购物网第一阶段总结笔记5:后台登陆模块(ASP.NET内置票据认证的使用)

最新推荐文章于 2012-04-13 15:16:44 发布
最新推荐文章于 2012-04-13 15:16:44 发布
阅读量99 收藏
点赞数
分类专栏: Web 文章标签: 登录权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayu222/article/details/84185655
版权

前言:一般来说,如果会员登陆上后台以后,则用Session来保存用户资料,然后如果用户登陆其他网页的时候,在网页加载的时候通过读取用户浏览器保存的Session,来判断用户是否已经登陆。但是这样的话,网站的每个页面的后台代码中都要首先判断一下用户信息,这样很不方便。

ASP.NET内置票据认证为我们解决了这个麻烦,同过ASP.NET内置票据认证,可以很轻松地管理用户登陆问题。

ASP.NET内置票据认证

根据你的设置,在进入到某一个目录下的页面时自动判断你是否有权限访问这个页面,没有权限则自动跳转到你预先设置的登录页

1、 在根目录建立一个Global.asax文件,添加一段代码 

protected void Application_AuthenticateRequest(object SENDER, EventArgs e)  
  {  
      if (HttpContext.Current.User != null)  
      {  
          if (HttpContext.Current.User.Identity.IsAuthenticated)  
          {  
              if (HttpContext.Current.User.Identity is FormsIdentity)  
              {  
                  FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;  
                  FormsAuthenticationTicket tiecket = id.Ticket;  
                  string userData = tiecket.UserData;  
                  string[] roles = userData.Split(',');  
                  HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id, roles);  
              }  
          }  
      }  
  }

 

2、 在web.config 文件中配置目录权限及登录页,

①:在system.web节点中,添加下面代码,配置登录页:

 <!--登陆页-->  
    <authentication mode="Forms">  
      <forms name="mycook" loginUrl="admin/default.aspx" protection="All" path="/"/>  
    </authentication>

 
②:配置目录权限,在system.web节点外面
下面代码的意思是:admin目录下的所有文件,允许admin这个用户访问,拒绝其他用户访问

<!--配置登陆权限-->  
  <location path="admin">  
    <system.web>  
      <authorization>  
        <allow roles="admin"/>  
        <deny users="*"/>  
      </authorization>  
    </system.web>  
  </location>  
  <location path="user">  
    <system.web>  
      <authorization>  
        <allow roles="user"/>  
        <deny users="*"/>  
      </authorization>  
    </system.web>  
  </location>  
  <location path="admin/admin_login.aspx">  
    <system.web>  
      <authorization>  
        <allow users="*"/>  
      </authorization>  
    </system.web>  
  </location>  
  <location path="user/user_login.aspx">  
    <system.web>  
      <authorization>  
        <allow users="*"/>  
      </authorization>  
    </system.web>  
  </location>

 

把上面的代码修改一下,使之符合我们项目要求:
所以,在<system.web>下面添加下面代码:

<!--配置登陆权限-->  
  <location path="admin">  
    <system.web>  
      <authorization>  
        <allow roles="admin"/>  
        <deny users="*"/>  
      </authorization>  
    </system.web>  
  </location>  
  
  <location path="admin/admin_login.aspx">  
    <system.web>  
      <authorization>  
        <allow users="*"/>  
      </authorization>  
    </system.web>  
  </location>

 

配置好的Web.config文件如下:

<?xml version="1.0"?>  
<!--  
  有关如何配置 ASP.NET 应用程序的详细消息,请访问  
  http://go.microsoft.com/fwlink/?LinkId=169433  
  -->  
<configuration>  
    <configSections>  
        <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=5.0.414.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" requirePermission="true"/>  
    </configSections>  
    <dataConfiguration defaultDatabase="StrConn"/>  
    <connectionStrings>  
        <add name="StrConn" connectionString="data source=.;database=MyShop;uid=sa;pwd=123456" providerName="System.Data.SqlClient"/>  
    </connectionStrings>  
    <system.web>  
   
        <compilation debug="true" targetFramework="4.0">  
            <assemblies>  
                <add assembly="System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>  
                <add assembly="System.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/></assemblies></compilation>  
  
      
      
      
    <!--登陆页-->  
    <authentication mode="Forms">  
      <forms name="mycook" loginUrl="admin/login.aspx" protection="All" path="/"/>  
    </authentication>  
      
      
      
