基于.net的用户处理机制。

原创 2005年05月21日 09:58:00
基于.net的principal、identity接口的用户处理机制。

SiteIdentity.cs

using System;
using System.Text;
using System.Collections;
using System.Security.Cryptography;

namespace ContextUser
{
/// <summary>
/// SiteIdentity 的摘要说明。
/// </summary>
public class SiteIdentity: System.Security.Principal.IIdentity
{
private string userName;
private string emailAddress;
private int userID;


public SiteIdentity(string currentUserName )
{
userName = currentUserName;
emailAddress = "test@msn.com";
userID =1;
}
public string AuthenticationType
{
get
{
return "Custom Authentication";
}
set
{
// do nothing
}
}

public bool IsAuthenticated
{
get
{
// assumption: all instances of a SiteIdentity have already
// been authenticated.
return true;
}
}

public string Name
{
get
{
return userName;
}
}
public string EmailAddress
{
get
{
return emailAddress;
}
}

public int UserID
{
get
{
return userID;
}
}

}
}
-----------------------------------------------------------------------------------------------

SitePrincipal.cs

using System;
using System.Collections;
using System.Security;
using System.Security.Cryptography;

namespace ContextUser
{
/// <summary>
/// SitePrincipal 的摘要说明。
/// </summary>
public class SitePrincipal: System.Security.Principal.IPrincipal
{
protected System.Security.Principal.IIdentity identity;
protected ArrayList permissionList;//许可动态数组
protected ArrayList roleList;//角色动态数组

public System.Security.Principal.IIdentity Identity
{
get
{
return identity;
}
set
{
identity = value;
}
}

public SitePrincipal( string username )//构造函数逻辑
{

identity = new SiteIdentity( username );

roleList = new ArrayList();//添加角色数组 以后可以用从数据库获取数值代替
roleList.Add("Admin");
roleList.Add("123");

permissionList = new ArrayList();
permissionList.Add(2);

//permissionList = dataUser.GetEffectivePermissionList( userID );
//roleList = dataUser.GetUserRoles( userID );
}

public static SitePrincipal ValidateLogin(string username, string password)//验证登陆
{

if(username == "1111111" && password == "1111111")//可以用从数据库验证替代
{
return new SitePrincipal( username );
}

else

{
return null;
}

}

public bool IsInRole(string role)
{
return roleList.Contains( role );
}

public bool HasPermission( int permissionID )
{
return permissionList.Contains( permissionID );
}

public ArrayList Roles
{
get
{
return roleList;
}
}

public ArrayList Permissions
{
get
{
return permissionList;
}
}

}
}

下面继承page 用于需要验证的页面继承

BasePage.cs

using System;
using System.Web;
using System.Web.UI;
using System.Diagnostics;

namespace ContextUser
{
/// <summary>
/// BasePage 的摘要说明。
/// </summary>
public class BasePage : System.Web.UI.Page
{
public BasePage()
{

}
protected override void OnInit(EventArgs e)
{
base.OnInit(e);
this.Load += new System.EventHandler(this.BasePage_Load);
}
private void BasePage_Load(object sender, System.EventArgs e)
{

if (Context.User.Identity.IsAuthenticated)
{
if (!(Context.User is SitePrincipal))
{
Response.Write("Context.User.Identity.Is Authenticated");
SitePrincipal newUser = new SitePrincipal( Context.User.Identity.Name);
Context.User = newUser;
Response.Write(Context.User.IsInRole("123"));
}

}

}



}
}
--------------------------------------------------------------------------

登陆页面

using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.Security;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;

namespace ContextUser
{
/// <summary>
/// WebForm1 的摘要说明。
/// </summary>
public class WebForm1 : ContextUser.BasePage
{
protected System.Web.UI.WebControls.TextBox username;
protected System.Web.UI.WebControls.TextBox pwd;
protected System.Web.UI.WebControls.Label Label1;
protected System.Web.UI.WebControls.Label Label2;
protected System.Web.UI.WebControls.Button Button1;

private void Page_Load(object sender, System.EventArgs e)
{
// 在此处放置用户代码以初始化页面
}

#region Web 窗体设计器生成的代码
override protected void OnInit(EventArgs e)
{
//
// CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
//
InitializeComponent();
base.OnInit(e);
}

/// <summary>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 此方法的内容。
/// </summary>
private void InitializeComponent()
{
this.Button1.Click += new System.EventHandler(this.Button1_Click);
this.Load += new System.EventHandler(this.Page_Load);

}
#endregion

private void Button1_Click(object sender, System.EventArgs e)
{
SitePrincipal principal = SitePrincipal.ValidateLogin(username.Text,pwd.Text);

if(principal==null)

