關於進行Asp.net窗體驗證的過程說明

原創 kingwkb 2020-02-23 22:32
   開發asp.net 程序時最常用的驗證模式就是基於窗體的身份驗證模式,結合global.asawebconfig可以快速實現此種機制。籠統的說,該過程是先建一個文件夾,然後把要保護的頁面放進去,接着設置一下web,config,這樣就完成了保護。如果你要訪問這個文件夾,就會被強制轉到預先設定的登錄頁面,你填上正確的用戶名和密碼,提交,系統驗證後,就把你的登陸信息寫到cookie裏面,這樣你再去訪問那個文件夾,就可以進去了,因爲你的登陸憑證已經保存到cookie裏面了。
    先要建一個asp.net應用程序,這裏面至少要有一個登錄用的頁面,然後修改你的根目錄下的web.config,把驗證那一塊改成Forms驗證模式。
 <authentication mode="Forms">
      <forms loginUrl="Login.aspx" />
 </authentication>
 <authorization>
     <deny users="?" />
 </authorization>
     接下來在要保護的文件夾裏放一個web.config,要注意的是,這個子文件夾裏的web.config的實際內容不能像根目錄下的那個一樣多,否則就會出現配置錯誤,提示在應用程序級別以外使用註冊爲 allowDefinition='MachineToApplication' 的節是錯誤的。導致該錯誤的原因可能是在 IIS 中沒有將虛擬目錄作爲應用程序進行配置。具體應該怎麼做我也不清楚,總之這個web.config只要有下面的內容就ok了。
   
<configuration>
  <system.web>
    <authorization>
     <!--設置准許訪問此文件夾的角色和拒絕的角色,這裏准許管理員,老師訪問,拒絕學生訪問-->
       <allow roles="admin" />
       <allow roles="teacher" />
       <deny roles="student" />
       <!--前提是拒絕匿名用戶!-->
       <deny users="?" />
    </authorization>
 </system.web>
</configuration>
  當然也可以在頂層web.config文件中完成所有的url授權,而不是把它們分在各自目錄下的web,config文件中。asp.net也支持這種做法。下面這個web,config文件,放在應用程序根目錄下。
 如下:此設置是保護admin文件夾下的內容,拒絕匿名用戶訪問
 
<location path="admin">
  <system.web>
   <authorization>
     <deny users="?"></deny>
   </authorization>
   </system.web>
</location>
   好了,設置完了,下面就開始爲我們的窗體驗證寫代碼了
   有兩種方式,第一種,當網站的用戶不是很多的時候,可以把用戶和密碼放到web.config裏。辦法就是在根目錄下的web.config文件中加入一個credentials節,裏面寫上用戶名和密碼,這個是包含在forms節裏面的。
   如下所示:
<authentication mode="Forms" >
   <forms loginUrl="login.aspx">
     <credentials passwordFormat="Clear">
      <user name="admin" password="admin"/>
     </credentials>
   </forms>
</authentication>
   在此種情況下  配合使用System.Web.Security.FormsAuthentication.Authenticate(string name,string password)驗證credentials節中指定的用戶名和密碼,存在就返回true。


  下面着重介紹第二種方法,通過數據庫讀取用戶名密碼進行驗證。
    1:首先在數據庫裏建立三張表: Users(UserID,UserName,UserPwd)---存放用戶信息
                              Roles(RoleID,RoleName)------存放角色名稱
                              User_Role(UserID,RoleID)-----用戶和角色的中間表,使頭兩張表成爲多對多關係

    2:然後在登陸頁面的登陸按鈕點擊事件中加入如下邏輯
 
if (Page.IsValid) 
       {
            if(Users.Authenticate(txtUsername.Text, txtPassword.Text))//數據庫驗證方法,代碼略
            {
                 //驗證後導向初始頁
                   FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;
               }
        }
    在此也可以用 FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);該方法不進行頁面導向,而是停留在本頁,然後由自己選擇導向的頁面。

