这才是一个完整的用户登录(Forms身份认证+记住密码+加密存储+LoginedPage/BasePage)

最新推荐文章于 2023-05-11 20:12:09 发布
最新推荐文章于 2023-05-11 20:12:09 发布
阅读量1k 收藏 1
点赞数
分类专栏: C#.NET 文章标签: 记住密码 LogiedPage BasePage 登录 Forms身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wb09100310/article/details/41556269
版权

  说到用户登录,大家都不陌生了。用户登录很简单,但是他却又不那么简单,往往可以通过对用户登录的设计就可以看出一个程序员的开发水平了。那怎样的用户登录还算不错呢?Forms身份认证+记住密码+加密存储+LoginedPage/BasePage,虽然比不上大牛神一样的代码,但包括这些东西在里面能应付大多数程序了,我们来一一看看。

1.Forms身份认证。Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。具体还不清楚的看这里点击打开链接 经典FormsAuthenticationTicket 分析

2.记住密码。这个不多说,大家都知道。

3.加密存储。这个作为程序员大家也知道,为了加强安全性。

4.LoginedPage/BasePage。有的人喜欢叫LoginedPage,有的人喜欢叫BasePage,实际上都差不多。很多时候,我们只使用他用来验证权限,其实他还可以用来获取存储用户信息,这样你在用到用户信息的时候就不用再去查询一遍数据库了。

 

以上是简单介绍,下面详细看一下。

一、Forms身份认证+记住密码+加密存储

  用户登录信息验证通过之后(具体验证步骤就不写了),我们查询出用户信息(员工实体)。首先,判断是否记住密码来选择Cookie过期时间,然后建立Forms身份验证票,最后将常用的用户信息存储到Cookie中(以备下一步使用),注意,储存Cookie都是加密滴,密码存储到数据也是MD5加密的,但是存到Cookie中再加一次。

	/// <summary>
        /// 存储员工信息到Cookie
        /// </summary>
        /// <param name="mode"></param>
        /// <param name="expires"></param>
        private void SaveEmloyeeInfo(emp_EmployeeModel mode)
        {
            try
            {
                DateTime expires = new DateTime();
                if (cb_Remember.Checked == true)
                {//记住密码
                    expires = DateTime.Now.AddDays(30);
                }
                else
                {
                    expires = DateTime.Now.AddMinutes(30);
                }
                FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, mode.EmpNumber, DateTime.Now, expires, true, mode.ID.ToString(), "/"); //建立身份验证票对象
                string HashTicket = FormsAuthentication.Encrypt(Ticket); //加密序列化验证票为字符串
                HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
                //生成Cookie
                Response.Cookies.Add(UserCookie);
                //存储员工信息到Cookie
                CookieHelper.SetCookie("Id", DEncrypt.Encrypt(mode.ID.ToString()), expires);
                CookieHelper.SetCookie("EmpNumber", DEncrypt.Encrypt(mode.EmpNumber), expires);
                CookieHelper.SetCookie("EmpName", DEncrypt.Encrypt(mode.EmpName), expires);
                CookieHelper.SetCookie("EmpDepartmentName", DEncrypt.Encrypt(mode.EmpDepartmentName), expires);
                CookieHelper.SetCookie("EmpPositionName", DEncrypt.Encrypt(mode.EmpPositionName), expires);
                CookieHelper.SetCookie("LoginPwd", DEncrypt.Encrypt(mode.LoginPwd), expires);
                Response.Redirect("index.html");
            }
            catch (Exception)
            {
            }
        }


二、LoginedPage/BasePage

 这个页面有两个作用,一是验证用户权限和登陆状态(我这里只写了验证登陆状态,用户权限同理);二是获取常用的用户信息,而不必每次都去查表。分别说一说原理:

1.如代码所示,我们的LoginedPage页面首先要继承System.Web.UI.Page类,为什么呢?因为我们要验证的页面是要继承LoginedPage页面的,比如首页啊、列表页,而这些web层的页面必须继承System.Web.UI.Page才能有加载事件、使用各种控件等等。 然后我们重写Page_Load方法,在这里做页面加载时的判断,即验证用户登录状态和权限。如此一来,只要需要验证的页面继承LoginedPage类就行了

2.看代码下面,我们定义了常用用户字段信息,并且它的值获取的正是上一步中存储到Cookie中的信息,并且解密。那我们在用到用户信息的时候直接使用该属性字段就行啦,是不是很方便?

