在 ASP.NET 中实现不同角色的用户使用不同登录界面的方法

最新推荐文章于 2022-03-03 23:43:12 发布
最新推荐文章于 2022-03-03 23:43:12 发布
阅读量1w 收藏 22
点赞数 2
分类专栏: ASP.NET 文章标签: asp.net encryption button forms server string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mane_yao/article/details/5523751
版权

很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms" 节点,所以,要实现不同用户采用不同的登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用重定向的办法来解决这个问题。

本文介绍的方法原理是根据登录界面的返回地址进行判断,然后重定向到不同的页面。下面就是实现的详细过程。

1,创建一个网站,在网站里创建Admin文件夹和User文件夹,分别存放admin和普通用户所使用的文件。也可以只设置一个 Admin 文件夹。由于本方法采用的判断返回路径的方法,所以,要能从路径中区分出哪些是admin用户使用的文件夹。当然,采用其他的判断方法也是可以的。

2,在网站根目录下分别创建3个登录文件:Login.aspx、UserLogin.aspx和AdminLogin.aspx。其中Login.aspx文件起地址转换的作用,
Login.aspx文件的主要内容:

C# 代码
protected void Page_Load( object sender, EventArgs e)
{
  String ReturnUrl = Request.QueryString[ " ReturnUrl " ];
   if (ReturnUrl == null || ReturnUrl.Equals(String.Empty))
  {
     // 默认情况下,按普通用户进行登录
    Response.Redirect( " ~/UserLogin.aspx " );
  }
   else
  {
     if (ReturnUrl.ToLower().Contains( " /admin/ " ))
    {
      Response.Redirect( " ~/AdminLogin.aspx?ReturnUrl= " + Server.UrlEncode(ReturnUrl));
    }
     else
    {
      Response.Redirect( " ~/UserLogin.aspx?ReturnUrl= " + Server.UrlEncode(ReturnUrl));
    }
  }
}

在这个文件的代码中,如果ReturnUrl中含有"/admin/",就重定向到AdminLogin.aspx登录界面;否则,就重定向到 UserLogin.aspx 登录界面。

UserLogin.aspx这个文件的内容如下:

ASPX 代码
<% @ Page Language = " C# " %>
<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
< script runat ="server" >
  protected void Button1_Click(object sender, EventArgs e)
  {
     // 密码验证过程在此省略,假如用户名是mxh,密码是mengxianhui
    String UserName = " mxh " ;
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 2 , // 票证的版本号
        UserName, // 与身分验证票关联的用户名
        DateTime.Now, // 票证发出时的本地日期和时间
        DateTime.Now.AddHours( 1 ), // 票证过期的本地日期和时间
         true , // 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
         " reader " , // 储存在票证中持定的用户信息,本页面供 reader 登录使用
        FormsAuthentication.FormsCookiePath // 票证储存在cookie中的路径
    );
     // 如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
    string encTicket = FormsAuthentication.Encrypt(ticket);
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
    Response.Cookies.Add(cookie);
    Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, true ));
  }
 </ script >
< html xmlns ="http://www.w3.org/1999/xhtml" >
< head runat ="server" >
   < title > 孟宪会之多用户登录测试页面 </ title >
</ head >
< body >
   < form id ="form1" runat ="server" >
    普通用户登录界面省略 < br />
   < asp:Button ID ="Button1" runat ="server" OnClick ="Button1_Click" Text ="普通用户登录" />
   </ form >
</ body >
</ html >

这个文件将验证信息保存后,返回最初的请求页面。注意:这里连接数据库验证用户名和密码的过程省略过去了。

AdminLogin.aspx这个文件的全部内容如下:

ASPX 代码
<% @ Page Language = " C# " %>
<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
< script runat ="server" >
  protected void Button1_Click(object sender, EventArgs e)
  {
     // 密码验证过程在此省略,假如用户名是Admin,密码是mengxianhui
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket( 2 , // 票证的版本号
         " Admin " , // 与身分验证票关联的用户名
        DateTime.Now, // 票证发出时的本地日期和时间
        DateTime.Now.AddHours( 1 ), // 票证过期的本地日期和时间
         true , // 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
         " admin|manager|editor " , // 储存在票证中持定的用户信息,本页面供 admin,manager,editor登录使用
        FormsAuthentication.FormsCookiePath // 票证储存在cookie中的路径
    );
     // 如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
    string encTicket = FormsAuthentication.Encrypt(ticket);
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
    Response.Cookies.Add(cookie);
    Response.Redirect(FormsAuthentication.GetRedirectUrl( " Admin " , true ));
  }
 </ script >
< html xmlns ="http://www.w3.org/1999/xhtml" >
< head runat ="server" >
   < title > 孟宪会之多用户登录测试页面 </ title >
</ head >
< body >
   < form id ="form1" runat ="server" >
  管理员登录界面,省略
   < asp:Button ID ="Button1" runat ="server" Text =" 登  录 " OnClick ="Button1_Click" />
   </ form >
</ body >
</ html >

