在 ASP.NET 中,如何巧用 HttpModule ,以实现系统全局登录逻辑判断,高手慎入

最新推荐文章于 2021-04-18 15:34:53 发布
最新推荐文章于 2021-04-18 15:34:53 发布
阅读量111 收藏
点赞数
文章标签: ui xhtml 数据库

几乎每个系统都要登录,我看过一些系统直接在每个页面的 Page_Load 里面判断 if(session["user"] == null) ,来实现登录判断。我认为这样不好,维护性太差。

今天我要实现的就是系统全局登录逻辑判断。

还是直接贴代码了,代码能说明一切。

首先我们定义一个 SiteUser 类。

    /// <summary>
    /// 本网站需要记录的信息
    /// </summary>
    public class SiteUser
    {
        public int Id { get; set; }

        public string UserName { get; set; }

        public DateTime LoginTime { get; set; }
    }
复制代码

 

然后定义个 PassportManager 类,用来维护客户端和服务器端的状态信息。

    /// <summary>
    /// 系统账户管理,可以用 Session 或 Cookie 来管理
    /// </summary>
    public class PassportManager
    {
        /// <summary>
        /// 记录当前用户的信息
        /// </summary>
        /// <param name="siteUser"></param>
        public static void SaveSiteUser(HttpContext context, SiteUser siteUser)
        {
            if (context == null)
            {
                throw new ArgumentNullException("context");
            }
            if (siteUser == null)
            {
                throw new ArgumentNullException("siteUser");
            }
            if (context.Session == null)
            {
                throw new NotSupportedException("当前上下文的 Session 为 Null,无法记录用户信息!");
            }
            context.Session["currentUser"] = siteUser;
        }

        /// <summary>
        /// 得到账户,如果为空或已经过期,则返回 null
        /// </summary>
        /// <param name="context">当前请求的上下文</param>
        /// <returns></returns>
        public static SiteUser GetPassport(HttpContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException("context");
            }
            if (context.Session == null)
            {
                throw new NotSupportedException("当前上下文的 Session 为 Null,无法获取用户信息!");
            }
            return (SiteUser)context.Session["currentUser"];
        }

        /// <summary>
        /// 注销账户
        /// </summary>
        /// <param name="context">当前请求的上下文</param>
        public static void PassportLogout(HttpContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException("context");
            }
            context.Session.Clear();
            context.Session.Abandon();
        }
    }
复制代码


然后我们定义一个 IPublicPage 空接口,你可能好奇为什么是空接口呢?因为空接口已经足够满足我们的要求。

    /// <summary>
    /// 实现该空接口,就表示该页面无须登录
    /// </summary>
    public interface IPublicPage
    {
    }
复制代码


然后我们建立一个 passport-login.aspx 页面,用来登录。这里由于是演示,我们就不用访问数据库了。

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <h1>欢迎来到登录页面</h1>
    </div>
    <div>
        登录名:<asp:TextBox ID="txtLoginName" runat="server" Width="300px">
        </asp:TextBox><br /><br />
        密码:<asp:TextBox ID="txtLoginPassword" runat="server" TextMode="Password" Width="300px">
        </asp:TextBox>
        <br /><br />
        <asp:Button ID="btnLogin" runat="server" Text="登录" OnClick="btnLogin_Click" />
        &nbsp;&nbsp;&nbsp;
        <a href="Index.aspx">回首页</a>
    </div>
    </form>
</body>
</html>
复制代码


passport-login.aspx 的后台代码如下:

    public partial class passport_login : System.Web.UI.Page, IPublicPage
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void btnLogin_Click(object sender, EventArgs e)
        {
            string userName = this.txtLoginName.Text;
            string userPassword = this.txtLoginPassword.Text;
            SiteUser user = new SiteUser()
            {
                Id = 1,
                UserName = userName,
                LoginTime = DateTime.Now
            };
            PassportManager.SaveSiteUser(Context, user);
            Response.Redirect("Index.aspx");
        }
    }
复制代码


Index.aspx 页面很简单,代码如下:

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <h1>欢迎来到本网站</h1>
    </div>
    <div>
        欢迎您,<asp:Literal ID="ltLoginName" runat="server" />
        &nbsp;&nbsp;&nbsp;
        登录时间:<asp:Literal ID="ltLoginTime" runat="server" />
    </div>
    </form>
</body>
</html>
复制代码

 

Index.aspx 的后台代码也很简单,请注意,它没有像 passport-login.aspx 那样实现 IPublicPage,因为它需要登录。

    public partial class Index : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            if(!IsPostBack)
            {
                InitData();
            }
        }

        protected void InitData()
        {
            SiteUser siteUser = PassportManager.GetPassport(Context);
            this.ltLoginName.Text = siteUser.UserName;
            this.ltLoginTime.Text = siteUser.LoginTime.ToString("yyyy-MM-dd HH:mm:ss");
        }
    }
复制代码


最后,这也是核心部分,新建一个 LoginModule 类,实现 IHttpModule

    public class LoginModule : IHttpModule
    {
        public void Dispose()
        {
            
        }

        public void Init(HttpApplication context)
        {
            context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
        }

        private void context_AcquireRequestState(object sender, EventArgs e)
        {
            HttpContext context = ((HttpApplication)sender).Context;
            if(context.Handler is IRequiresSessionState && !(context.Handler is IPublicPage))
            {
                //需要登录,才能访问
                SiteUser user = PassportManager.GetPassport(context);
                if (user == null)
                {
                    context.Response.Redirect("passport-login.aspx?returnUrl=" + HttpUtility.UrlEncode(context.Request.RawUrl));
                }
            }
        }
    }
复制代码


最后在 Web.Config 文件中注册一下。

    <system.web>
      <httpModules>
        <add name="LoginModule" type="PrivilegeDemo.WebUI.Code.LoginModule"/>
      </httpModules>
    </system.web>
复制代码

 

最后运行,访问 Index.aspx 页面,成功跳到了 passport-login.aspx 页面,随便输入一个用户名和密码后,点击登录,跳回 Index.aspx,成功!

