亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

關于進行Asp.net窗體驗證的過程說明

系統 2283 0
開發 asp.net 程序 時最常用的驗證模式就是基于窗體的身份驗證模式,結合 global.asa webconfig 可以 快速實現此種機制?;\統的說,該 過程是先建一個文件夾,然后把要保護的頁面放進去,接著設置一下 web,config ,這樣就完成了保護。如果你要訪問這個文件夾,就會被強制轉到預先設定的登錄頁面,你填上正確的用戶名和密碼,提交,系統驗證后,就把你的登陸信息寫到 cookie 里面,這樣你再去訪問那個文件夾,就可以進去了,因為你的登陸憑證已經保存到 cookie 里面了。
先要建一個 asp.net 應用程序,這里面至少要有一個登錄用的頁面,然后修改你的根目錄下的 web.config ,把驗證那一塊改成 Forms 驗證模式。
< authentication mode = " Forms " >
< forms loginUrl = " Login.aspx " />
</ authentication >
< authorization >
< deny users = " ? " />
</ authorization >

接下來在要保護的文件夾里放一個 web.config ,要注意的是,這個子文件夾里的 web.config 的實際內容不能像根目錄下的那個一樣多,否則就會出現 配置錯誤 ,提示 在應用程序級別以外使用注冊為 allowDefinition='MachineToApplication' 的節是錯誤的。導致該錯誤的原因可能是在 IIS 中沒有將虛擬目錄作為應用程序進行配置。 具體應該怎么做我也不清楚,總之這個 web.config 只要有下面的內容就 ok 了。

< configuration >
< system.web >
< authorization >
<!-- 設置準許訪問此文件夾的角色和拒絕的角色,這里準許管理員,老師訪問,拒絕學生訪問 -->
< allow roles = " admin " />
< allow roles = " teacher " />
< deny roles = " student " />
<!-- 前提是拒絕匿名用戶 !-->
< deny users = " ? " />
</ authorization >
</ system.web >
</ configuration >

當然也可以在 頂層 web.config 文件中完成所有的 url 授權,而不是把它們分在各自目錄下的 web,config 文件中。 asp.net 也支持這種做法。下面這個 web,config 文件,放在應用程序根目錄下。
如下:此設置是保護admin文件夾下的內容,拒絕匿名用戶訪問

< location path = " admin " >
< system.web >
< authorization >
< deny users = " ? " ></ deny >
</ authorization >
</ system.web >
</ location >

好了,設置完了,下面就開始為我們的窗體驗證寫代碼了
有兩種方式,第一種,當網站的用戶不是很多的時候,可以 把用戶和密碼放到 web.config 里。辦法就是在根目錄下的 web.config 文件中加入一個 credentials 節,里面寫上用戶名和密碼,這個是包含在 forms 節里面的。
如下所示:

< authentication mode = " Forms " >
< forms loginUrl = " login.aspx " >
< credentials passwordFormat = " Clear " >
< user name = " admin " password = " admin " />
</ credentials >
</ forms >
</ authentication >

在此種情況下 配合使用 System.Web.Security.FormsAuthentication.Authenticate(string name,string password) 驗證 credentials 節中 指定的用戶名和密碼,存在就返回 true。

下面著重介紹第二種方法,通過數據庫讀取用戶名密碼進行驗證。
1:首先在數據庫里建立三張表: Users(UserID,UserName,UserPwd)---存放用戶信息
Roles(RoleID,RoleName)------存放角色名稱
User_Role(UserID,RoleID)-----用戶和角色的中間表,使頭兩張表成為多對多關系

2:然后在登陸頁面的登陸按鈕點擊事件中加入如下邏輯

if (Page.IsValid)
{
if (Users.Authenticate(txtUsername.Text, txtPassword.Text)) // 數據庫驗證方法,代碼略
{
// 驗證后導向初始頁
FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;
}

}

在此也可以用 FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);該 方法不進行頁面導向,而是停留在本頁,然后由自己選擇導向的頁面。