注意:这里连接数据库验证用户名和密码的过程省略过去了。

 

3,在Global的AuthenticateRequest 事件(一定要注意:不是 AuthorizeRequest 事件)里将角色信息附加到当前用户的上下文中。

C# 代码
<% @ Application Language = " C# " %>
< script RunAt = " server " >
   protected void Application_AuthenticateRequest( object sender, EventArgs e)
  {
     string cookieName = FormsAuthentication.FormsCookieName;
    HttpCookie authCookie = Context.Request.Cookies[cookieName];
     if ( null == authCookie)
    {
       return ;
    }
    FormsAuthenticationTicket authTicket = null ;
     try
    {
      authTicket = FormsAuthentication.Decrypt(authCookie.Value);
    }
     catch (Exception ex)
    {
       return ;
    }
     if ( null == authTicket)
    {
       return ;
    }
      
    FormsIdentity id = new FormsIdentity(authTicket);
    String[] roles = id.Ticket.UserData.Split( ' | ' ); // 读出在登录时设置的角色列表。
    System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);
    Context.User = principal; // 将验证信息附加到当前用户上下文。
  }
 </ script >


4,在web.config文件中,允许登录文件的匿名访问,以便在未登录的情况下显示登录界面,注意:如果包含图片、css等文件,也需要设置这些资源允许匿名访问。

 

 

XML/XHTML 代码
< configuration >
   < location path ="AdminLogin.aspx" >
     < system.web >
       < authorization >
         < allow users ="?" />
       </ authorization >
     </ system.web >
   </ location >
   < location path ="UserLogin.aspx" >
     < system.web >
       < authorization >
         < allow users ="?" />
       </ authorization >
     </ system.web >
   </ location >

     < system.web >
       < authentication mode ="Forms" >
         < forms loginUrl ="Login.aspx" path ="/" protection ="Encryption" ></ forms >
       </ authentication >
       < authorization >
         < deny users ="?" />
         < allow users ="*" />
       </ authorization >
     </ system.web >
</ configuration >


5,这样,当访问admin文件夹下的内容时,会直接转到AdminLogin.aspx界面。在登录之后,就可以在/Admin/文件夹下的页面中使用下面的方法得到当前登录的用户名和所具有的角色,根据角色来判断当前用户是否有权操作:

C# 代码
Response.Write( " <li>当前登录用户 = " + Page.User.Identity.Name);
Response.Write( " <li>admin = " + Page.User.IsInRole( " admin " ));
Response.Write( " <li>reader = " + Page.User.IsInRole( " reader " ));

