这才是一个完整的用户登录(Forms身份认证+记住密码+加密存储+LoginedPage/BasePage)

最新推荐文章于 2023-05-11 20:12:09 发布
最新推荐文章于 2023-05-11 20:12:09 发布
阅读量1k 收藏 1
点赞数
分类专栏: C#.NET 文章标签: 记住密码 LogiedPage BasePage 登录 Forms身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wb09100310/article/details/41556269
版权

  说到用户登录,大家都不陌生了。用户登录很简单,但是他却又不那么简单,往往可以通过对用户登录的设计就可以看出一个程序员的开发水平了。那怎样的用户登录还算不错呢?Forms身份认证+记住密码+加密存储+LoginedPage/BasePage,虽然比不上大牛神一样的代码,但包括这些东西在里面能应付大多数程序了,我们来一一看看。

1.Forms身份认证。Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。具体还不清楚的看这里点击打开链接 经典FormsAuthenticationTicket 分析

2.记住密码。这个不多说,大家都知道。

3.加密存储。这个作为程序员大家也知道,为了加强安全性。

4.LoginedPage/BasePage。有的人喜欢叫LoginedPage,有的人喜欢叫BasePage,实际上都差不多。很多时候,我们只使用他用来验证权限,其实他还可以用来获取存储用户信息,这样你在用到用户信息的时候就不用再去查询一遍数据库了。

 

以上是简单介绍,下面详细看一下。

一、Forms身份认证+记住密码+加密存储

  用户登录信息验证通过之后(具体验证步骤就不写了),我们查询出用户信息(员工实体)。首先,判断是否记住密码来选择Cookie过期时间,然后建立Forms身份验证票,最后将常用的用户信息存储到Cookie中(以备下一步使用),注意,储存Cookie都是加密滴,密码存储到数据也是MD5加密的,但是存到Cookie中再加一次。

	/// <summary>
        /// 存储员工信息到Cookie
        /// </summary>
        /// <param name="mode"></param>
        /// <param name="expires"></param>
        private void SaveEmloyeeInfo(emp_EmployeeModel mode)
        {
            try
            {
                DateTime expires = new DateTime();
                if (cb_Remember.Checked == true)
                {//记住密码
                    expires = DateTime.Now.AddDays(30);
                }
                else
                {
                    expires = DateTime.Now.AddMinutes(30);
                }
                FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, mode.EmpNumber, DateTime.Now, expires, true, mode.ID.ToString(), "/"); //建立身份验证票对象
                string HashTicket = FormsAuthentication.Encrypt(Ticket); //加密序列化验证票为字符串
                HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
                //生成Cookie
                Response.Cookies.Add(UserCookie);
                //存储员工信息到Cookie
                CookieHelper.SetCookie("Id", DEncrypt.Encrypt(mode.ID.ToString()), expires);
                CookieHelper.SetCookie("EmpNumber", DEncrypt.Encrypt(mode.EmpNumber), expires);
                CookieHelper.SetCookie("EmpName", DEncrypt.Encrypt(mode.EmpName), expires);
                CookieHelper.SetCookie("EmpDepartmentName", DEncrypt.Encrypt(mode.EmpDepartmentName), expires);
                CookieHelper.SetCookie("EmpPositionName", DEncrypt.Encrypt(mode.EmpPositionName), expires);
                CookieHelper.SetCookie("LoginPwd", DEncrypt.Encrypt(mode.LoginPwd), expires);
                Response.Redirect("index.html");
            }
            catch (Exception)
            {
            }
        }


二、LoginedPage/BasePage

 这个页面有两个作用,一是验证用户权限和登陆状态(我这里只写了验证登陆状态,用户权限同理);二是获取常用的用户信息,而不必每次都去查表。分别说一说原理:

1.如代码所示,我们的LoginedPage页面首先要继承System.Web.UI.Page类,为什么呢?因为我们要验证的页面是要继承LoginedPage页面的,比如首页啊、列表页,而这些web层的页面必须继承System.Web.UI.Page才能有加载事件、使用各种控件等等。 然后我们重写Page_Load方法,在这里做页面加载时的判断,即验证用户登录状态和权限。如此一来,只要需要验证的页面继承LoginedPage类就行了

2.看代码下面,我们定义了常用用户字段信息,并且它的值获取的正是上一步中存储到Cookie中的信息,并且解密。那我们在用到用户信息的时候直接使用该属性字段就行啦,是不是很方便?

using Maticsoft.Common;
using Maticsoft.Common.DEncrypt;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.AccessControl;
using System.Text;

namespace trip.Common
{
    public class LoginedPage: System.Web.UI.Page
    {
        protected override void OnInit(EventArgs e)
        {
            base.OnInit(e);
            this.Load += new System.EventHandler(LoginedPage_Load);
        }

        /// <summary>
        /// 判断用户状态、权限
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void LoginedPage_Load(object sender, EventArgs e)
        {
            if (!User.Identity.IsAuthenticated)
            {
                MessageBox.ShowAndRedirectParent(this.Page, "禁止非法登录!",1, "Login.aspx");
            }
        }

