これまでに登録/ログインシステムを実装したことはありませんでしたので、C#/ ASP.NET(ASP.NETの内蔵機能を使用していません。メンバーシッププロバイダ)。私が少し不明なのは、セッション中またはセッション間にユーザーをログインさせ続けるためにセッション/クッキーを利用する方法です。あなたは、ユーザーが要求したが、原因認証に訪問することができませんでしたか、ユーザーがあなたにリダイレクトされる場所の制御を維持したい場合はSetAuthCookieセッション用のユーザシステムを正しく実装する方法
そのを使用することができますページにリダイレクトするRedirectFromLoginを使用することができます
protected void Login_User(object sender, EventArgs e)
{
string username = usernameField.Text;
string password = passwordField.Text;
User user = UserRepository.FindUser(username);
if (user != null)
{
if (user.Password.Equals(Hash(password)))
{
// How do I properly login the user and keep track of his session?
}
else
Response.Write("Wrong password!");
}
else
Response.Write("User does not exist!");
}
どこでHttpContext.Current.Userを再割り当てしますか? global.asaxでApplication_AuthenticateRequestイベントを使用して各リクエストを確認しようとしましたが、セッションはこのイベントに存在しません。 – TDaver
私はPostAuthenticateRequest(global.asax)で割り当てます。単にHttpContext.Current.User =新しいWebUser(...)を入力します。セッションに割り当てる必要はありません – Bonshington
適切なログインシステムにはかなり複雑です。
HttpContext.Current.Userを使用しての良いところは、uはmethod属性をマークすることができます。
[Authorize] // authorized user only
public void btn_click(...){...}
iは、通常のasp.netのためかわからないが、それは
をuはSystem.Web.Securitiy.FormsAuthenticationTicketを試し、クッキーを使用する場合は、ASP MVC
に非常によく働くとをFormsAuthenticationサンプル
public class WebUser:System.Security.Principal.IPrincipal
{
...
public System.Security.Principal.IIdentity Identity{get; private set;}
public WebUser(...)
{
this.Identity = new WebIdentity(...);
HttpContext.Current.User = this;
}
}
public class WebIdentity : System.Security.Principal.IIdentity
{
...
}
public void Login(...)
{
var newUser = new WebUser(...);
}
使用この:
public class FormsAuthenticationService
{
public void SignIn(string userName, bool createPersistentCookie)
{
if (String.IsNullOrEmpty(userName)) throw new ArgumentException("Value cannot be null or empty.", "userName");
FormsAuthentication.SetAuthCookie(userName, createPersistentCookie);
}
public void SignOut()
{
FormsAuthentication.SignOut();
}
}
うまくいけば、これはプロダクションコードにはなりませんか? – BrokenGlass
これはもちろん学習目的です。 –