在 ASP.NET 中实现不同角色的用户使用不同登录界面的方法

最新推荐文章于 2023-03-04 11:16:09 发布
最新推荐文章于 2023-03-04 11:16:09 发布
阅读量1.8k 收藏 12
点赞数 1
文章标签: asp.net encryption authorization button forms authentication

感谢 孟宪会http://kb.cnblogs.com/page/73729/

http://blog.csdn.net/net_lover/archive/2010/01/18/5208023.aspx

 

编辑点评:本文根据登录界面的返回地址进行判断,然后重定向到不同的页面实现不同用户采用不同的登录界面。

  很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms"节点,所以,要实现不同用户采用不同的登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用重定向的办法来解决这个问题。
  本文介绍的方法原理是根据登录界面的返回地址进行判断,然后重定向到不同的页面。下面就是实现的详细过程。

  1. 创建一个网站,在网站里创建Admin文件夹和User文件夹,分别存放admin和普通用户所使用的文件。也可以只设置一个 Admin 文件夹。由于本方法采用的判断返回路径的方法,所以,要能从路径中区分出哪些是admin用户使用的文件夹。当然,采用其他的判断方法也是可以的。

  2. 在网站根目录下分别创建3个登录文件:Login.aspx、UserLogin.aspx和AdminLogin.aspx。其中Login.aspx文件起地址转换的作用,
  Login.aspx文件的主要内容:

 

01protected void Page_Load(object sender, EventArgs e)
02{
03String ReturnUrl = Request.QueryString["ReturnUrl"];
04if (ReturnUrl == null || ReturnUrl.Equals(String.Empty))
05{
06  //默认情况下,按普通用户进行登录
07  Response.Redirect("~/UserLogin.aspx");
08}
09else
10{
11  if (ReturnUrl.ToLower().Contains("/admin/"))
12  {
13    Response.Redirect("~/AdminLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
14  }
15  else
16  {
17    Response.Redirect("~/UserLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
18  }
19}

  在这个文件的代码中,如果ReturnUrl中含有"/admin/",就重定向到AdminLogin.aspx登录界面;否则,就重定向到 UserLogin.aspx登录界面。

  UserLogin.aspx这个文件的内容如下:

 

01<%@ Page Language="C#" %>
02<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
03 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
04<mce:script runat="server"><!--
05  protected void Button1_Click(object sender, EventArgs e)
06  {
07    //密码验证过程在此省略,假如用户名是mxh,密码是mengxianhui
08    String UserName = "mxh";
09    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
10        UserName,//与身分验证票关联的用户名
11        DateTime.Now, //票证发出时的本地日期和时间
12        DateTime.Now.AddHours(1),//票证过期的本地日期和时间
13        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
14        "reader",//储存在票证中持定的用户信息,本页面供 reader 登录使用
15        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
16    );
17    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
18    string encTicket = FormsAuthentication.Encrypt(ticket);
19    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
20    Response.Cookies.Add(cookie);
21    Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, true));
22  }
23// --></mce:script>
24<html xmlns="http://www.w3.org/1999/xhtml">
25<head runat="server">
26  <title>孟宪会之多用户登录测试页面</title>
27</head>
28<body>
29  <form id="form1" runat="server">
30    普通用户登录界面省略<br />
31  <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="普通用户登录" />
32  </form>
33</body>
34</html>

  这个文件将验证信息保存后,返回最初的请求页面。注意:这里连接数据库验证用户名和密码的过程省略过去了。

  AdminLogin.aspx这个文件的全部内容如下:

 

01<%@ Page Language="C#" %>
02<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
03 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
04<mce:script runat="server"><!--
05  protected void Button1_Click(object sender, EventArgs e)
06  {
07    //密码验证过程在此省略,假如用户名是Admin,密码是mengxianhui
08    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
09        "Admin",//与身分验证票关联的用户名
10        DateTime.Now, //票证发出时的本地日期和时间
11        DateTime.Now.AddHours(1),//票证过期的本地日期和时间
12        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
13        "admin|manager|editor",//储存在票证中持定的用户信息,本页面供 admin,manager,editor登录使用
14        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
15    );
16    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
17    string encTicket = FormsAuthentication.Encrypt(ticket);
18    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
19    Response.Cookies.Add(cookie);
20    Response.Redirect(FormsAuthentication.GetRedirectUrl("Admin", true));
21  }
22// --></mce:script>
23<html xmlns="http://www.w3.org/1999/xhtml">
24<head runat="server">
25  <title>孟宪会之多用户登录测试页面</title>
26</head>
27<body>
28  <form id="form1" runat="server">
29  管理员登录界面,省略
30  <asp:Button ID="Button1" runat="server" Text=" 登  录 " OnClick="Button1_Click" />
31  </form>
32</body>
33</html>

