ASP.NET MVC5網(wǎng)站開(kāi)發(fā)之登錄、驗(yàn)證和注銷(xiāo)管理員篇1(六)

更新時(shí)間：2022年05月12日 14:29:52 作者：洞庭夕照

這篇文章主要介紹了ASP.NET MVC5網(wǎng)站開(kāi)發(fā)之管理員登錄、驗(yàn)證和注銷(xiāo)，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

上次業(yè)務(wù)邏輯和展示層的架構(gòu)都寫(xiě)了，可以開(kāi)始進(jìn)行具體功能的實(shí)現(xiàn)，這次先實(shí)現(xiàn)管理員的登錄、驗(yàn)證和注銷(xiāo)功能。

一、業(yè)務(wù)邏輯層1、實(shí)現(xiàn)256散列加密方法。

Ninesky.Core【右鍵】-> 添加->文件夾，輸入文件夾名General。

General文件夾【右鍵】->添加->類(lèi)，輸入類(lèi)名Security。

引用System.Security.Cryptography命名空間（1），并實(shí)現(xiàn)SHA256靜態(tài)加密方法。

2、Administrator模型類(lèi)

Ninesky.Core【右鍵】-> 添加->類(lèi)，輸入類(lèi)名Administrator。

添加引用System.ComponentModel.DataAnnotations; 完成的類(lèi)代碼

using System;
using System.ComponentModel.DataAnnotations;

namespace Ninesky.Core
{
 /// <summary>
 /// 管理員模型
 /// </summary>
 public class Administrator
 {
  [Key]
  public int AdministratorID { get; set; }

  /// <summary>
  /// 帳號(hào)
  /// </summary>
  [Required(ErrorMessage = "必須輸入{0}")]
  [StringLength(30, MinimumLength = 4, ErrorMessage ="{0}長(zhǎng)度為{2}-{1}個(gè)字符")]
  [Display(Name ="帳號(hào)")]
  public string Accounts { get; set; }

  /// <summary>
  /// 密碼
  /// </summary>
  [DataType(DataType.Password)]
  [Required(ErrorMessage = "必須輸入{0}")]
  [StringLength(256,ErrorMessage = "{0}長(zhǎng)度少于{1}個(gè)字符")]
  [Display(Name = "密碼")]
  public string Password { get; set; }

  /// <summary>
  /// 登錄IP
  /// </summary>
  [Display(Name = "登錄IP")]
  public string LoginIP { get; set; }

  /// <summary>
  /// 登錄時(shí)間
  /// </summary>
  [Display(Name = "登錄時(shí)間")]
  public Nullable<DateTime> LoginTime { get; set; }

  /// <summary>
  /// 創(chuàng)建時(shí)間
  /// </summary>
  [Display(Name = "創(chuàng)建時(shí)間")]
  public DateTime CreateTime { get; set; }
 }
}

3、數(shù)據(jù)上下文

打開(kāi)Ninesky.Core->NineskyContext.cs 添加Administrators屬性

紅框內(nèi)為添加內(nèi)容。

4、AdministratorManager管理類(lèi)

Ninesky.Core【右鍵】-> 添加->類(lèi)，輸入類(lèi)名AdministratorManager。

類(lèi)繼承自BaseManager<Administrator>。

為類(lèi)添加Ninesky.Core.Types引用。

using Ninesky.Core.Types;
using System;

namespace Ninesky.Core
{
 public class AdministratorManager : BaseManager<Administrator>
 {
 /// <summary>
 /// 添加
 /// </summary>
 /// <param name="admin">管理員實(shí)體</param>
 /// <returns></returns>
 public override Response Add(Administrator admin)
 {
  Response _resp = new Response();
  if (HasAccounts(admin.Accounts))
  {
  _resp.Code = 0;
  _resp.Message = "帳號(hào)已存在";
  }
  else _resp = base.Add(admin);
  return _resp;
 }

 /// <summary>
 /// 修改密碼
 /// </summary>
 /// <param name="administratorID">主鍵</param>
 /// <param name="password">新密碼【密文】</param>
 /// <returns></returns>
 public Response ChangePassword(int administratorID, string password)
 {
  Response _resp = new Response();
  var _admin = Find(administratorID);
  if (_admin == null)
  {
  _resp.Code = 0;
  _resp.Message = "該主鍵的管理員不存在";
  }
  else
  {
  _admin.Password = password;
  _resp = Update(_admin);
  }
  return _resp;
 }

 /// <summary>
 /// 刪除
 /// </summary>
 /// <param name="administratorID">主鍵</param>
 /// <returns></returns>
 public override Response Delete(int administratorID)
 {
  Response _resp = new Response();
  if (Count() == 1)
  {
  _resp.Code = 0;
  _resp.Message = "不能刪除唯一的管理員帳號(hào)";
  }
  else _resp = base.Delete(administratorID);
  return _resp;
 }