    3:然後就要用到global.asax文件下的Application_AuthenticateRequest事件了,此事件在每次訪問aspx文件都會觸發。
在其中加入如下代碼,功能見註釋:
   
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
        {
            
            if (Request.IsAuthenticated == true//如果驗證了用戶,則爲 true,否則爲 false
            {  
                String[] roles;
                // 首次登陸,還沒有存入角色cookies
                if ((Request.Cookies["userlroles"== null|| (Request.Cookies["userlroles"].Value == ""))    
                {
                    // 此時調用方法,訪問數據庫中的記錄獲得用戶角色,並存入cookies
                    roles =(String[]) Users.GetRoles(User.Identity.Name).ToArray(typeof(String));
                    String roleStr = "";
                    foreach (String role in roles)     //一個用戶會有多種角色,以一個字符串表示,用;隔開
                    {
                        roleStr += role;
                        roleStr += ";";
                    }
                    //創建cookies票據
                    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                        1,                              //版本
                        Context.User.Identity.Name,     //登陸時候存入的標識用戶的用戶名
                        DateTime.Now,                   // 發佈時間
                        DateTime.Now.AddHours(1),       // 過期時間
                        false,                          // 是否持久
                        roleStr                         // 角色字符串
                        );

                    // 加密票劇
                    String cookieStr = FormsAuthentication.Encrypt(ticket);
                    //發送到客戶端,起名userroles
                    Response.Cookies["userroles"].Value = cookieStr;//必須加密
                    Response.Cookies["userroles"].Path = "/";
                    Response.Cookies["userroles"].Expires = DateTime.Now.AddMinutes(1);
                }
              else 
              {
                    // 已存在,讀取,解密
         FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies["userroles"].Value);
                    //把角色字符添加到list裏
                 ArrayList userRoles = new ArrayList();
               foreach (String role in ticket.UserData.Split( new char[] {';'} )) 
               {
                    userRoles.Add(role);
                 }
                 roles = (String[]) userRoles.ToArray(typeof(String));
                }
                // 把此用戶的角色存到內存中,可以運用User.IsInRole()方法進行檢驗用戶角色
                // 也可以使用實現IPrincipal接口的類,自定義賦值給Context.User
                Context.User= new GenericPrincipal(Context.User.Identity, roles);
               }
        }
   4:然後添加讀取驗證用戶是否存在的訪問數據庫代碼,和獲得用戶角色的代碼。
      詳細碼略,這裏主要爭對三張表寫出獲得用戶角色的存儲過程
    
CREATE PROCEDURE User_GetUserRolesByUsername 
(
    @Username  nvarchar(50)
)
AS
select Roles.RoleName
from Roles
join Users on Users.Username=@Username
join User_Role on User_Role.UserID=Users.UserID
where Roles.RoleID=User_Role.RoleID
GO
   至此,我們就完成了一般性的asp.net窗體驗證的功能。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

VS代碼生成工具ReSharper v2024.1全新發布——改進對C#的支持

實質上,ReSharper特徵可用於C#,VB.net,XML,Asp.net,XAML,和構建腳本。 使用ReSharper,你可以進行深度代碼分析,智能代碼協助,實時錯誤代碼高亮顯示,解決方案範圍內代碼分析,快速代碼更正,一步完成代碼格

原創 2024-06-07 12:16:50

【建議收藏】手把手教您如何升級到DevExpress最新版本!

DevExpress擁有.NET開發需要的所有平臺控件,包含600多個UI控件、報表平臺、DevExpress Dashboard eXpressApp 框架、適用於 Visual Studio的CodeRush等一系列輔助工具。屢獲大獎的

原創 2024-05-30 12:19:46

DevExpress Office File API中文教程 - 如何用OpenAI模型增強Office文檔可訪問性?

  DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔

原創 2024-05-25 00:20:55

界面控件DevExpress Office File API中文教程 - 如何實現PDF轉換?