{

Label1.Text = "用户名或密码不正确";


}

else

{

Context.User = principal;
FormsAuthentication.SetAuthCookie( username.Text, true );
if(Context.User.IsInRole("123"))

{

Label2.Text = "用户" + Context.User.Identity.Name + "属于Admin组";

}

else

{

Label2.Text = "用户" + Context.User.Identity.Name + "不属于Admin组";

}

}

}
}
}
---------------------------------------------------

验证页面 需要继承basepage

using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;

namespace ContextUser
{
/// <summary>
/// _default 的摘要说明。
/// </summary>
public class _default : ContextUser.BasePage
{
protected System.Web.UI.WebControls.Label Label1;

private void Page_Load(object sender, System.EventArgs e)
{

if (!Context.User.Identity.IsAuthenticated ||
!((SitePrincipal)Context.User).HasPermission(2))
{
Page.Response.Redirect("WebForm1.aspx");

}
else
{
Page.Response.Write("通过");
}


}

#region Web 窗体设计器生成的代码
override protected void OnInit(EventArgs e)
{
//
// CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
//
base.OnInit(e);//------------------------------------------------------------注意这里需要放在上边
InitializeComponent();

}

/// <summary>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 此方法的内容。
/// </summary>
private void InitializeComponent()
{
this.Load += new System.EventHandler(this.Page_Load);

}
#endregion
}
}

Tailspin Spyworks指南第六讲:ASP.NET用户机制

通过Tailspin Spyworks 演示在.NET平台创建功能强大,结构良好的应用程序有多么简单。演示如何使用ASP.NET 4的新特性创建一个包含购物、结算和管理功能的在线网店。本系列指南对构建...
  • litdwg
  • litdwg
  • 2014年03月13日 18:19
  • 1005

ASP.NET的错误处理机制

  • 2010年03月13日 10:02
  • 29KB
  • 下载

关于Asp.Net中避免用户连续多次点击按钮,重复提交表单的处理

Web页面中经常碰到这类问题,就是客户端多次点击一个按钮或者链接,导致程序出现不可预知的麻烦. 客户就是上帝,他们也不是有意要给你的系统造成破坏,这么做的原因很大一部分是因为网络慢,点击一个操作之后...

Asp.net利用事件委托,实现用户控件中的行为触发所在页面的处理函数

Asp.net利用事件委托,实现用户控件中的行为触发所在页面的处理函数 在日常的工作中,我们时常会遇到这样的需求:点击一用户控件中的服务器按 钮,变更页面上该用户控件以外某处的数据显示。这样就...

理解B/S结构中服务端同步与异步机制的区别,通过使用ASP.Net异步处理节约队列时间成本,解决大并发量问题

理解B/S结构中服务端同步与异步机制的区别,通过使用ASP.Net异步处理节约队列时间成本,解决大并发量问题     为了方便描述问题,这里我们假设当前的请求队列中存在10个请求,而服务器上总共...
  • kvspas
  • kvspas
  • 2012年12月28日 23:52
  • 941

利用委托机制处理.NET中的异常

利用委托机制处理.NET中的异常
  • educast
  • educast
  • 2011年01月06日 22:03
  • 628

ASP.Net请求处理机制初步探索之旅 - Part 4 WebForm页面生命周期

ASP.Net请求处理机制初步探索之旅 - Part 4 WebForm页面生命周期 开篇:上一篇我们了解了所谓的请求处理管道,在众多的事件中微软开放了19个重要的事件给我们,我们可以注入一些自定义...

ASP.NET的错误处理机制

对于一个Web应用程序来说,出错是在所难免的,因此我们应该未雨绸缪,为可能出现的错误提供恰当的处理。事实上,良好的错误处理机制正是衡量Web应用程序好坏的一个重要标准。试想一下,当用户不小心在浏览器输...
  • wnety
  • wnety
  • 2011年09月28日 13:50
  • 403

在ASP.NET项目中建立统一的异常处理机制

[原创]在ASP.NET项目中建立统一的异常处理机制原创文章,转载请注明:http://www.cnblogs.com/zzdong1681简介异常处理是常见的程序开发任务,程序能够统一处理在执行期间...
  • abao_
  • abao_
  • 2011年03月22日 16:38
  • 483

ASP.Net请求处理机制初步探索之旅 - Part 1 前奏

ASP.Net请求处理机制初步探索之旅 - Part 1 前奏 开篇:ASP.Net是一项动态网页开发技术,在历史发展的长河中WebForm曾一时成为了ASP.Net的代名词,而AS...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:基于.net的用户处理机制。
举报原因:
原因补充:

(最多只允许输入30个字)