using Maticsoft.Common;
using Maticsoft.Common.DEncrypt;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.AccessControl;
using System.Text;

namespace trip.Common
{
    public class LoginedPage: System.Web.UI.Page
    {
        protected override void OnInit(EventArgs e)
        {
            base.OnInit(e);
            this.Load += new System.EventHandler(LoginedPage_Load);
        }

        /// <summary>
        /// 判断用户状态、权限
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void LoginedPage_Load(object sender, EventArgs e)
        {
            if (!User.Identity.IsAuthenticated)
            {
                MessageBox.ShowAndRedirectParent(this.Page, "禁止非法登录!",1, "Login.aspx");
            }
        }

        /// <summary>
        /// 员工ID
        /// </summary>
        public static Int32 Id
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("Id")) ? 0 : Convert.ToInt32(DEncrypt.Decrypt(CookieHelper.GetCookieValue("Id"))); }
        }
        /// <summary>
        /// 员工编号
        /// </summary>
        public static String EmpNumber
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpNumber")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpNumber")); }
        }
        /// <summary>
        /// 员工姓名
        /// </summary>
        public static String EmpName
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpName")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpName")); }
        }
        /// <summary>
        /// 部门名称
        /// </summary>
        public static String EmpDepartmentName
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpDepartmentName")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpDepartmentName")); }
        }
        /// <summary>
        /// 岗位名称
        /// </summary>
        public static String EmpPositionName
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("EmpPositionName")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("EmpPositionName")); }
        }
        /// <summary>
        /// 登陆密码
        /// </summary>
        public static String LoginPwd
        {
            get { return string.IsNullOrEmpty(CookieHelper.GetCookieValue("LoginPwd")) ? "" : DEncrypt.Decrypt(CookieHelper.GetCookieValue("LoginPwd")); }
        }
    }

}

三、验证密码通过自动登录
 这步就不多说了,就是验证下Cookie中用户名和密码是否存在且正确,正确的话自动建立身份验证票,跳转到首页。

	protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
                emp_EmployeeModel mode = emp_EmployeeBLL.Instance.Login(LoginedPage.EmpNumber, LoginedPage.LoginPwd);
                if (mode == null)
                {
                    MessageBox.Show(this.Page, "您的用户信息已失效!", 5);
                    return;
                }
                SaveEmloyeeInfo(mode);
                if (User.Identity.IsAuthenticated)
                {
                    Response.Redirect("index.html");
                }
            }
        }


 

