王朝网络
分享
 
 
 

关于进行Asp.net窗体验证的过程说明

王朝asp·作者佚名  2006-05-21
宽屏版  字体: |||超大  

开发asp.net 程序时最常用的验证模式就是基于窗体的身份验证模式,结合global.asa和webconfig可以快速实现此种机制。笼统的说,该过程是先建一个文件夹,然后把要保护的页面放进去,接着设置一下web,config,这样就完成了保护。如果你要访问这个文件夹,就会被强制转到预先设定的登录页面,你填上正确的用户名和密码,提交,系统验证后,就把你的登陆信息写到cookie里面,这样你再去访问那个文件夹,就可以进去了,因为你的登陆凭证已经保存到cookie里面了。

先要建一个asp.net应用程序,这里面至少要有一个登录用的页面,然后修改你的根目录下的web.config,把验证那一块改成Forms验证模式。

<authentication mode="Forms">

<forms loginUrl="Login.aspx" />

</authentication>

<authorization>

<deny users="?" />

</authorization>

接下来在要保护的文件夹里放一个web.config,要注意的是,这个子文件夹里的web.config的实际内容不能像根目录下的那个一样多,否则就会出现“配置错误”,提示“在应用程序级别以外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。导致该错误的原因可能是在 IIS 中没有将虚拟目录作为应用程序进行配置。”具体应该怎么做我也不清楚,总之这个web.config只要有下面的内容就ok了。

<configuration>

<system.web>

<authorization>

<!--设置准许访问此文件夹的角色和拒绝的角色,这里准许管理员,老师访问,拒绝学生访问-->

<allow roles="admin" />

<allow roles="teacher" />

<deny roles="student" />

<!--前提是拒绝匿名用户!-->

<deny users="?" />

</authorization>

</system.web>

</configuration>

当然也可以在顶层web.config文件中完成所有的url授权,而不是把它们分在各自目录下的web,config文件中。asp.net也支持这种做法。下面这个web,config文件,放在应用程序根目录下。

如下:此设置是保护admin文件夹下的内容,拒绝匿名用户访问

<location path="admin">

<system.web>

<authorization>

<deny users="?"></deny>

</authorization>

</system.web>

</location>

好了,设置完了,下面就开始为我们的窗体验证写代码了

有两种方式,第一种,当网站的用户不是很多的时候,可以把用户和密码放到web.config里。办法就是在根目录下的web.config文件中加入一个credentials节,里面写上用户名和密码,这个是包含在forms节里面的。

如下所示:

<authentication mode="Forms" >

<forms loginUrl="login.aspx">

<credentials passwordFormat="Clear">

<user name="admin" password="admin"/>

</credentials>

</forms>

</authentication>

在此种情况下 配合使用System.Web.Security.FormsAuthentication.Authenticate(string name,string password)验证credentials节中指定的用户名和密码,存在就返回true。

下面着重介绍第二种方法,通过数据库读取用户名密码进行验证。

1:首先在数据库里建立三张表: Users(UserID,UserName,UserPwd)---存放用户信息

Roles(RoleID,RoleName)------存放角色名称

User_Role(UserID,RoleID)-----用户和角色的中间表,使头两张表成为多对多关系

2:然后在登陆页面的登陆按钮点击事件中加入如下逻辑

if (Page.IsValid)

{

if(Users.Authenticate(txtUsername.Text, txtPassword.Text))//数据库验证方法,代码略

{

//验证后导向初始页

FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;

}

}

在此也可以用 FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);该方法不进行页面导向,而是停留在本页,然后由自己选择导向的页面。

3:然后就要用到global.asax文件下的Application_AuthenticateRequest事件了,此事件在每次访问aspx文件都会触发。

在其中加入如下代码,功能见注释:

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

{

if (Request.IsAuthenticated == true) //如果验证了用户,则为 true,否则为 false

{

String[] roles;

// 首次登陆,还没有存入角色cookies

if ((Request.Cookies["userlroles"] == null) || (Request.Cookies["userlroles"].Value == ""))

{

// 此时调用方法,访问数据库中的记录获得用户角色,并存入cookies

roles =(String[]) Users.GetRoles(User.Identity.Name).ToArray(typeof(String));

String roleStr = "";

foreach (String role in roles) //一个用户会有多种角色,以一个字符串表示,用;隔开

{

roleStr += role;

roleStr += ";";

}

//创建cookies票据

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

1, //版本

Context.User.Identity.Name, //登陆时候存入的标识用户的用户名

DateTime.Now, // 发布时间

DateTime.Now.AddHours(1), // 过期时间

false, // 是否持久

roleStr // 角色字符串

);

// 加密票剧

String cookieStr = FormsAuthentication.Encrypt(ticket);

//发送到客户端,起名userroles

Response.Cookies["userroles"].Value = cookieStr;//必须加密

Response.Cookies["userroles"].Path = "/";

Response.Cookies["userroles"].Expires = DateTime.Now.AddMinutes(1);

}

else

{

// 已存在,读取,解密

FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(Context.Request.Cookies["userroles"].Value);

//把角色字符添加到list里

ArrayList userRoles = new ArrayList();

foreach (String role in ticket.UserData.Split( new char[] {';'} ))

{

userRoles.Add(role);

}

roles = (String[]) userRoles.ToArray(typeof(String));

}

// 把此用户的角色存到内存中,可以运用User.IsInRole()方法进行检验用户角色

// 也可以使用实现IPrincipal接口的类,自定义赋值给Context.User

Context.User= new GenericPrincipal(Context.User.Identity, roles);

}

}

4:然后添加读取验证用户是否存在的访问数据库代码,和获得用户角色的代码。

详细码略,这里主要争对三张表写出获得用户角色的存储过程

CREATE PROCEDURE User_GetUserRolesByUsername

(

@Username nvarchar(50)

)

AS

select Roles.RoleName

from Roles

join Users on Users.Username=@Username

join User_Role on User_Role.UserID=Users.UserID

where Roles.RoleID=User_Role.RoleID

GO

至此,我们就完成了一般性的asp.net窗体验证的功能。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
>>返回首页<<
推荐阅读
 
 
频道精选
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
© 2005- 王朝网络 版权所有