ASP.NET如何实现服务器端身份验证和客户端状态管理?(Session机制和Cookie)

最新推荐文章于 2020-01-22 15:12:57 发布
最新推荐文章于 2020-01-22 15:12:57 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013519551/article/details/25556739
版权


Session保存在服务器端,Cookie保存在客户端,Session是针对每个用户(会话)有效,生命周期从用户开始访问服务器开始,到用户断开服务器的连接终止。

Cookie是由服务器生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发

送该Cookie给服务器(前提是浏览器设置为启用Cookie)

存储在客户端浏览器上的小量信息 <4k(单个Cookie对象要小于4k)

SessionID其实就是通过Cookie传输的。



1.先要在配置文件中配置链接数据库:Web.config

 <connectionStrings>

<!--连接数据库 -->
    <add name="DBConn" connectionString="data source=.;Integrated Security=SSPI;
         database=StudentManager" providerName="System.Data.SqlClient"/>
    
    <add name="ApplicationServices"
         connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnetdb.mdf;User Instance=true"
         providerName="System.Data.SqlClient" />
  </connectionStrings>

2.新建一个类,类中写一个方法,用ADO.NET技术来实现对数据库的查询,数据库中存在一个保存用户名和密码的表

  public bool GetUserInfo(string UserName,string UserPassWord)
        {
            string sql = "select * from tb_UserPwd where UserName=@UserName and UserPassWord=@UserPassWord";
            SqlCommand cmd = new SqlCommand(sql, conn);
            cmd.Parameters.AddWithValue("@UserName", UserName);
            cmd.Parameters.AddWithValue("@UserPassWord", UserPassWord);
            conn.Open();
            SqlDataReader reader = cmd.ExecuteReader();
           bool flag= reader.Read();
           conn.Close();
           return flag;
        }
    }
    public class UserInfo
    {
        public string UserName { get; set; }
        public string UserPassWord { get; set; }
    }

3.在web窗体的后台代码中,实现对客户端状态管理的逻辑

 StudentManager DB = new StudentManager();//实例化类
        protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                //设置cookie之后,在第二次访问的时候要读取cookie
                if (Request.Cookies["myusername"] != null)
                {
                    this.txtUserName.Text =Request.Cookies["myusername"].Value;
                }
            }
        }

     /// <summary>
        /// 设置cookie保存用户名
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        protected void btnLogin_Click(object sender, EventArgs e)
        {
            //声明两个变量来接收用户名和密码框
            string UserName = this.txtUserName.Text.Trim();
            string PassWord = this.txtPassword.Text.Trim();
             bool flag= DB.GetUserInfo(UserName,PassWord);//从数据库中查询用户名和密码
             if (flag == true)
             {
                 Session["UserName"] = UserName;
                 Response.Write("<script>location.href='defaultMaster.aspx';</script>");
                 if (this.CheckBox1.Checked == true)//判断记住用户名的复选框是否被选中,true,为真
                 {
                     HttpCookie username = new HttpCookie("myusername", this.txtUserName.Text);
                     username.Expires = DateTime.Now.AddDays(15);//设置Cookie的过期时间
                     Response.Cookies.Add(username);
                 }
             }
             else//如果用户名和密码错误,给出提示信息
             {
                 Response.Write(@"<script>alert('对不起!登录失败!\r请检查您的用户名和密码是否正确!');</script>");
                 this.txtUserName.Text = "";
                 this.txtPassword.Text = "";
                
             }
             
        }


本人第一次发表,有很多需要改进和不足的地方,还请大家多多关照。本人将虚心接受大家的意见和批评!