        /// <summary>
        /// 员工ID
        /// </summary>
        public static Int32 Id
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("Id")) ? 0 : Convert.ToInt32(DEncrypt.Decrypt(CookieHelper.GetCookieValue("Id"))); }
        }
        /// <summary>
        /// 员工编号
        /// </summary>
        public static String EmpNumber
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpNumber")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpNumber")); }
        }
        /// <summary>
        /// 员工姓名
        /// </summary>
        public static String EmpName
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpName")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpName")); }
        }
        /// <summary>
        /// 部门名称
        /// </summary>
        public static String EmpDepartmentName
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpDepartmentName")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpDepartmentName")); }
        }
        /// <summary>
        /// 岗位名称
        /// </summary>
        public static String EmpPositionName
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpPositionName")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpPositionName")); }
        }
        /// <summary>
        /// 登陆密码
        /// </summary>
        public static String LoginPwd
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("LoginPwd")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("LoginPwd")); }
        }
    }

}

三、验证密码通过自动登录
 这步就不多说了,就是验证下Cookie中用户名和密码是否存在且正确,正确的话自动建立身份验证票,跳转到首页。

	protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                emp_EmployeeModel mode = emp_EmployeeBLL.Instance.Login(LoginedPage.EmpNumber, LoginedPage.LoginPwd);
                if (mode == null)
                {
                    MessageBox.Show(this.Page, "您的用户信息已失效!", 5);
                    return;
                }
                SaveEmloyeeInfo(mode);
                if (User.Identity.IsAuthenticated)
                {
                    Response.Redirect("index.html");
                }
            }
        }


 

