{
if(Users.Authenticate(txtUsername.Text, txtPassword.Text))//数据库验证方法,代码略
{
//验证后导向初始页
FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;
}
}
在此也可以用 FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);该方法不进行页面导向,而是停留在本页,然后由自己选择导向的页面。
3:然后就要用到global.asax文件下的Application_AuthenticateRequest事件了,此事件在每次访问aspx文件都会触发。
在其中加入如下代码,功能见注释:
{
if (Request.IsAuthenticated == true) //如果验证了用户,则为 true,否则为 false
{
String[] roles;
// 首次登陆,还没有存入角色cookies
if ((Request.Cookies["userlroles"] == null) || (Request.Cookies["userlroles"].Value == ""))
{
// 此时调用方法,访问数据库中的记录获得用户角色,并存入cookies
roles =(String[]) Users.GetRoles(User.Identity.Name).ToArray(typeof(String));
String roleStr = "";
foreach (String role in roles)//一个用户会有多种角色,以一个字符串表示,用;隔开
{
roleStr += role;
roleStr += ";";
}
//创建cookies票据
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,//版本
Context.User.Identity.Name,//登陆时候存入的标识用户的用户名
DateTime.Now,// 发布时间
DateTime.Now.AddHours(1),// 过期时间
false,// 是否持久
roleStr// 角色字符串
);
// 加密票剧
String cookieStr = FormsAuthentication.Encrypt(ticket);
//发送到客户端,起名userroles
Response.Cookies["userroles"].Value = cookieStr;//必须加密
Response.Cookies["userroles"].Path = "/";
Response.Cookies["userroles"].Expires = DateTime.Now.AddMinutes(1);
}
else
{
// 已存在,读取,解密
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies["userroles"].Value);
//把角色字符添加到list里
ArrayList userRoles = new ArrayList();
foreach (String role in ticket.UserData.Split( new char[] {';'} ))
{
userRoles.Add(role);
}
roles = (String[]) userRoles.ToArray(typeof(String));
}
// 把此用户的角色存到内存中,可以运用User.IsInRole()方法进行检验用户角色
// 也可以使用实现IPrincipal接口的类,自定义赋值给Context.User
Context.User= new GenericPrincipal(Context.User.Identity, roles);
}
}
4:然后添加读取验证用户是否存在的访问数据库代码,和获得用户角色的代码。
详细码略,这里主要争对三张表写出获得用户角色的存储过程
(
@Username nvarchar(50)
)
AS
select Roles.RoleName
from Roles
join Users on Users.Username=@Username
join User_Role on User_Role.UserID=Users.UserID
where Roles.RoleID=User_Role.RoleID
GO
至此,我们就完成了一般性的asp.net窗体验证的功能。
下面着重介绍第二种方法,通过数据库读取用户名密码进行验证。
1:首先在数据库里建立三张表: Users(UserID,UserName,UserPwd)---存放用户信息
Roles(RoleID,RoleName)------存放角色名称
User_Role(UserID,RoleID)-----用户和角色的中间表,使头两张表成为多对多关系
2:然后在登陆页面的登陆按钮点击事件中加入如下逻辑
{
if(Users.Authenticate(txtUsername.Text, txtPassword.Text))//数据库验证方法,代码略
{
//验证后导向初始页
FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;
}
}
在此也可以用 FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);该方法不进行页面导向,而是停留在本页,然后由自己选择导向的页面。
3:然后就要用到global.asax文件下的Application_AuthenticateRequest事件了,此事件在每次访问aspx文件都会触发。
在其中加入如下代码,功能见注释:
{
if (Request.IsAuthenticated == true) //如果验证了用户,则为 true,否则为 false
{
String[] roles;
// 首次登陆,还没有存入角色cookies
if ((Request.Cookies["userlroles"] == null) || (Request.Cookies["userlroles"].Value == ""))
{
// 此时调用方法,访问数据库中的记录获得用户角色,并存入cookies
roles =(String[]) Users.GetRoles(User.Identity.Name).ToArray(typeof(String));
String roleStr = "";
foreach (String role in roles)//一个用户会有多种角色,以一个字符串表示,用;隔开
{
roleStr += role;
roleStr += ";";
}
//创建cookies票据
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,//版本
Context.User.Identity.Name,//登陆时候存入的标识用户的用户名
DateTime.Now,// 发布时间
DateTime.Now.AddHours(1),// 过期时间
false,// 是否持久
roleStr// 角色字符串
);
// 加密票剧
String cookieStr = FormsAuthentication.Encrypt(ticket);
//发送到客户端,起名userroles
Response.Cookies["userroles"].Value = cookieStr;//必须加密
Response.Cookies["userroles"].Path = "/";
Response.Cookies["userroles"].Expires = DateTime.Now.AddMinutes(1);
}
else
{
// 已存在,读取,解密
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies["userroles"].Value);
//把角色字符添加到list里
ArrayList userRoles = new ArrayList();
foreach (String role in ticket.UserData.Split( new char[] {';'} ))
{
userRoles.Add(role);
}
roles = (String[]) userRoles.ToArray(typeof(String));
}
// 把此用户的角色存到内存中,可以运用User.IsInRole()方法进行检验用户角色
// 也可以使用实现IPrincipal接口的类,自定义赋值给Context.User
Context.User= new GenericPrincipal(Context.User.Identity, roles);
}
}
4:然后添加读取验证用户是否存在的访问数据库代码,和获得用户角色的代码。
详细码略,这里主要争对三张表写出获得用户角色的存储过程
(
@Username nvarchar(50)
)
AS
select Roles.RoleName
from Roles
join Users on Users.Username=@Username
join User_Role on User_Role.UserID=Users.UserID
where Roles.RoleID=User_Role.RoleID
GO
至此,我们就完成了一般性的asp.net窗体验证的功能。
相关推荐
实验名称:ASP.NET 窗体验证 一 实验要求: (1)能理解客户端和服务器端验证。 (2)会熟练运用ASP.NET验证控件。 (3)会实现分组验证。 二 实验内容: 1. 设计并实现一个带验证控件的用户注册页面 要求如下: (1)...