      
    </system.web>  
    
    
  <!--目录权限-->  
  <location path="admin">  
    <system.web>  
      <authorization>  
        <allow roles="admin"/>  
        <deny users="*"/>  
      </authorization>  
    </system.web>  
  </location>  
  <location path="admin/login.aspx">  
    <system.web>  
      <authorization>  
        <allow users="*"/>  
      </authorization>  
    </system.web>  
  </location>  
  
  
</configuration>  
<?xml version="1.0"?>
<!--
  有关如何配置 ASP.NET 应用程序的详细消息,请访问
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
	<configSections>
		<section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=5.0.414.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" requirePermission="true"/>
	</configSections>
	<dataConfiguration defaultDatabase="StrConn"/>
	<connectionStrings>
		<add name="StrConn" connectionString="data source=.;database=MyShop;uid=sa;pwd=123456" providerName="System.Data.SqlClient"/>
	</connectionStrings>
	<system.web>
 
		<compilation debug="true" targetFramework="4.0">
			<assemblies>
				<add assembly="System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
				<add assembly="System.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/></assemblies></compilation>

    
    
    
    <!--登陆页-->
    <authentication mode="Forms">
      <forms name="mycook" loginUrl="admin/login.aspx" protection="All" path="/"/>
    </authentication>
    
    
    
    
	</system.web>
  
  
  <!--目录权限-->
  <location path="admin">
    <system.web>
      <authorization>
        <allow roles="admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="admin/login.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>


</configuration>

 

3、 在登录页的登录事件中的登录成功后烤入一段代码

 HttpCookie cook;  
                string strReturnURL;  
                string roles = "admin";//添加用户角色  
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(  
                    1, name, DateTime.Now, DateTime.Now.AddMinutes(30), false, roles);  
                cook = new HttpCookie("mycook");  
                cook.Value = FormsAuthentication.Encrypt(ticket);  
                Response.Cookies.Add(cook);  
                strReturnURL = Request.Params["ReturnUrl"];  
                if (strReturnURL != null)  
                {  
                    Response.Redirect(strReturnURL);  
                }  
                else  
                {  
                    Response.Redirect("default.aspx");  
                }

 登陆页面login.aspx的cs代码:

using System;  
using System.Collections.Generic;  
using System.Linq;  
using System.Web;  
using System.Web.UI;  
using System.Web.UI.WebControls;  
using System.Web.Security;  
  
namespace Web.admin  
{  
    public partial class login : System.Web.UI.Page  
    {  
        protected void Page_Load(object sender, EventArgs e)  
        {  
  
        }  
  
        protected void btnlogin_Click(object sender, EventArgs e)  
        {  
            string name = txtname.Text.Trim();  
            string pwd = txtpwd.Text.Trim();  
  
  
            if (name.Length==0&&pwd.Length==0)  
            {  
                litmsg.Text = "<span style='Color:red;'>用户资料请填写完整!</span>";  
                return;  
            }  
            if (name == "admin" && pwd == "123456")  
            {  
  
                HttpCookie cook;  
                string strReturnURL;  
                string roles = "admin";  
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(  
                    1, name, DateTime.Now, DateTime.Now.AddMinutes(30), false, roles);  
                cook = new HttpCookie("mycook");  
                cook.Value = FormsAuthentication.Encrypt(ticket);  
                Response.Cookies.Add(cook);  
                strReturnURL = Request.Params["ReturnUrl"];  
                if (strReturnURL != null)  
                {  
                    Response.Redirect(strReturnURL);  
                }  
                else  
                {  
                    Response.Redirect("default.aspx");  
                }  
                 
            }  
            else  
            {  
                litmsg.Text = "<span style='Color:red;'>用户名或者密码错误!</span>";  
                return;  
            }  
        }  
    }  
}

