asp.net 登录验证 mysql_Asp.net mvc验证用户登录之Forms实现详解

最新推荐文章于 2022-05-20 13:23:41 发布
最新推荐文章于 2022-05-20 13:23:41 发布
阅读量257 收藏
点赞数 1
文章标签: asp.net 登录验证 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30495469/article/details/114160854
版权

这里我们采用asp.net mvc 自带的AuthorizeAttribute过滤器验证用户的身份,也可以使用自定义过滤器,步骤都是一样。

第一步:创建asp.net mvc项目, 在项目的App_Start文件夹下面有一个FilterConfig.cs,在这个文件中可以注册全局的过滤器。我们在文件中添加AuthorizeAttribute过滤器如下:

public class FilterConfig

{

public static void RegisterGlobalFilters(GlobalFilterCollection filters)

{

filters.Add(new HandleErrorAttribute());

//将内置的权限过滤器添加到全局过滤中

filters.Add(new System.Web.Mvc.AuthorizeAttribute());

}

}

第二步:在web.config配置文件中修改网站的身份认证为mode="Forms"

提示:配置name值作为最终生成的cookie的名称,loginUrl指定当用户未登入是跳转的页面,这里挑战到登入页面

第三步:添加用户登入相关的控制器和视图

创建LoginController控制器:

public class LoginController : Controller

{

[HttpGet]

[AllowAnonymous]

public ActionResult Index()

{

return View();

}

[HttpPost]

[AllowAnonymous]

public ActionResult Login(User user)

{

if (!user.Username.Trim().Equals("liuxin") || !user.Password.Trim().Equals("abc"))

{

ModelState.AddModelError("", "用户名或密码错误");

return View("index", user);

}

//if (!user.Username.Trim().Equals("liuxin")) {

// ModelState.AddModelError("Username", "用户名错误");

// return View("index", user);

//}

//if (!user.Password.Trim().Equals("abc")) {

// ModelState.AddModelError("Password", "密码错误");

// return View("index", user);

//}

user.Id = Guid.NewGuid().ToString("D");//为了测试手动设置一个用户id

FormsAuthHelp.AddFormsAuthCookie(user.Id, user, 60);//设置ticket票据的名称为用户的id,设置有效时间为60分钟

return Redirect("~");

}

[HttpGet]

public ActionResult Logout() {

FormsAuthHelp.RemoveFormsAuthCookie();

return Redirect("~/Login/Index");

}

}

特别注意:Index和Login这两个方法得使用“[AllowAnonymous]”指明这两个方法可以匿名访问,否则由于过滤器不允许匿名访问,导致登入页面和用户提交都无法进行。显然这不是我们希望看到的。

提示:为了测试方便这边的用户的数据是写死的,用户的id也是临时生成了一个

public class User

{

public string Id { get; set; }

public string Username { get; set; }

public string Password { get; set; }

}

创建登入视图:

@{

Layout = null;

ViewBag.Title = "Index";

}

您尚未登入,请登入

@using(Html.BeginForm("Login", "Login", FormMethod.Post))

{

@Html.Label("Username", "用户名:")@Html.TextBox("Username", null, new { id = "Username", placeholder = "请输入用户名" })

@Html.ValidationMessage("Username")

@Html.Label("Password", "密 码:")@Html.TextBox("Password", null, new { id = "Password", placeholder = "请输入密码" })

@Html.ValidationMessage("Password")

@Html.ValidationSummary(true)

}

提示:当检测到用户未登入,则跳转到web.config中配置的url页面,当用户填写密码并提交时,用户输入的数据会提交到LoginController控制器下的Login方法,验证用户的输入,认证失败重新返回到登入界面,当认证成功,将会执行

<>,这条语句的作用是生成一个ticket票据,并封装到cookie中,asp.net mvc正式通过检测这个cookie认证用户是否登入的,具体代码如下

第四步:将用户信息生成ticket封装到cookie中

public class FormsAuthHelp

{

///

/// 将当前登入用户的信息生成ticket添加到到cookie中(用于登入)

///

/// Forms身份验证票相关联的用户名(一般是当前用户的id,作为ticket的名称使用)

/// 用户信息

/// 有效期

public static void AddFormsAuthCookie(string loginName, object userData, int expireMin)

{

//将当前登入的用户信息序列化

var data = JsonConvert.SerializeObject(userData);

//创建一个FormsAuthenticationTicket,它包含登录名以及额外的用户数据。

var ticket = new FormsAuthenticationTicket(1,

loginName, DateTime.Now, DateTime.Now.AddDays(1), true, data);

//加密Ticket,变成一个加密的字符串。

var cookieValue = FormsAuthentication.Encrypt(ticket);

//根据加密结果创建登录Cookie

//FormsAuthentication.FormsCookieName是配置文件中指定的cookie名称,默认是".ASPXAUTH"

var cookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieValue)

{

HttpOnly = true,

Secure = FormsAuthentication.RequireSSL,

Domain = FormsAuthentication.CookieDomain,

Path = FormsAuthentication.FormsCookiePath

};