煙雨六月
关注
专栏目录
用户登录记住密码
qq_37738161的博客
04-08 677
通过SharedPreferences的学习,实现如下图所示界面: 功能是:当用户选中了记住密码复选框,并成功登录一次之后,这个时候如果再重新启动登陆界面,之前输入的用户名和密码就会显示在文本框中。实现该案例的具体步骤如下: 1.创建程序 创建一个名为”Case_Login”的应用程序,包名为cn.edu.bzu.case_login。设计用户交互界面,如图所示: 对应布局文
Vue3 “记住我”功能 密码加密储存
Axi的学习笔记
04-04 849
/ 登录信息 let loginform = {// 获取本地储存的密码 const getPwd =() => {// base64解密 loginform . isRem = true;// 如果出现数据无法响应式的情况 强制刷新页面 用法可自行搜索 // that.$forceUpdate();} };// 记住密码 const remPws =() => {// base64加密 // console.log(password + "password");} else {
jquery.cookie.js 操作cookie实现记住密码功能的实现代码
ninejj的专栏
03-31 562
jquery.cookie.js 操作cookie实现记住密码功能的实现代码 jquery.cookie.js操作cookie实现记住密码功能,很简单很强大,喜欢的朋友可以参考下 复制代码代码如下: //初始化页面时验证是否记住密码  $(document).ready(function() {  if ($.cookie("rmbUser"
表单的使用--账号密码记住密码
琳琳的博客
03-19 420
<form action=""> <div class="form-group"> <label for="email">Email address:</label> <input type="email" class="form-control" placeholder="Enter email" id="email"> </div> <div class="form-group"> <l..
FORM验证,进行COOKIE存入用户名和密码
巴朗鱼
05-11 3807
网站开发不可避免的要开发一些验证模块,很多模块经常有“记住用户名和密码”的相关选项。 在.net中,可以使用系统框架中的类来进行验证中用户名和密码的COOKIE存值。 当然这个过程是经过了加密的,以下的代码就是一个简单的示例。   一、首先创建一个myCookie.cs文件:   namespace Cookies {     public class MyCookies
asp.net BasePage类+Session通用用户登录权限控制
10-29
为了解决这一难题,可以采用自定义基页(BasePage)的方式,统一处理用户登录状态的验证逻辑。 #### 实现方案 **自定义BasePage类** 为了减少代码重复并提高可维护性,可以通过创建一个自定义基页类`BasePage`,该...
ReactiveForms:这是一组ReactiveUI和Xamarin Forms扩展,用于执行常见功能,例如:页面导航和显示警报。 支持Xamarin.iOS,Xamarin.Android,Xamarin.Mac,Xamarin Forms,WPF,Windows Forms,Windows Phone 8.1
02-05
新建一个Xamarin Forms PCL项目 确保仅支持受支持的项目类型(您可能需要卸载Xamarin Forms nuget软件包才能更改目标,然后重新安装) 将ReactiveForms nuget包添加到所有项目(PCL,Android,iOS等) 注意 先前...
asp.net(C#)微信获得用户信息的Basepage
06-09
微信 网页授权获取用户基本信息 (asp.net C#) blog说明,参看: http://blog.csdn.net/kingmax54212008/article/details/50799303
form验证方法及保存
longe20111104的博客
07-05 170
html表单记住密码按钮,js form表单提交,浏览器记住密码后自动填充
weixin_39870150的博客
06-20 659
1、场景描述用form表单实现的页面搜索,第一次搜索点击提交之后手机浏览器会提示保存用户名和密码,点了保存之后,再次进入这个页面这些值会直接在页面上,将input的值删除之后,点击搜索提交之后这些值会依然在页面上,百度了一下是因为input的自动填充的原因注:其实搜索这里用ajax实现更好,但是因为我们后台用的是php,所以采用的是那种模板的形式,用form表单更好实现分页2、解决办法百度了一圈,...
前端中记住密码的实现
newboygogogo的博客
05-11 498
框架是vue3, 组件库是native-ui。script标签部分如下。
login---用户登陆,密码失败3次,账户将被锁住
weixin_34293902的博客
11-08 672
user_reset.py和user_login.py在同一目录 -----------------user_reset.py pickle user={:{:,:,:},:{:,:,:}} (user) f=(,) pickle.dump(user,f) f.close() -----------------------------user_login...
前端登录实现记住密码功能
weixin_55553106的博客
04-23 2597
1.在登录的表单中添加记住密码勾选框 <el-form-item> <el-checkbox name="type" v-model="remember"></el-checkbox><span>记住密码</span> </el-form-item> 2.data中定义 remember:false 3.methods中定义方法 rememberInfo() { // 判断用户是否勾选记住密码,如果勾选,在本
使用动软.net代码自动生成工具的步骤
chenxueyong
05-13 250
使用动软.net代码生成工具(V2.4.1)在建立好数据库之后快速的生程自己的工程代码. 首先建立自己的数据库,用动软连接连接数据库.根据需要选择数据库并自动生成代码. 动软自动生成的代码还不能立刻使用需要修改一些地方: 1、 修改webconfig中的&lt;add key="DAL" value="Maticsoft.SQLServerDAL"/&gt;节为自己的命名空间。 2、 ...
登陆模式中相关问题的解决
weixin_33892359的博客
03-31 100
关于登陆模块中中出现的问题 1.变量有两个属性的问题 //{{AFX_DATA_MAP(CLoginDlg)DDX_Control(pDX, IDC_EDIT1, m_ctrPass);DDX_Control(pDX, IDC_COMBO1, m_ctrUser);DDX_CBString(pDX, IDC_COMBO1, m_strUser);DDX_Text...
某工作室官网PHP源码 带后台功能 源码搭建
SEO资源下载
04-23 2261
在服务器上建立站点,并输入已经备案好的域名,没有域名可以先用端口号测试,文件,填写刚刚创建的数据库信息,并保存。将解压后的网站源码放在网站的根目录。”文件导入到新创建的数据库。无备案域名,用端口号测试。”文件,并将“导入数据库。
加密的操作类,包含判断是否加密
oqqMuSe的专栏
08-08 1046
自己参照网上的加密解密,添加了一个判断是否加密函数 EDS操作: using System; using System.Security.Cryptography; using System.Text; namespace RuRo.Common.DEncrypt { /// /// DES加密/解密类。 /// Copyright (C) Maticsoft //
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1598
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
给我一个python+pytest 打造接口自动化pom框架
最新发布
06-10
好的,以下是一个基于Python + pytest 打造接口自动化POM框架的示例代码: 1. 安装pytest库 ```bash pip install pytest ``` 2. 创建项目目录结构 ``` +-- config/ | +-- __init__.py | +-- config.py +-- pages...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值