime.Now,//DateTime.Now.AddMinutes(20),//false,//"admin"//写入用户角色//);//stringencryptedTicket=FormsAuthentication.Encrypt(authTicket);//System.Web.HttpCookieauthCookie=newSystem.Web.HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);//System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);//ViewBag.Message="Yourapplicationdescriptionpage.";FormsAuthenticationTickettk=newFormsAuthenticationTicket(10,"i-name",DateTime.Now,DateTime.Now.AddSeconds(7200),true,"i-data",System.Web.Security.FormsAuthentication.FormsCookiePath);stringkey=System.Web.Security.FormsAuthentication.Encrypt(tk);//得到加密后的身份验证票字串HttpCookieck=newHttpCookie(System.Web.Security.FormsAuthentication.FormsCookieName,key);ck.Domain=FormsAuthentication.CookieDomain;System.Web.HttpContext.Current.Response.Cookies.Add(ck);

解决方案

解决方案二:

解决方案三:
你只写了cookie,没有在FormsAuthentication保存登陆状态

时间: 2024-09-13 05:19:15

asp.net MVC AuthorizeAttribute 权限验证问题的相关文章

一起谈.NET技术,ASP.NET MVC Membership 权限 漫谈

以前一位同事习惯于使用Membership来进行权限管理,现在随着ASP.NET MVC的引入,采用以前的方法,提出了以下方案: ASP.NET MVC+Membership结合,通过在web.config中进行配置,来管理系统中的权限. 于是,我对这个方案的可行性进行了分析,提出了以下疑点: 在ASP.NET 2.0的Membership中, 在Web.config中是通过物理文件和目录,那么在ASP.NET MVC中,如果在URL中直接输入物理文件和目录,是找不到这个文件的,不知道这种方式还

技术-现在手上有一个asp.net mvc通用权限管理框架,想交换其它.net快速开发框架。

问题描述 现在手上有一个asp.net mvc通用权限管理框架,想交换其它.net快速开发框架. 主要用来学习这方面的技术,提升自己的水平.扩展自己的知识面.扣扣:八七八零壹壹八四六 解决方案 www.51aspx.com 这里找找看 解决方案二: 这种框架,你在google里面搜索 site:download.csdn.net .net 开发框架 能找出千千万万.但是我从来没有听说过有人用这些垃圾代码能"提升水平"的.

求助一个spring mvc注解权限验证的问题

问题描述 求助一个spring mvc注解权限验证的问题 ![嘟嘟 解决方案 解决方案二: 解决方案三: 解决方案四: csdn太慢了... 解决方案五: 怎么删除重复的楼层? 解决方案六: 怎么删除重复的楼层?

ASP.NET MVC的客户端验证:jQuery验证在Model验证中的实现

在简单了解了Unobtrusive JavaScript形式的验证在jQuery中的编程方式之后,我们来介绍ASP.NET MVC是如何利用它实现客户端验证的.服务端验证最终实现在相应的ModelValidator中,而最终的验证规则定义在相应的ValidationAttribute中:而客户端验证规则通过HtmlHelper<TModel>相应的扩展方法(比如TextBoxFor.EditorFor和EdidtorForModel等)出现在生成的被验证HTML元素中.毫无疑问,服务端验证和客

ASP.NET MVC的客户端验证:jQuery的验证

之前我们一直讨论的Model验证仅限于服务端验证,即在Web服务器根据相应的规则对请求数据实施验证.如果我们能够在客户端(浏览器)对用户输入的数据先进行验证,这样会减少针对服务器请求的频率,从而缓解Web服务器访问的压力.ASP.MVC 2.0及其之前的版本采用ASP.NET Ajax进行客户端验证,在ASP.NET MVC 3.0中,jQuery验证框架被引入是我们可以采用Unobtrusive JavaScript的方式进行客户端验证. 一.Unobtrusive JavaScript Un

Asp.Net Mvc PRG数据验证

我的理念: 既然是Asp.Net Mvc,那就肯定要用PRG.但是简单的PRG不能在输入页面显示 Html.ValidationMessage,另一个就是之前的数据会被全部清空或者初始化了. 想想要我是打了半天的字一下全没了那多惨啊.你的访客不气傻了才怪. OK,Google一下,找到了http://weblogs.asp.net/rashid/archive/2009/04/01/asp- net-mvc-best-practices-part-1.aspx 阿,他叫什么名字我不认识,我也看不

关于asp.net mvc AuthorizeAttribute的问题

问题描述 因为本人开发web比较少,请教一下大家,asp.netmvc中,我们用到AuthorizeAttribute进行判断用户是否登录,如果已经登录即跳到对应的Action,如果没有登录或者登录失效,即跳到登录页面,如:filterContext.Result=newRedirectResult("/Account/LogOn") 我碰到的问题是:如果界面上是ajax请求的,这个方法就行不通了,如果是自己写的ajax请求,如可以根据返回值进行跳转,但在View中,我们经常用到第三方

一个基于Asp.Net MVC的权限方案_实用技巧

1.数据结构Mad_Popedom为权限表,Control记录控制器名,Action记录动作名.Mad_Role为角色表. 2.权限控制的实现此处使用比较简单AOP方式,用MVC的Filter实现,代码如下 复制代码 代码如下: using System.Collections.Generic; using System.Web.Mvc; using Madnet.Model.MadAdmin; using Madnet.BLL.MadAdmin; namespace Madnet.Contro

ASP.NET MVC基于标注特性的Model验证:一个Model,多种验证规则

对于Model验证,理想的设计应该是场景驱动的,而不是Model(类型)驱动的,也就是对于同一个Model对象,在不同的使用场景中可能具有不同的验证规则.举个简单的例子,对于一个表示应聘者的数据对象来说,针对应聘的岗位不同,肯定对应聘者的年龄.性别.专业技能等方面有不同的要求.但是ASP.NET MVC的Model验证确是Model驱动的,因为验证规则以验证特性的形式应用到Model类型及其属性上.这样的验证方式实际上限制了Model类型在基于不同验证规则的使用场景中的重用.通过上一篇文章<将V