为了简单起见,可以写一个Admin使用的基类页面,统一在基类页面中进行权限的处理。

mane_yao
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C#用户名密码登入程序
12-20
C# 连接 oracle 数据库,实现类似于qq的用户名密码登入的功能,文档里面有详细的步骤和注释;
Asp .Net Core 2.0 登录授权以及多用户登录
weixin_30558305的博客
08-30 371
用户登录是一个非常常见的应用场景 .net core 2.0 的登录方式发生了点变化,应该是属于是良性的变化,变得更方便,更容易扩展。 配置 打开项目的Startup.cs文件,找到ConfigureServices方法,我们通常在这个方法里面做依赖注入的相关配置。添加如下代码: public void ConfigureServices(IServiceCollection s...
ASP.Net用户权限管理的实现
Joye-joy的博客
09-17 1357
为了实现用户权限的管理,让不同权限的用户体验到的页面是不同的,本文从两种方式进行实现用户的权限管理,下面将分别进行叙述。 1,不同权限用户指定不同菜单 首先在数据库创建用户角色表,包含不同用户的权限代码、用户编码、用户类型。在登陆系统的首页时,获取用户编码,在用户角色进行查询,通过查询到的用户权限代码,进行指定显示不同的菜单。 权限代码 用户类型 对应的菜单 001 管理员 gly.xml 002 普通用户 ptyh.xml 003 主管
ASP.NET系统用户权限设计与实现(转摘)
自强学堂
04-21 1702
引言    电子商务系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory Access Control,强制访问控制模型)难以满足复杂的企业环境需求。因此,NIST(National Institute of Standards and Technology,美国国家标准化和技术委员会)于90
轻松解决asp.net用户ASPNET登录失败问题的方法分享
01-02
经过摸索,发现原因是我们登录数据库的角色对数据库的权限不够. 解决办法: 1.打开数据库企业管理器,然后选择数据库—安全性—找到刚才报错的哪个’XXXASPNET’ –右键”属性”; 2.选择”用户映射”选项—在里面将...
实例说明asp.net的简单角色权限控制
01-02
角色表+用户表,其Hope_T_User(用户)的User_RoleId关联Hope_T_Role(角色)的Role_Id,表字段均为简单常见英文,不作详解。 主要思路是使用公共类在其根据角色得出其越权时的操作,然后后台所有需要验证权限的...
asp.net的窗体身份验证(完整篇之五:不同角色访问不同的目录)》源代码
01-06
博文《asp.net的窗体身份验证(完整篇之五:不同角色访问不同的目录》的源代码
基于ASP.NET实现人事管理系统源码+项目文档
02-24
人事管理系统是针对企业内部人事管理设计,分角色实现对公司部门及各部门员工的增、删、改、查以及对员工考勤的管理。 在系统需求分析的基础上,对需求分析产生的功能模块进行过程描述,设计功能模块的内部细节,...
基于ASP.NET实现的学生成绩管理系统
最新发布
04-21
用户管理:系统支持管理员、教师和学生等多角色用户登录不同角色拥有不同的操作权限,确保数据的安全性和隐私性。 成绩录入与查询:教师可以通过系统录入学生的课程成绩,支持批量导入和手动录入两种方式。学生和...
Asp.Net 下的权限管理
11-21 4738
  有关代码下载:http://xuzhiqiang1010.download.csdn.net/Asp.Net 下的权限管理一、需求分析:1、  页面结构:一般的管理系统界面,即页面分为三个部分,上部是有关公司的图片信息,左边是树形菜单,左边是具体菜单对应的页面。2、  权限分析:结合客户的意思和实际经验,将权限分为两部分:1》、大权限:即控制不同角色用户看到不同的树形菜
C# ASP.NET 最常用的通用权限的3个方法例子展示(每个功能一行代码实现)
通用权限管理系统
07-08 1287
C# ASP.NET 最常用的通用权限的3个方法例子展示。 参考代码如下:代码//------------------------------------------------------------<br />// All Rights Reserved , Copyright (C) 2010 , Jirisoft , Ltd. <br />//------------------------------------------------------------<br /><br />using S
一起谈.NET技术,在 ASP.NET 实现不同角色用户使用不同登录界面方法
weixin_34292924的博客
09-01 483
  很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms"节点,所以,要实现不同用户采用不同登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用...
asp.net用户登录分管理员和普通用户
阿鸥饿了
12-20 3543
数据库里面设置管理员和普通用户不同的AdmGradeID,如图 后台: //进入主页 if (dr["AdmGradeID"].ToString().Trim() != "2") { ClientScript.RegisterS...
登录跳转页面
dengfengling999的博客
03-03 2737
1.点击【文件】|【新建】|【项目】|【ASP.NET空网站】 2.新建页面。在项目图标上点击右键,选择【添加】|【新建项】|【Web窗体】,将窗体命名为Login.aspx。 3.点击项目创建一个images文件夹,把所需要的图片复制到里面 4.编辑Login.aspx登录页面,代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %> <.
浅谈ASP.NET的权限管理和用户验证
小虫的专栏
04-06 2935
发表人主题:  浅谈ASP.NET的权限管理和用户验证蓝鲸5DASP及.net版主金币:34经验:5833发贴:2003来自:浙江注册:2001-12-20 发表于 2004-12-17 02:55:01          网站建设,会碰到最常用的用户管理及操作权限设置验证,虽然这是很常见的一个管理操作,但要做得完善很不容易。最近参考了许多.NET方面的书,特别关心这方面的,并结合自己特点,摸索
asp.net mvc的实现权限管理
11-15
1. 角色和权限的定义:在系统定义不同角色和相应的权限,如管理员、普通用户等。可以通过数据库表或配置文件的方式进行定义。 2. 登录认证:用户在系统进行登录时,验证用户名和密码的正确性,并根据认证结果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值