3:然后就要用到global.asax文件下的 Application_AuthenticateRequest 事件了,此事件在每次訪問 aspx 文件都會觸發。
在其中加入如下代碼,功能見注釋 :

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{

if (Request.IsAuthenticated == true ) // 如果驗證了用戶,則為 true,否則為 false
{
String[] roles;
// 首次登陸,還沒有存入角色cookies
if ((Request.Cookies[ " userlroles " ] == null ) || (Request.Cookies[ " userlroles " ].Value == "" ))
{
// 此時調用方法,訪問數據庫中的記錄獲得用戶角色,并存入cookies
roles = (String[]) Users.GetRoles(User.Identity.Name).ToArray( typeof (String));
String roleStr
= "" ;
foreach (String role in roles) // 一個用戶會有多種角色,以一個字符串表示,用;隔開
{
roleStr
+= role;
roleStr
+= " ; " ;
}

// 創建cookies票據
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1 , // 版本
Context.User.Identity.Name, // 登陸時候存入的標識用戶的用戶名
DateTime.Now, // 發布時間
DateTime.Now.AddHours( 1 ), // 過期時間
false , // 是否持久
roleStr // 角色字符串
);

// 加密票劇
String cookieStr = FormsAuthentication.Encrypt(ticket);
// 發送到客戶端,起名userroles
Response.Cookies[ " userroles " ].Value = cookieStr; // 必須加密
Response.Cookies[ " userroles " ].Path = " / " ;
Response.Cookies[
" userroles " ].Expires = DateTime.Now.AddMinutes( 1 );
}

else
{
// 已存在,讀取,解密
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies[ " userroles " ].Value);
// 把角色字符添加到list里
ArrayList userRoles = new ArrayList();
foreach (String role in ticket.UserData.Split( new char [] { ' ; ' } ))
{
userRoles.Add(role);
}

roles
= (String[]) userRoles.ToArray( typeof (String));
}

// 把此用戶的角色存到內存中,可以運用User.IsInRole()方法進行檢驗用戶角色
// 也可以使用實現IPrincipal接口的類,自定義賦值給Context.User
Context.User = new GenericPrincipal(Context.User.Identity, roles);
}

}

4:然后添加讀取驗證用戶是否存在的訪問數據庫代碼,和獲得用戶角色的代碼。
詳細碼略,這里主要爭對三張表寫出獲得用戶角色的存儲過程

CREATE PROCEDURE User_GetUserRolesByUsername
(
@Username nvarchar(
50 )
)
AS
select Roles.RoleName
from Roles
join Users on Users.Username
= @Username
join User_Role on User_Role.UserID
= Users.UserID
where Roles.RoleID
= User_Role.RoleID
GO

至此,我們就完成了一般性的asp.net窗體驗證的功能。
下面著重介紹第二種方法,通過數據庫讀取用戶名密碼進行驗證。
1:首先在數據庫里建立三張表: Users(UserID,UserName,UserPwd)---存放用戶信息
Roles(RoleID,RoleName)------存放角色名稱
User_Role(UserID,RoleID)-----用戶和角色的中間表,使頭兩張表成為多對多關系

2:然后在登陸頁面的登陸按鈕點擊事件中加入如下邏輯

if (Page.IsValid)
{
if (Users.Authenticate(txtUsername.Text, txtPassword.Text)) // 數據庫驗證方法,代碼略
{
// 驗證后導向初始頁
FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;
}

}

在此也可以用 FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);該 方法不進行頁面導向,而是停留在本頁,然后由自己選擇導向的頁面。

3:然后就要用到global.asax文件下的 Application_AuthenticateRequest 事件了,此事件在每次訪問 aspx 文件都會觸發。
在其中加入如下代碼,功能見注釋 :

