FormsAuthenticationTicket Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ermöglicht den Zugriff auf Eigenschaften und Werte des Tickets, das bei der Formularauthentifizierung zum Identifizieren von Benutzern verwendet wird. Diese Klasse kann nicht vererbt werden.
public ref class FormsAuthenticationTicket sealed[System.Serializable]
public sealed class FormsAuthenticationTicket[<System.Serializable>]
type FormsAuthenticationTicket = classPublic NotInheritable Class FormsAuthenticationTicket- Vererbung
-
FormsAuthenticationTicket
- Attribute
Beispiele
Im folgenden Codebeispiel wird das Ergebnis der Encrypt Methode in einem Cookie mithilfe FormsCookieName der von der GetRedirectUrl Methode zurückgegebenen URL gespeichert und der Benutzer umgeleitet.
Wichtig
Dieses Beispiel enthält ein Textfeld, das Benutzereingaben akzeptiert, die eine potenzielle Sicherheitsrisiken darstellen. Standardmäßig stellen ASP.NET-Webseiten sicher, dass Benutzereingaben keine Skript- oder HTML-Elemente enthalten. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
private void Login_Click(Object sender, EventArgs e)
{
// Create a custom FormsAuthenticationTicket containing
// application specific data for the user.
string username = UserNameTextBox.Text;
string password = UserPassTextBox.Text;
bool isPersistent = false;
if (Membership.ValidateUser(username, password))
{
string userData = "ApplicationSpecific data for this user.";
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
username,
DateTime.Now,
DateTime.Now.AddMinutes(30),
isPersistent,
userData,
FormsAuthentication.FormsCookiePath);
// Encrypt the ticket.
string encTicket = FormsAuthentication.Encrypt(ticket);
// Create the cookie.
Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
// Redirect back to original URL.
Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));
}
else
{
Msg.Text = "Login failed. Please check your user name and password and try again.";
}
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forms Authentication Login</title>
</head>
<body>
<form id="form1" runat="server">
<span style="BACKGROUND: #80ff80; font-weight:bold">
Login Page
</span>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
<table border="0">
<tbody>
<tr>
<td>Username:</td>
<td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator1"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserNameTextBox" />
</td>
</tr>
<tr>
<td>Password:</td>
<td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator2"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserPassTextBox" />
</td>
</tr>
</tbody>
</table>
<input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Private Sub Login_Click(sender As Object, e As EventArgs)
' Create a custom FormsAuthenticationTicket containing
' application specific data for the user.
Dim username As String = UserNameTextBox.Text
Dim password As String = UserPassTextBox.Text
Dim isPersistent As Boolean = False
If Membership.ValidateUser(username, password) Then
Dim userData As String = "ApplicationSpecific data for this user."
Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(1, _
username, _
DateTime.Now, _
DateTime.Now.AddMinutes(30), _
isPersistent, _
userData, _
FormsAuthentication.FormsCookiePath)
' Encrypt the ticket.
Dim encTicket As String = FormsAuthentication.Encrypt(ticket)
' Create the cookie.
Response.Cookies.Add(New HttpCookie(FormsAuthentication.FormsCookieName, encTicket))
' Redirect back to original URL.
Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent))
Else
Msg.Text = "Login failed. Please check your user name and password and try again."
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forms Authentication Login</title>
</head>
<body>
<form id="form1" runat="server">
<span style="BACKGROUND:#80ff80; font-weight:bold">
Login Page
</span>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
<table border="0">
<tbody>
<tr>
<td>Username:</td>
<td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator1"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserNameTextBox" />
</td>
</tr>
<tr>
<td>Password:</td>
<td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator2"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserPassTextBox" />
</td>
</tr>
</tbody>
</table>
<input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
</form>
</body>
</html>
Hinweise
Die FormsAuthenticationTicket Klasse wird verwendet, um ein Objekt zu erstellen, das das Authentifizierungsticket darstellt, das von der Formularauthentifizierung verwendet wird, um einen authentifizierten Benutzer zu identifizieren. Die Eigenschaften und Werte eines Formularauthentifizierungstickets werden in eine verschlüsselte Zeichenfolge konvertiert, die in einem Cookie oder in der URL gespeichert ist.
Die FormsAuthentication Klasse stellt eine Encrypt Methode bereit, um einen Zeichenfolgenwert zu erstellen, der in einem Cookie oder in der URL aus einer FormsAuthenticationTicket. Die FormsAuthentication Klasse bietet auch eine Decrypt Methode zum Erstellen eines FormsAuthenticationTicket Objekts aus dem verschlüsselten Authentifizierungsticket, das aus dem Formularauthentifizierungs-Cookie oder der URL abgerufen wurde.
Auf FormsAuthenticationTicket den aktuellen authentifizierten Benutzer kann mithilfe Ticket der Eigenschaft der FormsIdentity Klasse zugegriffen werden. Sie können auf das aktuelle Objekt zugreifen, indem Sie die Identity Eigenschaft des aktuellen FormsIdentity User Typs als Typ verwerfenFormsIdentity.
Konstruktoren
| FormsAuthenticationTicket(Int32, String, DateTime, DateTime, Boolean, String) |
Initialisiert eine neue Instanz der FormsAuthenticationTicket-Klasse mit Cookienamen, Version, Ablaufdatum, Ausgabedatum, Dauerhaftigkeit und benutzerspezifischen Daten. Der Cookiepfad wird auf den in der Konfigurationsdatei der Anwendung angegebenen Standardwert festgelegt. |
| FormsAuthenticationTicket(Int32, String, DateTime, DateTime, Boolean, String, String) |
Initialisiert eine neue Instanz der FormsAuthenticationTicket-Klasse mit Cookienamen, Version, Verzeichnispfad, Ausgabedatum, Ablaufdatum, Dauerhaftigkeit und benutzerdefinierten Daten. |
| FormsAuthenticationTicket(String, Boolean, Int32) |
Initialisiert eine neue Instanz der FormsAuthenticationTicket-Klasse mit einem Cookienamen und Ablaufinformationen. |
Eigenschaften
| CookiePath |
Ruft den Cookiepfad für das Formularauthentifizierungsticket ab. |
| Expiration |
Ruft das lokale Datum und die lokale Uhrzeit für den Ablauf des Formularauthentifizierungstickets ab. |
| Expired |
Ruft einen Wert ab, der angibt, ob das Formularauthentifizierungsticket abgelaufen ist. |
| IsPersistent |
Ruft einen Wert ab, der angibt, ob das Cookie mit den Informationen für das Formularauthentifizierungsticket permanent ist. |
| IssueDate |
Ruft das lokale Datum und die lokale Uhrzeit der ursprünglichen Ausgabe des Formularauthentifizierungstickets ab. |
| Name |
Ruft den Benutzernamen ab, der dem Formularauthentifizierungsticket zugeordnet ist. |
| UserData |
Ruft eine benutzerspezifische, mit dem Ticket gespeicherte Zeichenfolge ab. |
| Version |
Ruft die Versionsnummer des Tickets ab. |
Methoden
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |