欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Asp.net mvc驗(yàn)證用戶登錄之Forms實(shí)現(xiàn)詳解

 更新時(shí)間:2022年04月27日 09:55:09   作者:永無(wú)止賤@  
這篇文章主要為大家詳細(xì)介紹了Asp.net mvc驗(yàn)證用戶登錄之Forms實(shí)現(xiàn),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下

這里我們采用asp.net mvc 自帶的AuthorizeAttribute過(guò)濾器驗(yàn)證用戶的身份,也可以使用自定義過(guò)濾器,步驟都是一樣。

第一步:創(chuàng)建asp.net mvc項(xiàng)目, 在項(xiàng)目的App_Start文件夾下面有一個(gè)FilterConfig.cs,在這個(gè)文件中可以注冊(cè)全局的過(guò)濾器。我們?cè)谖募刑砑覣uthorizeAttribute過(guò)濾器如下:

public class FilterConfig
 {
  public static void RegisterGlobalFilters(GlobalFilterCollection filters)
  {
   filters.Add(new HandleErrorAttribute());
   //將內(nèi)置的權(quán)限過(guò)濾器添加到全局過(guò)濾中
   filters.Add(new System.Web.Mvc.AuthorizeAttribute());
  }
 }

第二步:在web.config配置文件中修改網(wǎng)站的身份認(rèn)證為mode="Forms"

<system.web>
 <!--Cockie名稱,當(dāng)用未登入時(shí)跳轉(zhuǎn)的url-->
 <authentication mode="Forms">
  <forms name="xCookie" loginUrl="~/Login/Index" protection="All" timeout="60" cookieless="UseCookies"></forms>
 </authentication>
 <compilation debug="true" targetFramework="4.5" />
 <httpRuntime targetFramework="4.5" />
 </system.web>

提示:配置name值作為最終生成的cookie的名稱,loginUrl指定當(dāng)用戶未登入是跳轉(zhuǎn)的頁(yè)面,這里挑戰(zhàn)到登入頁(yè)面

第三步:添加用戶登入相關(guān)的控制器和視圖

創(chuàng)建LoginController控制器:

 

public class LoginController : Controller
 {
  [HttpGet]
  [AllowAnonymous]
  public ActionResult Index()
  {
   return View();
  }

  [HttpPost]
  [AllowAnonymous]
  public ActionResult Login(User user) 
  {
   if (!user.Username.Trim().Equals("liuxin") || !user.Password.Trim().Equals("abc"))
   {
    ModelState.AddModelError("", "用戶名或密碼錯(cuò)誤");
    return View("index", user);
   }
   //if (!user.Username.Trim().Equals("liuxin")) {
   // ModelState.AddModelError("Username", "用戶名錯(cuò)誤");
   // return View("index", user);
   //}
   //if (!user.Password.Trim().Equals("abc")) {
   // ModelState.AddModelError("Password", "密碼錯(cuò)誤");
   // return View("index", user);
   //}
   user.Id = Guid.NewGuid().ToString("D");//為了測(cè)試手動(dòng)設(shè)置一個(gè)用戶id
   FormsAuthHelp.AddFormsAuthCookie(user.Id, user, 60);//設(shè)置ticket票據(jù)的名稱為用戶的id,設(shè)置有效時(shí)間為60分鐘
   return Redirect("~");
  }
  [HttpGet]
  public ActionResult Logout() {
   FormsAuthHelp.RemoveFormsAuthCookie();
   return Redirect("~/Login/Index");
  }
 }

特別注意:Index和Login這兩個(gè)方法得使用“[AllowAnonymous]”指明這兩個(gè)方法可以匿名訪問(wèn),否則由于過(guò)濾器不允許匿名訪問(wèn),導(dǎo)致登入頁(yè)面和用戶提交都無(wú)法進(jìn)行。顯然這不是我們希望看到的。

提示:為了測(cè)試方便這邊的用戶的數(shù)據(jù)是寫死的,用戶的id也是臨時(shí)生成了一個(gè)

public class User
 {
  public string Id { get; set; }
  public string Username { get; set; }
  public string Password { get; set; }
 }

創(chuàng)建登入視圖:

