Asp.Net Forums以下简称ANF,版本2.0,本文系数流水帐,只是记录了一下今的工作,没啥技术含量。
已有系统已经有自己的一套用户系统,需要挂接 ANF ,要求在已有系统用户注册,登录,修改密码时,在 ANF 中也做出相应反映。不要求 ANF 的用户变化影响已有系统,只是单向同步。
在尽量少动已有代码的情况下找一种简单的方式来完成整合。之前看了宝玉的CnForums和已有系统的整合方案,最后偷懒决定在已有系统上述动作结束后将用户相关信息和操作类型附加在 url 后面传给一个新建页来处理在 ANF 中执行相关操作。
已有系统已经有自己的一套用户系统,需要挂接 ANF ,要求在已有系统用户注册,登录,修改密码时,在 ANF 中也做出相应反映。不要求 ANF 的用户变化影响已有系统,只是单向同步。
在尽量少动已有代码的情况下找一种简单的方式来完成整合。之前看了宝玉的CnForums和已有系统的整合方案,最后偷懒决定在已有系统上述动作结束后将用户相关信息和操作类型附加在 url 后面传给一个新建页来处理在 ANF 中执行相关操作。
这新建页暂且叫bridge.aspx 当然要建在ANF的项目中该using的都using了,负责接收用户名密码等信息然后执行相应的ANF操作。
- 注册
注册很简单,我的Username和Password是自己包装的属性,从Request中获取信息,我们系统没有Email就随便添一个,接下来要给AccountStatus设置为通过,IsAnonymous关掉。Users.Create中那个bool参数代表是否给用户发送注册成功提示的邮件,我没邮件当然关掉。
注意我在所有的地方都catch吸收掉错误,而无返回,你不一定要这么做。
最后在已有系统的注册,登录,修改的最后Response.Redirect这页就ok,不喜欢Redirect,Server.Transfer,xmlhttp都行,看你需要的展现了。还有一点很关键,就是要加密了你传输的字符串,要不明文就……※¥※×%※× ,要是嫌还不安全就用ip判断一下谁可以访问这页!posted on 2005-07-12 18:58 simonw 阅读(1719) 评论(6) 编辑 收藏 收藏至365Key 所属分类: 编程点滴
# re: Asp.Net Forums与现有系统整合方案示例 2005-07-12 21:55 cityyokel
public
void
Register()
{
try
{
User user = new User();
user.Username = Username;
user.Password = Password;
user.Email = "Anonymous@Anonymous.com";
user.AccountStatus = UserAccountStatus.Approved;
user.IsAnonymous = false;
Users.Create(user, false);
}
catch
{
}
}
{
try
{
User user = new User();
user.Username = Username;
user.Password = Password;
user.Email = "Anonymous@Anonymous.com";
user.AccountStatus = UserAccountStatus.Approved;
user.IsAnonymous = false;
Users.Create(user, false);
}
catch
{
}
}
- 登录
基本上都是复制粘贴过来的,注意最后的setcookie,这是同步登录的关键。
public
void
Login()
{
try
{
User userToLogin = new User();
userToLogin.Username = Username;
userToLogin.Password = Password;
LoginUserStatus loginStatus = Users.ValidUser(userToLogin);
if (loginStatus == LoginUserStatus.Success)
{
if (!Globals.GetSiteSettings().AllowLogin)
{
bool allowed = false;
int userid = Users.FindUserByUsername(userToLogin.Username).UserID;
ArrayList roles = Roles.GetRoles(userid);
foreach (Role role in roles)
{
if (role.Name == "Site Administrators" || role.Name == "Global Administrators")
{
allowed = true;
break;
}
}
if (!allowed)
{
return;
}
}
set_Cookie(userToLogin.Username, "1");
}
}
catch
{
}
}
{
try
{
User userToLogin = new User();
userToLogin.Username = Username;
userToLogin.Password = Password;
LoginUserStatus loginStatus = Users.ValidUser(userToLogin);
if (loginStatus == LoginUserStatus.Success)
{
if (!Globals.GetSiteSettings().AllowLogin)
{
bool allowed = false;
int userid = Users.FindUserByUsername(userToLogin.Username).UserID;
ArrayList roles = Roles.GetRoles(userid);
foreach (Role role in roles)
{
if (role.Name == "Site Administrators" || role.Name == "Global Administrators")
{
allowed = true;
break;
}
}
if (!allowed)
{
return;
}
}
set_Cookie(userToLogin.Username, "1");
}
}
catch
{
}
}
- 修改密码
这个假设是基于登录已经发生的,如果你的假设不是这样需要加入自己的判断。
public
void
ChangePassword()
{
try
{
ForumContext forumContext = ForumContext.Current;
User user = forumContext.User;
if (user != null)
{
user.ChangePassword(Password, NewPassword);
}
}
catch
{
}
}
{
try
{
ForumContext forumContext = ForumContext.Current;
User user = forumContext.User;
if (user != null)
{
user.ChangePassword(Password, NewPassword);
}
}
catch
{
}
}
- 设置cookie
public
void
set_Cookie(
string
Username,
string
Selet_item)
{
if(Selet_item == "0")
{
FormsAuthentication.SetAuthCookie(Username,false);
}
else
{
ForumContext forumContext = ForumContext.Current;
FormsAuthentication.SetAuthCookie(Username,true);
forumContext.Context.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(System.Convert.ToInt32(Selet_item));
}
}
{
if(Selet_item == "0")
{
FormsAuthentication.SetAuthCookie(Username,false);
}
else
{
ForumContext forumContext = ForumContext.Current;
FormsAuthentication.SetAuthCookie(Username,true);
forumContext.Context.Response.Cookies[FormsAuthentication.FormsCookieName].Expires=DateTime.Now.AddDays(System.Convert.ToInt32(Selet_item));
}
}
评论
不管怎么样,暂时是够我用的,thx
# re: Asp.Net Forums与现有系统整合方案示例 2005-07-13 11:52 CoolBug
我也是直接用url传值的,不过我是这样实现的。
传的是 ID=aaa&GUID=........... 是登陆的时候我根据该登陆帐号生成了一个登陆帐号对应的GUID,然后Redirect到Cnfroums里的一个中间页,这个页面来验证刚才的GUID是否是20分钟内生成的GUID(在存存储过程里实现),如果是,则SetCookies,否则,认为是游客。
# re: Asp.Net Forums与现有系统整合方案示例 2005-07-13 11:53 CoolBug
传其他的值,而不校验,就太危险,别人可以自己传admin进去。
# re: Asp.Net Forums与现有系统整合方案示例 2005-07-13 13:19 simonw
中间页起的只是传递数据的作用,即使有人穿admin也无法通过ANF的验证!加密的作用就在于传输中密码不会被读出来,而设置只有本机ip才可以访问这页,那练加密都不用也可以。
# re: Asp.Net Forums与现有系统整合方案示例 2005-08-09 04:03 mee
你这么做是不是每次在原来系统中注册时候都要打开ANF的中间页?
能否让用户不知道此种操作,在不打开中间页情况下执行中间页?
# re: Asp.Net Forums与现有系统整合方案示例 2005-08-11 09:23 simonw
通过Server.Transfer可以保证地址栏得url不会发生变化,中间页还是需要打开得但打开后你可以在跳转回原先得页面,这样整个过程用户是不知觉得.