 /// <summary>
 /// 查找
 /// </summary>
 /// <param name="accounts">帳號(hào)</param>
 /// <returns></returns>
 public Administrator Find(string accounts)
 {
  return base.Repository.Find(a => a.Accounts == accounts);
 }

 /// <summary>
 /// 帳號(hào)是否存在
 /// </summary>
 /// <param name="accounts">帳號(hào)</param>
 /// <returns></returns>
 public bool HasAccounts(string accounts)
 {
  return base.Repository.IsContains(a => a.Accounts.ToUpper() == accounts.ToUpper());
 }

 /// <summary>
 /// 更新登錄信息
 /// </summary>
 /// <param name="administratorID">主鍵</param>
 /// <param name="ip">IP地址</param>
 /// <param name="time">時(shí)間</param>
 /// <returns></returns>
 public Response UpadateLoginInfo(int administratorID, string ip, DateTime time)
 {
  Response _resp = new Response();
  var _admin = Find(administratorID);
  if (_admin == null)
  {
  _resp.Code = 0;
  _resp.Message = "該主鍵的管理員不存在";
  }
  else
  {
  _admin.LoginIP = ip;
  _admin.LoginTime = time;
  _resp = Update(_admin);
  }
  return _resp;
 }

 /// <summary>
 /// 驗(yàn)證
 /// </summary>
 /// <param name="accounts">帳號(hào)</param>
 /// <param name="password">密碼【密文】</param>
 /// <returns>Code:1-成功;2-帳號(hào)不存在;3-密碼錯(cuò)誤</returns>
 public Response Verify(string accounts, string password)
 {
  Response _resp = new Response();
  var _admin = base.Repository.Find(a => a.Accounts == accounts);
  if (_admin == null)
  {
  _resp.Code = 2;
  _resp.Message = "帳號(hào)為:【" + accounts + "】的管理員不存在";
  }
  else if (_admin.Password == password)
  {
  _resp.Code = 1;
  _resp.Message = "驗(yàn)證通過(guò)";
  }
  else
  {
  _resp.Code = 3;
  _resp.Message = "帳號(hào)密碼錯(cuò)誤";
  }
  return _resp;
 }
 }
}

二、展示層實(shí)現(xiàn)

首先，添加css。

Ninesky.Web->Content【右鍵】->添加->試樣表,輸入名稱(chēng)StyleControl。

打開(kāi)Ninesky.Web->App_Start->BundleConfig.cs。

添加紅框內(nèi)代碼。StyleControl.css具體內(nèi)容這里省略了。

其次，添加對(duì)Ninesky.Core的引用。

Ninesky.Web->引用【右鍵】->添加引用.。在引用管理器中選擇項(xiàng)目->解決方案->Ninesky.Core.

處理完這兩項(xiàng)內(nèi)容就繼續(xù)具體內(nèi)容了：

1、管理員身份驗(yàn)證類(lèi)AdminAuthorizeAttribute

AdminAuthorizeAttribute繼承自AuthorizeAttribute，重寫(xiě)AuthorizeCore方法，通過(guò)Session["AdminID"]來(lái)判斷管理員是否已經(jīng)登錄，重寫(xiě)HandleUnauthorizedRequest方法來(lái)處理未登錄時(shí)的頁(yè)面跳轉(zhuǎn)。

using System.Web;
using System.Web.Mvc;

namespace Ninesky.Web.Areas.Control
{
 /// <summary>
 /// 管理員身份驗(yàn)證類(lèi)
 /// </summary>
 public class AdminAuthorizeAttribute : AuthorizeAttribute
 {
 /// <summary>
 /// 重寫(xiě)自定義授權(quán)檢查
 /// </summary>
 /// <returns></returns>
 protected override bool AuthorizeCore(HttpContextBase httpContext)
 {
  if (httpContext.Session["AdminID"] == null) return false;
  else return true;
 }
 /// <summary>
 /// 重寫(xiě)未授權(quán)的 HTTP 請(qǐng)求處理
 /// </summary>
 protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
 {
  filterContext.Result = new RedirectResult("~/Control/Admin/Login");
 }
 }
}

Ninesky.Web->Areas->Control【右鍵】->添加->類(lèi)，輸入控制器名稱(chēng)HomeController。

為HomeController添加[AdminAuthorize]

2、管理員控制器Ninesky.Web->Areas->Control->Controllers【右鍵】->添加->控制器。選擇 MVC5 控制器 – 空, 輸入控制器名稱(chēng)Admin。