独家记忆0408
关注
小程序使用ASP.NET Web Api 作服务端实现用户登录- 前端+服务端
06-14
小程序开发 简单实现用户登录功能,服务端使用ASP.NET Web API 具体代码详细讲解见:http://www.51softs.com/aspnet/xiaochengxu-kaifa-shiyong-webapi-shixian-denglu.html
WEB安全(七)Session-Cookie 方案进行身份验证的具体过程
jinyangjie的博客
02-14 1215
概述 每一次web请求,其实是通过sessionId来标识请求会话的。 1、用户端成功请求登录接口并且验证身份通过时,服务端记录该次session信息,并把seesionId返回给用户端,用户端将该信息存入cookie。 2、当同个用户再发起新的请求时,会把sessionId带上,服务端通过对比已有session信息,可识别用户身份。 更详细的描述过程 1、用户向服务器发送用户名、密码、验证码用于登陆系统。 2、服务器验证通过后,服务器为用户创建一个 Session,并将 Session 信息存储起来。 3
.net C# 利用session控制用户重复登录及统计在线用户数解决方案
12-05
该例程利用session全面解决了用户在线数量统计及控制用户重复登录。
ASP.NET的服务端验证(干货)
dizhang8888的博客
05-02 312
最近有项目需要使用.net的web,啥也不说,直接开始学习.net的mvc框架。感觉微软的web项目其实还是很好用的,今天和大家分享一下服务端验证的事情。其实原理就是用到了c#的特性,特性不用多说,大家都应该很清楚,也是一个类,标记了特性的类或者方法,就可以是用特性类的数据,并且打上了一个特殊的标记,以方便我们进行区分从而进行调用。 话不多说,直接开始! ...
ASP.NET MVC如何实现自定义验证(服务端验证+客户端验证)
weixin_33737134的博客
10-26 556
ASP.NET MVC通过Model验证帮助我们很容易的实现对数据的验证,在默认的情况下,基于ValidationAttribute的声明是验证被使用,我们只需要将相应的ValidationAttribute应用到Model的类型或者属性上即可。对于自定义验证,我们也只需要定义相应的Validation就可以了,不过服务端验证比较简单,而客户端验证就...
asp.net中的窗体身份验证(最简单篇)
10-23
在传统的ASP(Active Server Pages)时代,身份验证过程通常涉及创建一个Session对象来跟踪用户的登录状态。用户登录成功后,系统会在服务器端创建一个Session对象,并在后续的每个需要验证的页面中检查该Session...
ASP.NET的MVC中使用Session身份验证示例代码.zip
07-07
但是,使用Session可以在服务器端存储用户的状态信息,特别是在没有启用Cookie或者需要自定义身份验证逻辑的情况下。 要开始使用Session,我们需要在Global.asax.cs的Application_Start方法中开启Session状态。添加...
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
由于 JWT 可以直接在客户端和服务器之间传递,因此适用于分布式系统中的身份验证和授权。与传统的基于 cookieSessionId 不同,JWT 不依赖于存储机制,非常适合前后端分离的开发模式。 在前后端分离的模式下,...
android与asp.net服务端共享session的方法详解
08-29
在Android和ASP.NET之间共享Session主要是为了保持用户的状态,使得用户在移动应用和...然而,这种方法也有其局限性,如跨域问题、安全性考虑等,所以在实际应用中需要结合具体需求选择合适的身份验证状态管理策略。
ASP.NET编程知识】asp.net基于JWT的web api身份验证及跨域调用实践.docx
最新发布
05-18
身份验证方面,传统的基于CookieSession ID的做法面临着跨域提交Cookie的问题,于是Json Web Token(JWT)成为了一种不错的身份验证及授权方案。 在本文中,我们将编写一个基于JWT进行身份验证ASP.NET Web ...
开发中经常碰到的问题cookiesession问题,今天一并解决
好好学java
08-23 904
点击上方“好好学java”,选择“置顶公众号”优秀学习资源、干货第一时间送达!精彩内容java实战练习项目教程2018微服务资源springboot、springcloud、dock...
asp.netcookie的操作(前台js和后台c#代码)
醉梦的我
11-06 5991
后台C#代码对cookie的操作: 看一下代码 ///////////////////////////////-----cookie创建\设置的操作----/////////////////////////////////////////// Guid gu_id = Guid.NewGuid(); //获取一个
asp.net 类库中获取session c#类中获取session
weixin_34226706的博客
11-27 555
asp.net  类库中获取session c#类中获取session 1. 先引入命名空间 using System.Web; using System.Web.SessionState; 在使用HttpContext.Current.Session获取session HttpContext.Current.Session 2. Common.cs文件 usin...
ASP.NET——输入验证——服务器验证
weixin_30377461的博客
05-16 167
ASP.NET输入验证有两种方式:1.使用表单提交数据(input),使用JS校验。2.使用服务器控件(textbox),使用RegularExpressionValidator服务器控件校验。本文讲述服务器控件校验,即RegularExpressionValidator语法规则: \d:表示一位0-9的数字。 \d{n}:表示n位0-9的数字。 转载于:https...
客户端获取ASP.NET_SessionId
热门推荐
付出总会有收获!
11-24 1万+
用户登录业务中,在服务端写了,那么客户端登进了用户, 在浏览器本地就会存储了cookie, 如下图: 这组cookie默认是关闭浏览器就移除,即失去登录状态,与服务端失去了联系, 出于安全机制下,服务端会对这个cookie进行设置成HttpOnly为true,所以,我们在客户端就获取不到它的值。 如果要获取的话,那么在服务端要把HttpOnly设置成false,通过js或者jQuer
接口鉴权cookiesession和token
Monster‘s blog
01-22 3037
一、鉴权 1、鉴权是指验证用户是否拥有访问系统的权力------鉴定权限 二、为什么会有cookiesession和token 1、http是无状态协议 什么是无状态?就是说这一次请求和上一次请求是没有任何关系的,无法共享信息。好处是速度快。 2、互联网的兴起 以前Web基本上就是文档的浏览而已,作为服务器,不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议,给予响应即...
asp.net 服务器端的验证控件——密码修改验证
阿强的一亩三分地,一分耕耘一分收获
10-21 3566
只是在页面进行简单的验证。                             用户名称:                                                                原始密码:                                                        新 密 码:                   
ASP.NET基础:用户状态管理- cookies, session & application详解
4. Session和Application对象:除了Cookie,还介绍了ASP.NET提供的Session和Application对象,这两种方式可以分别在服务器端存储会话级和应用程序级别的状态信息,与Cookie相比,它们的生命周期和数据共享范围不同。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值