iteye_4476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET三层架构实现用户登录验证
12-16
用三层架构实现登录验证的demo,适合新手使用,条理清晰,一看就会。
(原创)在 ASP.NET ,如何巧用 HttpModule ,以实现系统全局登录逻辑判断高手慎入...
weixin_30376083的博客
03-04 77
今晚写代码,即使现在已经 1: 27 了,依旧充满了激情。 几乎每个系统都要登录,我看过一些系统直接在每个页面的 Page_Load 里面判断 if(session["user"] == null) ,来实现登录判断。我认为这样不好,维护性太差。 今天我要实现的就是系统全局登录逻辑判断。 还是直接贴代码了,代码能说明一切。 首先我们定义一个 SiteUser 类。 /// &...
Asp.net下使用HttpModule模拟Filter,实现权限控制
aa124413278的博客
04-29 144
  在asp.net,我们为了防止用户直接从Url访问指定的页面而绕过登录验证,需要给每个页面加上验证,或者是在模板页加上验证。如果说项目比较大的话,添加验证是一件令人抓狂的事情,本次,我就跟大家分享一个利用HttpModule实现权限验证的方法。 第一步: 在项目新建一个类.cs文件,本例为Filter,应用一下命名空间,主要是为了访问Session。 using S...
ASP.NET登录功能的简单逻辑设计
weixin_30865427的博客
01-23 262
ASP.NET登录功能的简单逻辑设计 概述 逻辑设计 1.接收参数 2.判断参数合法性 ...
ASP.net利用IHttpModule判断是否登录
weixin_44719554的博客
04-01 226
1.添加一个类 public class HttpModule : IHttpModule { public void Dispose() { throw new NotImplementedException(); } public void Init(HttpApplication cont...
如何获取ASP.NET所有活动HttpModule的列表?
04-05
ASP.NET框架HttpModule是IIS(Internet Information Services)和ASP.NET之间的一个关键组件。它们主要用于扩展ASP.NET应用程序的功能,例如身份验证、日志记录、URL重写等。HttpModule通过处理HTTP请求生命...
asp.net通过HttpModule自动在Url地址上添加参数
10-29
由于项目有许多页面需要用到cid参数,所以想通过传值cid来获取数据。
asp.net利用HttpModule实现防sql注入
10-29
ASP.NETHTTP模块(HttpModule)是一种强大的工具,用于在应用程序处理请求的生命周期的不同阶段插入自定义逻辑。在本文,我们将探讨如何使用HttpModule来防御SQL注入攻击,这是一种常见的网络安全威胁,它允许...
asp.net 使用IHttpModule 做权限检查 登录超时检查
11-27 548
IHttpModule 权限 检查 登录超时检查 这样就不需要每个页面都做一次检查 也不需要继承任何父类     using System; using System.Collections.Generic; using System.Linq; using System.Web; /// /// MaQiang /// IHttpModule 权限 检查 登录超时检查 这样就不
asp.net判断链接来源
何足道也
07-05 2145
asp.net判断链接来源的代码如下: public bool IsUrl() string str1 = System.Web.HttpContext.Current.Request.ServerVariables["HTTP_REFERER"]; string str2 = System.Web.HttpContext.Current.Request.Server
[asp.net]自定义HttpModule实现用户登陆状态检测
XYZ
06-26 643
HttpModule可以实现很多有用的功能,例如如果您想要给web站点的每个页面上都添加文本(如日期、时间等),而不希望修改应用程序的每个页面,那么,它就是您需要的。本文介绍的是通过HttpModule实现用户的登陆状态检查。1.编写自定义的HttpModuleusing System; using System.Collections.Generic; using System.Linq; u...
.NET实现简单登录注册页面
x land的博客
04-18 9246
文章目录一、安装VS2019二、WEB项目1、新建web项目2、创建web窗体3、对页面进行设计三、连接数据库1、vs连接服务器2、连接服务器代码总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、安装VS2019 官网下载地址:https://visualstudio.microsoft.com/zh-hans/vs/ 下载好安装包之后选择以下两个选项,能够满足你的基本.net开发需求 二、WEB项目 1、新建web项目 点击文件->新建->项目 选择ASP.NET WEB应用程序
asp.net IHttpModule实现权限控制
kogu的博客
02-21 6226
为了在正式项目上应用切面形式的权限控制,今天在IHttpModule上做了一个权限控制的测试项目。 在开发过程,最郁闷的是碰到“会话状态在此上下文不可用”的错误了,解决办法见下面的代码注释。 步骤如下: 1、新建网站,添加App_Code文件夹,新建MyHttpModule类,如下: using System; using System.Collections.Generic; usi
使用HttpModule进行权限验证
数据库天地
09-07 267
第一步:自定义类库,在类库添加引用System.Web; 第二步:在类库建一个自定的义用于httpModule处理用户请求,在这个类的代码,要添加引用using System.Web; 第三步:让这个类继承自接口IHttpModule 第四步:UI层引用创建好的类库 第五步:在Web.config的配置文件的&lt;SystemWeb&gt;节点内添加&lt;httpModule&...
关于使用HttpModule模块处理登录验证示例
小蜗牛的专栏
07-06 1858
 Http模块(HttpModule)和Http处理程序(HttpHandler)都是用来响应用户请求事件的程序,但二都作用不一.HTTP 模块是一个在每次针对应用程序发出请求时调用的程序集。ASP.NET HTTP 处理程序是响应对 ASP.NET Web 应用程序的请求而运行的过程(通常称为“终结点”)。若程序调用了用户自定的HttpHandler程序,将会覆盖程序内置的HttpHand
一点一点学ASP.NET之示例——HttpModule 示例
weixin_30487317的博客
08-11 172
HttpModule 示例 —— 一点一点学ASP.NET 文野:2006年8月11日星期五 概述 从前面的章节我们知道HTTP Handler提供了类似于ISAPI Server Extention的功能,而HttpModule实现了类似于ISAPI Filter的功能。使用自定义的Handler会覆盖系统默认的Handler,而Module是可以多个同时存在的。 ...
ASP.NET编程知识】Asp.net的应用程序对象和页面生存周期.docx
最新发布
05-18
ASP.NET编程,理解应用程序对象和页面生存周期对于开发人员来说至关重要。IIS(Internet Information Services)作为Web服务器,当处理新的HTTP请求时,会触发ASP.NET的ISAPI扩展,这个过程在IIS6.0环境下特别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值