注意:这里连接数据库验证用户名和密码的过程省略过去了。

  3. 在Global的AuthenticateRequest 事件(一定要注意:不是 AuthorizeRequest 事件)里将角色信息附加到当前用户的上下文中。

01protected void Application_AuthenticateRequest(object sender, EventArgs e)
02{
03  string cookieName = FormsAuthentication.FormsCookieName;
04  HttpCookie authCookie = Context.Request.Cookies[cookieName];
05  if (null == authCookie)
06  {
07    return;
08  }
09  FormsAuthenticationTicket authTicket = null;
10  try
11  {
12    authTicket = FormsAuthentication.Decrypt(authCookie.Value);
13  }
14  catch (Exception ex)
15  {
16    return;
17  }
18  if (null == authTicket)
19  {
20    return;
21  }
22  FormsIdentity id = new FormsIdentity(authTicket);
23  String[] roles = id.Ticket.UserData.Split('|'); //读出在登录时设置的角色列表。
24  System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);
25  Context.User = principal;//将验证信息附加到当前用户上下文。
26}

  4. 在web.config文件中,允许登录文件的匿名访问,以便在未登录的情况下显示登录界面,注意:如果包含图片、css等文件,也需要设置这些资源允许匿名访问。

 

01<configuration>
02  <location path="AdminLogin.aspx">
03    <system.web>
04      <authorization>
05        <allow users="?"/>
06      </authorization>
07    </system.web>
08  </location>
09  <location path="UserLogin.aspx">
10    <system.web>
11      <authorization>
12        <allow users="?"/>
13      </authorization>
14    </system.web>
15  </location>
16    <system.web>
17      <authentication mode="Forms">
18        <forms loginUrl="Login.aspx" path="/" protection="Encryption"></forms>
19      </authentication>
20      <authorization>
21        <deny users="?"/>
22        <allow users="*"/>
23      </authorization>
24    </system.web>
25</configuration>

  5. 这样,当访问admin文件夹下的内容时,会直接转到AdminLogin.aspx界面。在登录之后,就可以在/Admin/文件夹下的页面中使用下面的方法得到当前登录的用户名和所具有的角色,根据角色来判断当前用户是否有权操作:

 

1Response.Write("<li>当前登录用户 = " + Page.User.Identity.Name);
2Response.Write("<li>admin = " + Page.User.IsInRole("admin"));
3Response.Write("<li>reader = " + Page.User.IsInRole("reader"));