在控制器中引用Ninesky.Core、Ninesky.Core.General和Ninesky.Web.Areas.Control.Models命名空間。

添加私有變量private AdministratorManager adminManager = new AdministratorManager();

為AdminController添加[AdminAuthorize]

3.1 管理員登錄

3.1.1 登錄視圖模型

Ninesky.Web->Areas->Control->Models【右鍵】->添加->類(lèi)，輸入類(lèi)名LoginViewModel。

namespace Ninesky.Web.Areas.Control.Models
{
 /// <summary>
 /// 登錄模型
 /// </summary>
 public class LoginViewModel
 {
 /// <summary>
 /// 帳號(hào)
 /// </summary>
 [Required(ErrorMessage = "必須輸入{0}")]
 [StringLength(30, MinimumLength = 4, ErrorMessage = "{0}長(zhǎng)度為{2}-{1}個(gè)字符")]
 [Display(Name = "帳號(hào)")]
 public string Accounts { get; set; }

 /// <summary>
 /// 密碼
 /// </summary>
 [DataType(DataType.Password)]
 [Required(ErrorMessage = "必須輸入{0}")]
 [StringLength(20,MinimumLength =6, ErrorMessage = "{0}長(zhǎng)度{2}-{1}個(gè)字符")]
 [Display(Name = "密碼")]
 public string Password { get; set; }
 }
}

3.1.2 登錄方法

在AdminController中添加Login()方法

/// <summary>
 /// 登錄
 /// </summary>
 /// <returns></returns>
 [AllowAnonymous]
 public ActionResult Login()
 {
  return View();
 }

3.1.3 登錄視圖

在Login()方法上點(diǎn)【右鍵】->添加視圖

模板選Create，模型類(lèi)選LoginViewModel ，選項(xiàng)選中引用腳本庫(kù)。完成后代碼

@model Ninesky.Web.Areas.Control.Models.LoginViewModel

@{
 Layout = null;
}

<!DOCTYPE html>

<html>
<head>
 <meta name="viewport" content="width=device-width" />
 <title>登錄</title>
 @Styles.Render("~/Content/controlcss")
 @Scripts.Render("~/bundles/modernizr")
</head>
<body>
 @Scripts.Render("~/bundles/jquery")
 @Scripts.Render("~/bundles/jqueryval")

 <div class="loginform">


 <div class="form-horizontal">
  <h2 class="text-primary">登錄</h2>
  @using (Html.BeginForm())
  {
  @Html.AntiForgeryToken()
  @Html.ValidationSummary(true, "", new { @class = "text-danger" })
  <div class="form-group form-group-lg">
   @Html.EditorFor(model => model.Accounts, new { htmlAttributes = new { @class = "form-control", placeholder = "帳號(hào)" } })
   @Html.ValidationMessageFor(model => model.Accounts, "", new { @class = "text-danger" })
  </div>
  <div class="form-group form-group-lg">
   @Html.EditorFor(model => model.Password, new { htmlAttributes = new { @class = "form-control", placeholder = "密碼" } })
   @Html.ValidationMessageFor(model => model.Password, "", new { @class = "text-danger" })
  </div>
  <div class="form-group form-group-lg">
   <input type="submit" value="登錄" class="btn btn-default pull-right" />
  </div>
  }
 </div>

 </div>
</body>
</html>

在AdminController中添加登錄的處理方法public ActionResult Login(LoginViewModel loginViewModel)

[AllowAnonymous]
 [ValidateAntiForgeryToken]
 [HttpPost]
 public ActionResult Login(LoginViewModel loginViewModel)
 {
  if(ModelState.IsValid)
  {
  string _passowrd = Security.SHA256(loginViewModel.Password);
  var _response = adminManager.Verify(loginViewModel.Accounts, _passowrd);
  if (_response.Code == 1)
  {
   var _admin = adminManager.Find(loginViewModel.Accounts);
   Session.Add("AdminID", _admin.AdministratorID);
   Session.Add("Accounts", _admin.Accounts);
   _admin.LoginTime = DateTime.Now;
   _admin.LoginIP = Request.UserHostAddress;
   adminManager.Update(_admin);
   return RedirectToAction("Index", "Home");
  }
  else if (_response.Code == 2) ModelState.AddModelError("Accounts", _response.Message);
  else if (_response.Code == 3) ModelState.AddModelError("Password", _response.Message);
  else ModelState.AddModelError("",_response.Message);
  }
  return View(loginViewModel);
 }

4、注銷(xiāo)

在AdminController中添加注銷(xiāo)的處理方法public ActionResult Logout（)

/// <summary>
 /// 注銷(xiāo)
 /// </summary>
 /// <returns></returns>
 public ActionResult Logout()
 {
  Session.Clear();
  return RedirectToAction("Login");
 }

完工可以按F5測(cè)試了。