可以把WebApi看成Asp.Net项目类型中的一种,其他项目类型诸如我们熟知的WebForm项目,Windows窗体项目,控制台应用程序等。 WebApi类型项目的最大优势就是,开发者再也不用担心客户端和服务器之间传输的数据的...
本书主要介绍.NET平台和ASP.NET;...比较ASP和ASP.NET;...本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合中级读者。
Programming ASP.NET中文版(第3版) 本书主要介绍.NET平台和ASP.NET;... 本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。
实验五ASP.NET窗体验证 实验六HTTP请求..响应及状态管理 实验七 ASP.NET Web应用程序开发技术 实验8 数据绑定 实验目的与要求: [实验目的] 1、掌握在VSC 2017中建立、连接和管理数据库的方法。 2、了解数据源控件...
《Programming ASP.NET 中文版(第3版)...《Programming ASP.NET 中文版(第3版)》对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合中级读者。
《Programming ASP.NET 中文版(第3版)...《Programming ASP.NET 中文版(第3版)》对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合中级读者。
本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。 本资源共分3部分,分别为: Programming.ASP.NET.中文版(第3版)....
博文《asp.net中的窗体身份验证(完整篇之三:用户登录页面)》中的源代码之一(http://blog.csdn.net/smallfools/archive/2009/05/28/4222155.aspx)
关于ASP.Net中的时间处理.txt 关于上下文.doc 创建可分页、可排序的 DataGrid.doc 创建用于 ASP.NET 的分页程序控件.doc 创建用于ASP.NET的分页控件.txt 利用 ASP.NET 创建多页自定义报表.doc 利用属性扩展元...
本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。 本资源共分3部分,分别为: Programming.ASP.NET.中文版(第3版)....
第一章:asp.net和web窗体 6 1.1 NET应用开发架构简介 6 1.1.1. NET框架结构 6 1.1.2 http协议简介 6 1.1.3 静态网页与动态网页 8 1.1.4 客户端代码与服务器端代码 8 1.1.5 ASP.NET简介 8 1.2 Web 窗体与ASP.NET页面...
\r\n 本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。 =================== 需要同时下载5个文件...
本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。 本资源共分3部分,分别为: Programming.ASP.NET.中文版(第3版)....
在创建网站中,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。...但是,在asp.net时代,这个过程就给大大的减化了,不再需要在每
深入剖析ASP.NET组件设计]一书第三章关于ASP.NET运行原理讲述的补白 asp.net 运行机制初探(httpModule加载) 利用反射来查看对象中的私有变量 关于反射中创建类型实例的两种方法 ASP.Net应用程序的多进程模型 NET委托...
ASP.NET不仅把窗体的验证作为服务器控件引入,还使这些控件智能化。如果浏览器支持JavaScript,而ASP.NET可以发送JavaScript,验证就在客户端进行;如果客户机不支持用于验证的JavaScript,这些JavaScript就被忽略,...
Programming ASP.NET中文版(第3版) 本书主要介绍.NET平台和ASP.NET;... 本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。
Programming ASP.NET中文版(第3版) 本书主要介绍.NET平台和ASP.NET;... 本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。
Programming ASP.NET中文版(第3版) 本书主要介绍.NET平台和ASP.NET;... 本书对于ASP.NET 2.0技术和Visual Studio 2005进行了全面讲解,出色地囊括了读者在实际编程中会用到的ASP.NET的重要特性,十分适合初中级读者。