@{
 Layout = null;
 ViewBag.Title = "Index";
}
<h3>您尚未登入,請(qǐng)登入</h3>
@using(Html.BeginForm("Login", "Login", FormMethod.Post))
{
 @Html.Label("Username", "用戶名:")@Html.TextBox("Username", null, new { id = "Username", placeholder = "請(qǐng)輸入用戶名" })
 @Html.ValidationMessage("Username")<br/>
 @Html.Label("Password", "密 碼:")@Html.TextBox("Password", null, new { id = "Password", placeholder = "請(qǐng)輸入密碼" })
 @Html.ValidationMessage("Password")<br/>
 <input type="submit" value="登入" /> <input type="reset" value="重置" />
 @Html.ValidationSummary(true)
}

提示:當(dāng)檢測(cè)到用戶未登入,則跳轉(zhuǎn)到web.config中配置的url頁(yè)面,當(dāng)用戶填寫密碼并提交時(shí),用戶輸入的數(shù)據(jù)會(huì)提交到LoginController控制器下的Login方法,驗(yàn)證用戶的輸入,認(rèn)證失敗重新返回到登入界面,當(dāng)認(rèn)證成功,將會(huì)執(zhí)行

<<***FormsAuthHelp.AddFormsAuthCookie(user.Id, user, 60);//設(shè)置ticket票據(jù)的名稱為用戶的id,設(shè)置有效時(shí)間為60分鐘***>>,這條語(yǔ)句的作用是生成一個(gè)ticket票據(jù),并封裝到cookie中,asp.net mvc正式通過(guò)檢測(cè)這個(gè)cookie認(rèn)證用戶是否登入的,具體代碼如下

第四步:將用戶信息生成ticket封裝到cookie中

public class FormsAuthHelp
 {
  /// <summary>
  /// 將當(dāng)前登入用戶的信息生成ticket添加到到cookie中(用于登入)
  /// </summary>
  /// <param name="loginName">Forms身份驗(yàn)證票相關(guān)聯(lián)的用戶名(一般是當(dāng)前用戶的id,作為ticket的名稱使用)</param>
  /// <param name="userData">用戶信息</param>
  /// <param name="expireMin">有效期</param>
  public static void AddFormsAuthCookie(string loginName, object userData, int expireMin)
  {
   //將當(dāng)前登入的用戶信息序列化
   var data = JsonConvert.SerializeObject(userData);

   //創(chuàng)建一個(gè)FormsAuthenticationTicket,它包含登錄名以及額外的用戶數(shù)據(jù)。
   var ticket = new FormsAuthenticationTicket(1,
    loginName, DateTime.Now, DateTime.Now.AddDays(1), true, data);

   //加密Ticket,變成一個(gè)加密的字符串。
   var cookieValue = FormsAuthentication.Encrypt(ticket);

   //根據(jù)加密結(jié)果創(chuàng)建登錄Cookie
   //FormsAuthentication.FormsCookieName是配置文件中指定的cookie名稱,默認(rèn)是".ASPXAUTH"
   var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieValue)
   {
    HttpOnly = true,
    Secure = FormsAuthentication.RequireSSL,
    Domain = FormsAuthentication.CookieDomain,
    Path = FormsAuthentication.FormsCookiePath
   };
   //設(shè)置有效時(shí)間
   if (expireMin > 0)
    cookie.Expires = DateTime.Now.AddMinutes(expireMin);

   var context = HttpContext.Current;
   if (context == null)
    throw new InvalidOperationException();

   //寫登錄Cookie
   context.Response.Cookies.Remove(cookie.Name);
   context.Response.Cookies.Add(cookie);
  }
  /// <summary>
  /// 刪除用戶ticket票據(jù)
  /// </summary>
  public static void RemoveFormsAuthCookie() {
   FormsAuthentication.SignOut();
  }
 }

第五步:測(cè)試執(zhí)行

1. 啟動(dòng)網(wǎng)站輸入相應(yīng)的網(wǎng)址:如下圖

2. 此時(shí)用戶尚未登入將會(huì)跳轉(zhuǎn)到登入界面:如下圖

3.輸入錯(cuò)誤的密碼會(huì)重新跳轉(zhuǎn)到登入界面并提示出錯(cuò)

4. 輸入正確的用戶名密碼

5.點(diǎn)擊用戶退出會(huì)刪除掉cookie所以又會(huì)跳轉(zhuǎn)到登入界面。

源碼下載地址

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論