 

huayu222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
购物网第二阶段总结笔记6:后台会员管理
学习,工作以及生活
10-10 828
【1】:建立后台会员管理页面:user_list.aspx。在这个页面中,把数据库中的会员都以列表的形式显示出来。 aspx代码:会员管理的aspx代码和news_list.aspx代码一样,复制过去修改一下就可以了。     会员管理
购物网第一阶段总结笔记2:友情链接模块之增加友情链接
学习,工作以及生活
09-21 804
前台: 1:利用静态页面制作母版页和首页index.aspx 2:用Repeater控件绑定数据 aspx代码: '>
购物网第一阶段总结笔记4:友情链接模块之 友情链接的查询和修改
huayu222的专栏
04-13 228
4.友情链接Aspx页面绑定代码 &lt;table class="style1" border="1"&gt; &lt;tr&gt; &lt;th&gt; 链接标题 &lt;/th&gt; &lt;th&gt; 链接
购物网第一阶段总结笔记3:友情链接模块之 删除友情链接 和 分页控件的使用
学习,工作以及生活
09-21 917
1:建立一个link_list.aspx,用于管理友情链接的修改和删除,并把这个网页放到后台主页default中: 网站后台管理
购物网第一阶段总结笔记1:友情链接模块前期准备
学习,工作以及生活
09-21 860
1:建立三层架构目录: 生成的目录文件如下: 2:为友情链接建立数据表: 3:使用动软代码生成器,生成代码: 在使用动软生成器之前先设置一下(工具==》选项): 设置好以后,选择数据库中的数据表,右键,代码批量生成 点击导出,最后生
购物网第一阶段总结笔记6:新闻管理模块之添加新闻(kindeditor在线编辑器的使用
学习,工作以及生活
09-22 1463
事先建立好数据表: 并用动软生成器生成代码,添加到项目中。 1:在default.aspx页面中添加:新闻中心管理和商品专题管理栏目: cs代码:                                 友情链接管理
购物网第二阶段总结笔记3:用户注册模块
学习,工作以及生活
09-27 1067
事先工作: 【1】建立用户表:  分析静态页面的用户信息,可以得出用户表所需的字段,建立用户表Shop_user:    注意: isopenemail:0表示不公开,1表示公开   默认绑定0 type:用户类型   默认绑定   普通会员normal sex
购物网第三阶段总结笔记3:用户登陆主页显示登陆用户名
学习,工作以及生活
10-13 646
【一】:用户登陆后把用户登陆表单隐藏,然后把登陆后的用户名显示出来,使用VS提供的【LoginView控件+内置票据认证】比较方便: 该控件提供了两个模板:登陆前用户模板和登陆后用户模板。 //登陆前用户模板 //登陆后用户
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
简单的赛车小游戏,附源码
08-05
初始化和配置:设置游戏窗口大小、pygame 混音器等。 音频管理:AudioManage 类用于加载和播放背景音乐和音效。 精灵类:BaseSprite 是所有游戏对象的基类,EnemySprite、PlayerSprite 和 BgSprite 是继承自 BaseSprite 的具体精灵类。 精灵管理类:EnemyManage、PlayerManage 和 BgManage 分别管理敌人、玩家和背景精灵。 用户界面管理:UIManage 类管理游戏开始界面、游戏进行中的界面和游戏结束界面。 游戏管理:GameManage 类是游戏的主要控制类,负责游戏状态的维护、事件处理、更新绘制以及碰撞检测。 游戏循环:gm.run() 是游戏的主循环,它持续运行直到游戏退出。
ppo学习之ppo算法实现.zip
08-05
ppo算法 ppo学习之ppo算法实现.zip
tampermonkey安装
08-05
tampermonkeytampermonkey安装。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
[java毕业作品]VB+ACCESS电脑销售管理系统设计与实现(源代码+论文)
08-05
[java毕业作品]VB+ACCESS电脑销售管理系统设计与实现(源代码+论文)
SVDD进行异常检测的MATLAB代码.zip
最新发布
08-05
SVDD进行异常检测的MATLAB代码.zip
源代码-yy迷你留言板.zip
08-05
源代码-yy迷你留言板.zip
各省份城市专精特新企业基本信息表2013-202403员工人数主营业务注册资本主要产品等
08-05
各省份城市专精特新企业基本信息表2013-202403员工人数主营业务注册资本主要产品等 41w多记录,100多MB数据的网盘链接) 主要指标: 统计截止日期 机构ID 公司名称 经营状态 财务审计机构 财务审计机构统计时间 成立日期 注册资本 注册资本币种 员工人数 员工人数统计类型 员工人数统计时间 主营业务 其他业务 主营业务所属门类 主要产品 公司登记注册类型 所属省份 所属城市 注册地址 办公地址 工商注册号 网址 电话 邮箱 经营范围 统一社会信用代码 ISIN编码
centos加固.pdf
08-05
centos加固.pdf
GC032A datasheet(侵删)
08-05
GC032A datasheet(侵删)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值