为了简单起见,可以写一个Admin使用的基类页面,统一在基类页面中进行权限的处理。

爱德华马
关注
asp.net实现不同用户类型的登录系统
03-16
实现用户类型判断的登录系统,wzmsql.bak是数据库备份文件,测试前请还原,里面用到三层架构,本程序的编写要求也就是要实现的功能如下:用户类型有管理员和普通用户两种、普通用户登录后可以修改自己的密码、管理员登录后可以查看所有用户的账号密码。 运行环境:+MSSQL
ASP.NET MVC框架实现简单的登录和注册功能(详细教程)
最新发布
chao_zili的博客
07-04 1337
创建ASP.NET Core Web项目(MVC),我用的是VS2022。创建Index.cshtm视图,这个作为我们登录之后跳转的页面。把所有数据库访问语句都放在这里面,以便后续的调用。为了不影响判断,我先删除创建项目自动生成的视图,该项目用的是.net core,ORM框架用的是。现在创建注册视图,跟上面同样的操作,取名。下载好本项目需要用到的包,默认下载最新版。
一起谈.NET技术,在 ASP.NET 实现不同角色用户使用不同登录界面方法
weixin_34292924的博客
09-01 496
  很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms"节点,所以,要实现不同用户采用不同登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用...
asp+mysql__不同类型用户登录
weixin_30355437的博客
03-26 146
未防注入//0.0 /***这里代码应用场景为多类用户登录,根据用户选择不同的单选按钮判断用户登录的类型,*从而进行不同的数据表进行判断,用户用户名和密码是否正确。*/ 1 public partial class _Default : System.Web.UI.Page 2 { 3 public string USER = "", PASSWORD...
好看的asp.net登录模板
01-21
这个"好看的ASP.NET登录模板"提供了一种简洁而美观的用户登录界面设计,适用于那些希望快速搭建具有专业外观的Web项目的开发者。下面将详细讨论ASP.NET登录模板的相关知识点。 1. ASP.NET基础:ASP.NET是.NET框架的...
asp实现注册登录界面_asp.net 实现用户登录和注册——基于webform模式
weixin_39946274的博客
10-22 5484
点击上方蓝色字体,关注我们 环境:Windows10 + VS2015 + 自带LocalDB 看一下效果: 1、注册页面:如果用户重名:2、登录页:3、注册或者登录好了会跳到Home页面并且显示当前的用户下面看看关键代码:①注册前台页面Register.aspx:<%@ Page Language="C#" AutoEventWireup="true" CodeB...
asp.net实现 用户管理系统
03-27
在本文,我们将深入探讨如何使用ASP.NET(C#)技术来实现一个用户管理系统。ASP.NET是Microsoft开发的一个强大且灵活的Web应用程序框架,它允许开发者构建动态、数据驱动的Web应用。C#是一种现代、面向对象的编程...
asp.net 后台管理系统界面
09-24
在这个“asp.net 后台管理系统界面”,我们主要关注的是如何利用 ASP.NET 来设计和实现一套功能完善的后台管理界面。 后台管理系统界面是网站或应用程序的核心部分,它提供了管理员对数据、用户、权限等进行管理...
基于ASP.net的大学院校用户角色管理系统源码.zip
10-02
ASP.NET,可以利用内置的身份验证和授权机制来实现这些功能,确保只有具有特定权限的用户才能访问特定资源。 【身份验证与授权】 在ASP.NET,身份验证用于识别用户身份,常见的身份验证模式有Forms ...
ASP.NET系统用户权限设计与实现(转摘)
自强学堂
04-21 1724
引言    电子商务系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory Access Control,强制访问控制模型)难以满足复杂的企业环境需求。因此,NIST(National Institute of Standards and Technology,美国国家标准化和技术委员会)于90
.net MVC3实现不同角色不同登录页面
weixin_33800593的博客
06-23 443
标题说得含糊,明确一些,就是如何用.net的窗体验证的机制让不同角色被导向到不同登录页面。 我们都知道设置窗体验证的各属性的时候,有一个验证未通过的话跳转到哪个url,可是假如系统不同角色登录页面是不同的话,你该如何处理呢? &lt;authentication mode="Forms"&gt; &lt;forms loginUrl="~/Login" timeo...
实现不同用户登录显示不同页面
热门推荐
CrazBarry的博客
05-27 4万+
实现不同用户登录显示不同页面$(function(){ var e = getCookie("seller_key"); // 判断是否有登录 if (!e) { location.href = "login.html" } if (getQueryString('seller_key') != '') { var key
同一台电脑同一个浏览器上,实现不同用户登录,完成不同的购物车的功能
qq_45769329的博客
10-18 783
1.zhangsan登录,选购自己的商品,添加到购物车 2.zhangsan退出登录,lisi登录选购自己的商品,添加到购物车 3.两个用户不断退出重登时,对应的购物车仍然存在 项目结构:简单web项目 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> &lt.
App 如何给不同用户,展示不同的价格页面?
github_29300109的博客
03-04 213
一般来说,不建议经常提供优惠,即使提供,也不要给已经订阅或购买的用户看到,我们需要判断用户是否是订阅或购买用户,如果你确实当前的优惠后价格低于他们之前购买的价格,要选择不伤害已购买用户的感情。但我的建议是,即使优惠,优惠后的价格也永远不要低于历史价格。一种方法是,你针对不同标签的用户提供不同的优惠,比如原价是 100元,但是如果你发现这个用户是老用户/早鸟用户/特殊贡献用户,或者你发现这个用户一直犹豫买还是不买(总是点进价格页面,但总是付款那一步没买),你可以给一个30%的优惠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值