Asp.net2.0提供了一系列登录相关组件,其中的Login控件使用起来可谓是简单之至,只需要在Login控件的Authenticate事件处理方法中验证用户输入的帐号、密码的正确性,然后把其中AuthenticateEventArgs类型的参数的Authenticated属性改成true就算用户登录成功了:
嗯,用户点击“Log In”按钮后发生了什么?凭什么Asp.net运行环境就相信用户已经登录成功,在以后的请求中不会中途调转到“登录”界面?我们就来看看吧。
用Lutz Roeder's .NET Reflector打开System.Web.dll程序集,在System.Web.UI.WebControls名称空间里Login类的AttemptLogin方法中,你看到了什么?
真的很简单。
1
protected
void
Login1_Authenticate(
object
sender, AuthenticateEventArgs e)
2 {
3 if (UserIsValid(Login1.UserName, Login1.Password))
4 {
5 e.Authenticated = true ;
6 }
7 }
2 {
3 if (UserIsValid(Login1.UserName, Login1.Password))
4 {
5 e.Authenticated = true ;
6 }
7 }
嗯,用户点击“Log In”按钮后发生了什么?凭什么Asp.net运行环境就相信用户已经登录成功,在以后的请求中不会中途调转到“登录”界面?我们就来看看吧。
用Lutz Roeder's .NET Reflector打开System.Web.dll程序集,在System.Web.UI.WebControls名称空间里Login类的AttemptLogin方法中,你看到了什么?
1
private
void
AttemptLogin()
2 {
3
4 LoginCancelEventArgs args1 = new LoginCancelEventArgs();
5 this .OnLoggingIn(args1);
6 if ( ! args1.Cancel)
7 {
8 AuthenticateEventArgs args2 = new AuthenticateEventArgs();
9 this .OnAuthenticate(args2); // 这里将执行我们的Login1_Authenticate方法
10 if (args2.Authenticated)
11 {
12 // 嘿,只是设置了一下AuthCookie而已
13 FormsAuthentication.SetAuthCookie( this .UserNameInternal, this .RememberMeSet);
14 this .OnLoggedIn(EventArgs.Empty);
15 this .Page.Response.Redirect( this .GetRedirectUrl(), false );
16 }
17
18 }
19 }
20 }
2 {
3
4 LoginCancelEventArgs args1 = new LoginCancelEventArgs();
5 this .OnLoggingIn(args1);
6 if ( ! args1.Cancel)
7 {
8 AuthenticateEventArgs args2 = new AuthenticateEventArgs();
9 this .OnAuthenticate(args2); // 这里将执行我们的Login1_Authenticate方法
10 if (args2.Authenticated)
11 {
12 // 嘿,只是设置了一下AuthCookie而已
13 FormsAuthentication.SetAuthCookie( this .UserNameInternal, this .RememberMeSet);
14 this .OnLoggedIn(EventArgs.Empty);
15 this .Page.Response.Redirect( this .GetRedirectUrl(), false );
16 }
17
18 }
19 }
20 }
真的很简单。