---

前言

---

一、票据身份验证是什么？

C#票据身份验证一般用于登录验证存取用户信息以及判断用户是否登录

二、使用步骤

1.存入Cookie（信息存入Cookie之后基本就可以通过Cookie是否存在去判断用户是否登录过）

代码如下（示例）：

一般票据存取是在登录之后进行的操作，所以都是判断用户登录成功之后的操作。

首先配置web.config

<authentication mode="Forms">
      <forms name="loginName" loginUrl="/Home/Login" cookieless="UseCookies" path="/" protection="All" timeout="30"/>
    </authentication>

创建登录视图模型viewmodel，以及dto视图模型（模型验证引用using System.ComponentModel.DataAnnotations;）

创建控制器的登录action
1、判断模型验证是否满足要求
2、通过页面获取的视图模型判断账号密码是否正确，是否能找该用户信息（如果找到进行3，否则添加错误信息，返回视图）
3、获取返回路径，如果获取到了跳到返回路径对应路径，否则跳到默认页面ReturnUrl
4、登录成功则获取用户信息并存入票据（using System.Web.Security;）
4.1、获取用户数据转成json
4.2、创建票据FormsAuthenticationTicket(对票据进行加密FormsAuthentication.Encrypt)（https://technet.microsoft.com/zh-cn/library/system.web.security.formsauthenticationticket.version）
4.3、票据加密FormsAuthentication.Encrypt
4.4、创建Cookie HttpCookie（）
4.5、获取当前HTTP上下文 HttpContext;若为空则抛出异常（throw new ArgumentNullException(“context为空”);）
4.6、写入Cookie（https://www.cnblogs.com/tzyy/p/4151291.html）（先移除再添加）

            //4、登录成功则获取用户信息并存入票据（using System.Web.Security;）
            //4.1、获取用户数据转成json
            string userJson = adminDTO.ToJson();
            //4.2、创建票据FormsAuthenticationTicket(对票据进行加密FormsAuthentication.Encrypt)（https://technet.microsoft.com/zh-cn/library/system.web.security.formsauthenticationticket.version）        
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2, "loginName", DateTime.Now, DateTime.Now.AddDays(1), false, userJson);
            //4.3、票据加密FormsAuthentication.Encrypt
            var encryptTicket = FormsAuthentication.Encrypt(ticket);
            //4.4、创建Cookie HttpCookie（）
            HttpCookie httpCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptTicket);
            //4.5、获取当前HTTP上下文 HttpContext; 若为空则抛出异常（throw new ArgumentNullException("context为空");）
            httpCookie.Path = FormsAuthentication.FormsCookiePath;
            if (isRemeberMe)
            {
    
                httpCookie.Expires = DateTime.Now.AddDays(1);
            }
            //创建HttpContext上下文对象
            HttpContext httpContext = HttpContext.Current;

            //4.6、写入Cookie（先移除再添加）
            httpContext.Response.Cookies.Remove(FormsAuthentication.FormsCookieName);
            httpContext.Response.Cookies.Add(httpCookie);

2.在Global文件中获取Cookie值，解析Cookie值，拿到Cookie信息在全局中进行操作

在Global中注册Application_AuthenticateRequest事件函数，用于解析客户端发过来的Cookie数据
//1.通过sender获取HttpApplication
//2.拿到HTTP上下文
//3.根据FormsAuthentication.FormsCookieName从上下文请求中获取到Cookie
//4.解密cookie.Value获得票据
//5.判断票据的UserData，如果不为空则反序列化为实体
//6.将上下文中的User数据实例化，通过MyFormsPrincipal的构造函数 ticket，userData

代码如下（示例）：

 //通过sender获取HttpApplication
            HttpApplication app = sender as HttpApplication;
            //拿到一个HTTP上下文
            HttpContext httpContext = app.Context;
            //根据FormsAuthentication.FormsCookieName从下文中获取Cookie
            var cookie = httpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
            if (cookie!=null)
            {
    
                if (!string.IsNullOrWhiteSpace(cookie.Value))
                {
    
                    var ticket = FormsAuthentication.Decrypt(cookie.Value);
                    if (!string.IsNullOrWhiteSpace(ticket.UserData))
                    {
    
                        LoginAdminDTO userData = ticket.UserData.ToObject<LoginAdminDTO>();
                        //将上下文中的User数据实例化，通过MyFormsPrincipal的构造函数 ticket，userData
                        Context.User = new MyFormsPrincipalDTO<LoginAdminDTO>(ticket, userData);
                    }
                }
            }
            页面实例化上下文User 获取Cookie内容（全局操作）
var user = User as MyFormsPrincipalDTO<LoginAdminDTO>;

该处使用的url网络请求的数据。

---

总结

提示：这里对文章进行总结：
例如：文章是针对于登录之后的操作而进行的用户身份认证以及身份信息存取，当用户登录之后将用户信息存取在Cookie中并进行加密（保护用户隐私），并在Global设置全局变量，以便于在项目其他版块中获取用户信息并进行操作，（登录加盐加密在上一章总结中有提到）