煙雨六月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、用户登录和注册
beyond谚语的博客
06-09 2万+
一共四个页面 主页面Form1,登录页面login,注册页面resister,主菜单页面main_page 系统运行进入Form1,单击登录按钮跳转到login,数据库中得存在数据信息且输入正确才可登录成功,跳转到main_page 单击注册按钮跳转到register,用户需要注册账号、密码、性别、手机号信息Form1 login register main_page 四个页面如下 创建fiber_yy数据库,在其下创建yy_user表,其中id为主键自增 整体结构如下 Form1代码 login
世界上最简单的ASP.net的Forms验证Demo
02-20
转自:http://www.yongfa365.com/item/ASP.net-Forms-Demo.html 如果您研究过这个问题,那么,你一定会比较郁闷,现在网上流行的那个,国产的,里面有点问题,反正我一从昨天研究到现在 2008年12月17日 23时59分10秒,才搞明白是怎么回事,你说我们这些人容易吗!如果只是为了完成任务,我用ASP就OK了,为什么还要用ASP.net,如果我们用.net时还用ASP的思路也得了,为什么还要研究ASP.net提供的东西。呵呵,不为什么,喜欢,我所做的正是我想做的,我不是为了完成一个任务,而是为了提升自己。总之一句话:我的目标是简化生活,技术高了,就不怕出错了,天塌下来也能给他顶回去。 言归正传,首先,贴上人家外国人的地址:http://www.codeproject.com/KB/web-security/formsroleauth.aspx 有兴趣的可以看看,没兴趣的直接下我的Demo,有点兴趣的可以看下国人处理时有问题的地方: Global.asax protected void Application_AuthenticateRequest(Object sender, EventArgs e) { if (HttpContext.Current.User != null)//如果当前的http信息中存在用户信息 { if (HttpContext.Current.User.Identity.IsAuthenticated)//如果当前用户的身份已经通过了验证 { if (HttpContext.Current.User.Identity is FormsIdentity) { //如果当前用户身份是FormsIdentity类即窗体验证类,此类有个属性能够访问当前用户的验证票 FormsIdentity fi = (FormsIdentity)HttpContext.Current.User.Identity;//创建个FormsIdentity类,用他来访问当前用户的验证票 //获得用户的验证票 FormsAuthenticationTicket ticket = fi.Ticket; //从验证票中获得用户数据也就是角色数据 string userData = ticket.UserData; //把用户数据用,分解成角色数组 string[] roles = userData.Split(','); //重写当前用户信息,就是把角色信息也加入到用户信息中 HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(fi, roles); } } } } 最后,贴上国人的地址,其实文章写的不错,只是这个事件没写对,其它的都不错,地址是:Asp.net中基于Forms验证的角色验证授权
Cookie:使用Cookie实现记住用户的账号和密码
热门推荐
yiguang_820的博客
09-28 2万+
目录: 练习一:java web(jsp)中使用cookie记住用户的账号和密码 练习二:java web(jsp+servert)中使用cookie记住用户的账号和密码 进阶例题:java web中使用cookie记住用户的账号和密码 练习三:jsp使用cookie实现自动登录(在首次登录之后,将登录信息保存到cookie,再次访问的时候,不将登录信息显示在登录栏中,即登录信息空,但是也...
Django系列14-员工管理系统实战--用户登陆
只是甲的博客
09-16 914
python web django 后端 用户登陆功能实现
前端登录实现记住密码功能
weixin_55553106的博客
04-23 2546
1.在登录的表单中添加记住密码勾选框 <el-form-item> <el-checkbox name="type" v-model="remember"></el-checkbox><span>记住密码</span> </el-form-item> 2.data中定义 remember:false 3.methods中定义方法 rememberInfo() { // 判断用户是否勾选记住密码,如果勾选,在本
C#实现用户登录与注册程序
chentiebo的博客
03-27 3295
在app.config中配置链接数据库的字段 部分。在btnLog窗体中添加控件dataGriview。创建SelectMethod类,并在类中创建方法。
表单的使用--账号密码记住密码
琳琳的博客
03-19 381
<form action=""> <div class="form-group"> <label for="email">Email address:</label> <input type="email" class="form-control" placeholder="Enter email" id="email"> </div> <div class="form-group"> <l..
前端中记住密码的实现
newboygogogo的博客
05-11 443
框架是vue3, 组件库是native-ui。script标签部分如下。
html表单记住密码按钮,js form表单提交,浏览器记住密码后自动填充
weixin_39870150的博客
06-20 597
1、场景描述用form表单实现的页面搜索,第一次搜索点击提交之后手机浏览器会提示保存用户名和密码,点了保存之后,再次进入这个页面这些值会直接在页面上,将input的值删除之后,点击搜索提交之后这些值会依然在页面上,百度了一下是因为input的自动填充的原因注:其实搜索这里用ajax实现更好,但是因为我们后台用的是php,所以采用的是那种模板的形式,用form表单更好实现分页2、解决办法百度了一圈,...
使用动软.net代码自动生成工具的步骤
chenxueyong
05-13 227
使用动软.net代码生成工具(V2.4.1)在建立好数据库之后快速的生程自己的工程代码. 首先建立自己的数据库,用动软连接连接数据库.根据需要选择数据库并自动生成代码. 动软自动生成的代码还不能立刻使用需要修改一些地方: 1、 修改webconfig中的&lt;add key="DAL" value="Maticsoft.SQLServerDAL"/&gt;节为自己的命名空间。 2、 ...
无法加载模块处理方法(软件)
04-25
屏幕一直弹出模块无法加载时可以使用本软件。打开软件按F3输入无法加载的模块的名称,删除。
asp.net BasePage类+Session通用用户登录权限控制
10-29
判断用户是否登录,常用的方法就是通过Session来控制。
Xamarin.Forms.Breadcrumb:这是一个完全自动的面包屑导航控件,并使用导航堆栈和页面标题来生成面包屑
02-06
Xamarin.Forms.Breadcrumb 这是一个面包屑导航控件,它是完全自动的,并使用“导航”堆栈获取页面标题以生成面包屑。 控件的动画基于本文- 还合并了以提供更多自定义选项。 基本例子生产实例如何使用它? 将安装到...
asp.net(C#)微信获得用户信息的Basepage
06-09
微信 网页授权获取用户基本信息 (asp.net C#) blog说明,参看: http://blog.csdn.net/kingmax54212008/article/details/50799303
Simditor上传图片(ASP.NET+JS/Jquery)
煙雨六月
01-15 2115
Simditor是我比较喜欢的富文本编辑器,他比较简洁,配置也很简单,Simditor官网都有,就不多说了。但是,他的那个图片上传图片没有反应,百度了一下,都是这个Java版的Simditor图片上传。看了下改成.NET也不知道用不用得成,索性自己写一个。那要怎么写呢?
解决IE10中ASP.NET中Cookie或Session丢失问题
煙雨六月
12-22 1949
最近做网站,在本机测试没问题,放到服务器,用同样的浏览器访问,页面不兼容了不说,而且cookie丢失,登陆不上了,查了下资料,发现是IE10的漏洞。     这是ASP.NET2.0,3.5和4.0的Bugs,因这些版本无法识别IE10的User-Agent标头字符串,所以无法识别用户浏览器的版本,从而导至了ASP.NET的特定功能失效,认为游览器不支持Cookies功能,不处理与Cookie相
对DAL层进行封装之SQLServerDALHelper
煙雨六月
11-21 1771
最近在做一个管理系统,发现DAL层的分页方法都是一个
理解什么是委托、事件、Lambad表达式,从回调说起!
煙雨六月
03-12 1510
接触委托、事件等知识好长时间了,也反反复复看了很多资料,都是一来就给我讲委托的语法、用法,却没有告诉我到底什么是委托。要知道什么是委托,先从回调说起!
使用AspNetPager实现分页
煙雨六月
11-04 1136
1.下载AspNetPager.dll,并引用到web层 2.在html页面顶部引入
给我一个python+pytest 打造接口自动化pom框架
最新发布
06-10
好的,以下是一个基于Python + pytest 打造接口自动化POM框架的示例代码: 1. 安装pytest库 ```bash pip install pytest ``` 2. 创建项目目录结构 ``` +-- config/ | +-- __init__.py | +-- config.py +-- pages...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值