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-04-26 11:35:59

文檔開發工具DevExpress Office File API v23.2 - 支持SVG

DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔。開

原創 2024-02-23 12:27:11

界面控件DevExpress ASP.NET Spreadsheet組件 - 輕鬆集成電子表格功能!(一)

DevExpress ASP. NET Spreadsheet組件允許您輕鬆地將電子表格功能合併到任意ASP. NET應用程序,它可以加載、轉換和保存工作簿到XLS-XLSx二進制文件格式,還可以導出和導入XLSX、CSV和TXT文件。 P

原創 2024-02-04 12:35:36

DevExpress WPF功能區控件,更輕鬆創建商業應用工具欄!(下)

在上文中(點擊這裏回顧>>),我們主要介紹了DevExpress WPF的Ribbon、Toolbar和Menus組件支持MVVM、功能區命令欄和視圖等,本文將繼續介紹這些組件的自定義功能等。 DevExpress WPF擁有120+個控件

原創 2023-06-21 00:39:21

一文搞懂5種內存溢出案例,內含完整源碼

本文分享自華爲雲社區《10分鐘搞懂各種內存溢出案例!!(含完整源碼,建議收藏)》,作者:冰 河。 作爲程序員,多多少少都會遇到一些內存溢出的場景,如果你還沒遇到,說明你工作的年限可能比較短,或者你根本就是個假程序員!哈哈,開個玩笑。今天,我

原創 2024-06-05 10:56:55

AppBuilder低代碼體驗:構建雅思大作文組件

Ai technology 前言 AppBuilder上線了低代碼製作組件功能,可以通過工作流的方式構建自定義組件,完成簡單Agent無法完成的複雜功能,使得生成的文本更加定製化,

原創 2024-05-16 00:15:54

有點意思的 Java 遞歸調用

最近在刷一些問題的時候看到有下面一個問題     上面問的是當輸入的字符串爲什麼的時候返回 True 總結 在做題目的時候,第一次還做錯了。 這是因爲解答這個題目的時間只有 3 分鐘,沒有自己看題目 後來拿着程序跑了下。 p

原創 2024-05-13 02:41:48

基於Redis實現基本搶紅包算法

簡介: 搶紅包是我們生活常用的社交功能, 這個功能最主要的特點就是用戶的併發請求高, 在系統設計上, 可以使用非常多的辦法來扛住用戶的高併發請求, 在本文中簡要介紹使用Redis緩存中間件來實現搶紅包算法, Redis是一個在內存中基

原創 2024-04-17 11:18:19

Java中拼接字符串方式(+、StringBuilder/StringBuffer)分析

字符串是 Java 程序中最常用的數據結構之一。在 Java 中 String 類已經重載了"+",字符串可以直接使用"+"進行連接,也可以用StringBuilder/StringBuffer(StringBuilder是J2SE5 及以

原創 2024-04-09 21:31:20

Java中String 、StringBuilder 、StringBuffer 的區別

Java 平臺提供了兩種類型的字符串操作方式:String 和 StringBuffer/StringBuilder,它們都可以儲存和操作字符串,區別如下: String 是隻讀字符串,也就意味着 String 引用的字符串內容是不能被改

原創 2024-04-08 09:31:31

JPA不識別MySQL的枚舉類型

1 枚舉好用嗎? 數據字典型字段,枚舉比Integer好: 限定值,只能賦值枚舉的那幾個實例,不能像Integer隨便輸,保存和查詢的時候特別有用 含義明確,使用時不需要去查數據字典 顯示值跟存儲值直接映射,不需要手動轉換,比如1在頁面上

原創 2024-04-02 01:07:56

go-Channel

1 概述 通道是Golang提供的一種基本類型,它可以實現在協程之間的單向通信和雙向通信、發送和接收數據、以及協程同步。 channel的本質是一個隊列,遵循先進先出原則。channel是線程安全的,在任何給定時間,一個數據被設計爲只有一

原創 2024-03-24 00:10:06