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{

if (Request.IsAuthenticated == true ) // 如果驗證了用戶,則為 true,否則為 false
{
String[] roles;
// 首次登陸,還沒有存入角色cookies
if ((Request.Cookies[ " userlroles " ] == null ) || (Request.Cookies[ " userlroles " ].Value == "" ))
{
// 此時調用方法,訪問數據庫中的記錄獲得用戶角色,并存入cookies
roles = (String[]) Users.GetRoles(User.Identity.Name).ToArray( typeof (String));
String roleStr
= "" ;
foreach (String role in roles) // 一個用戶會有多種角色,以一個字符串表示,用;隔開
{
roleStr
+= role;
roleStr
+= " ; " ;
}

// 創建cookies票據
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1 , // 版本
Context.User.Identity.Name, // 登陸時候存入的標識用戶的用戶名
DateTime.Now, // 發布時間
DateTime.Now.AddHours( 1 ), // 過期時間
false , // 是否持久
roleStr // 角色字符串
);

// 加密票劇
String cookieStr = FormsAuthentication.Encrypt(ticket);
// 發送到客戶端,起名userroles
Response.Cookies[ " userroles " ].Value = cookieStr; // 必須加密
Response.Cookies[ " userroles " ].Path = " / " ;
Response.Cookies[
" userroles " ].Expires = DateTime.Now.AddMinutes( 1 );
}

else
{
// 已存在,讀取,解密
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies[ " userroles " ].Value);
// 把角色字符添加到list里
ArrayList userRoles = new ArrayList();
foreach (String role in ticket.UserData.Split( new char [] { ' ; ' } ))
{
userRoles.Add(role);
}

roles
= (String[]) userRoles.ToArray( typeof (String));
}

// 把此用戶的角色存到內存中,可以運用User.IsInRole()方法進行檢驗用戶角色
// 也可以使用實現IPrincipal接口的類,自定義賦值給Context.User
Context.User = new GenericPrincipal(Context.User.Identity, roles);
}

}

4:然后添加讀取驗證用戶是否存在的訪問數據庫代碼,和獲得用戶角色的代碼。
詳細碼略,這里主要爭對三張表寫出獲得用戶角色的存儲過程

CREATE PROCEDURE User_GetUserRolesByUsername
(
@Username nvarchar(
50 )
)
AS
select Roles.RoleName
from Roles
join Users on Users.Username
= @Username
join User_Role on User_Role.UserID
= Users.UserID
where Roles.RoleID
= User_Role.RoleID
GO

至此,我們就完成了一般性的asp.net窗體驗證的功能。

關于進行Asp.net窗體驗證的過程說明


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦?。?!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 日韩一区二区三区视频 | 久久996re热这里有精品 | 天天综合天天做天天综合 | 青草青视频在线观看 | 精品久久久久久中文字幕女 | 亚洲爱爱久久精品 | 午夜色大片在线观看 | 狠狠色噜噜狠狠狠狠网站视频 | 国产毛片女人18水多 | 五月月色开心婷婷久久合 | 欧美亚洲国产精品久久高清 | 久久www免费人成_看片高清 | 全免费毛片在线播放 | 久久亚洲国产成人影院 | 欧美亚洲国产视频 | 91精品啪在线观看国产老湿机 | 久综合网 | 免费国产视频在线观看 | 久青草国产手机视频免费观看 | 妇女网站爱嘿嘿视频免费观看 | 奇米成人网 | 国产乱肥老妇精品视频 | 欧美激情精品久久久久久久 | 一级毛片真人免费观看 | 欧美激情视频网址 | 色婷婷精品大视频在线蜜桃视频 | 在线成人tv天堂中文字幕 | 天天看天天射天天碰 | 天天干影视 | a级毛片毛片免费观看久潮 a级毛片免费 | 看一级毛片一区二区三区免费 | 色图一区 | 玖玖国产精品视频 | 亚洲欧美日本一区 | 精品动漫一区二区三区 | 免费一级毛片在线播放泰国 | 久草在线免费看视频 | 国产网红福利视频网站 | 99久久999久久久综合精品涩 | 免费观看a毛片一区二区不卡 | 天天插日日操 |