//设置有效时间

if (expireMin > 0)

cookie.Expires = DateTime.Now.AddMinutes(expireMin);

var context = HttpContext.Current;

if (context == null)

throw new InvalidOperationException();

//写登录Cookie

context.Response.Cookies.Remove(cookie.Name);

context.Response.Cookies.Add(cookie);

}

///

/// 删除用户ticket票据

///

public static void RemoveFormsAuthCookie() {

FormsAuthentication.SignOut();

}

}

第五步:测试执行

1. 启动网站输入相应的网址:如下图

e79ed15b2dae5bc3cdaa5973fbb83541.png

2. 此时用户尚未登入将会跳转到登入界面:如下图

0e69943979fa0e4052ea274938a8b527.png

3.输入错误的密码会重新跳转到登入界面并提示出错

55a9efc30d8a680fe32b5e87d6d52242.png

4. 输入正确的用户名密码

9b274d8c8f136b7ad18bd919b7f21640.png

5.点击用户退出会删除掉cookie所以又会跳转到登入界面。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

刘照云卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET MVC入门基础实战教程(一)登陆和注册
qq_38505459的博客
12-16 1万+
       引言:本教程做的是一个包含增删查改的基础的ASP.NET MVC网站,麻雀虽小五脏俱全,旨在帮助没有学过任何后端开发框架,数据库和前端基础较差的同学入门的基础教程,如已有一定开发经验,请另外寻找其他博客。文章中会讲述开发中要注意的事项。首先大家可以看一下项目的结构                                                            ...
ASP.net 连接Mysql封装:用户登录验证
m0_56227168的博客
01-11 680
一.说明 此文是小白在学习张晨光老师的视频教学<<Asp.Net WEB服务器编程技术>>中做的学习笔记,一些知识点也是跟着教程走的,大家也可以去老师的主页去学习,谢谢大家. 二.配置 一.在Web.config中的configuration标签下添加如下代码: <connectionStrings> <add name="Conn_example" connectionString="Database='example';Data Source='127.0.0
ASP.NET MVC 身份验证-利用cookie记录登录用户
qq_35574190的博客
04-08 2988
说明:原理性的东西在后续的章节会涉及、此处讲述使用说明。 一、关于Cookie和Session此处简单介绍一下、作为初学者可以先了解以下两点 1.Cookie是存于客户端的(即用户电脑)、Session是存于服务端的。 2.Cookie数据所有的浏览器端共享、Session数据由服务器开辟内存保存、每一个浏览器都有一个唯一的SessionID 人手一份 二、首先需要介绍一下FormsAu...
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1487
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
Asp.Net MVC 以小见大】一步一步改写简单的登录注册(一)
weixin_30412167的博客
07-09 603
写这篇文章其实心里是比较忐忑的,确实Asp.Net MVC框架出来了很长时间了,我这篇文章稍有过时之嫌。不过本着分享学习的态度,还是写一写吧。MVC框架的文章园子里已经很多了,想专题中的重典、老赵、子秋、老代等人都写过,我一直想找一个不同的切入点,于是就产生了从一个小例子写起的想法,毕竟一个复杂的应用是由N多相对简单的应用组成的。废话不多说,进入正题。 首先,建立一个数...
meirong.rar_ASP 网站_asp .net_meirong_net
09-20
ASP .NET 网站开发详解ASP .NET 是微软公司推出的一种强大的Web应用程序框架,用于构建动态、数据驱动的网站和Web应用程序。在这个名为"meirong.rar"的压缩包中,我们找到了一个名为"meirong"的 ASP .NET 网站...
毕业设计:基于ASP.NET MVC实现的后台管理系统.zip
最新发布
10-11
6. **身份验证和授权**:ASP.NET MVC提供了内置的身份验证和授权机制,如Forms Authentication和Role-based Authorization,用于保护系统资源,确保只有授权用户能访问特定的功能。 7. **测试**:由于ASP.NET MVC...
FMS.rar_asp.net_fms_财务管理系统
09-24
本项目"财务管理系统"是基于ASP.NET开发的,这意味着它利用了ASP.NET的特性,如控件、数据绑定和状态管理,以实现用户友好的界面和高效的后端逻辑。使用ASP.NET开发FMS的优势在于,开发过程可以快速且高效,因为该...
基于ASP.NET+MySQL的Web课程设计
01-22
ASP.NET中,Web Forms是其核心组件之一,它允许开发者通过拖放控件和事件驱动编程来创建交互式的网页。此外,ASP.NET还提供了MVC(Model-View-Controller)模式,这是一种流行的设计模式,强调将业务逻辑、用户...
基于ASP.NET的在线考试答题系统源码.zip
08-28
1. ASP.NET基础:ASP.NET是.NET Framework的一部分,它提供了一个用于构建Web应用程序的模型,包括MVC(Model-View-Controller)、Web Forms和Web API等不同的开发模式。在本项目中,可能使用了Web FormsMVC来构建...
asp.net mvc4 实现用户登录
12-29
asp.net mvc4 实现用户的登录验证
Asp.Net MVC 入门Hello World】一步一步改写简单的登录注册(一)
07-10
Asp.Net MVC 入门Hello World】一步一步改写简单的登录注册(一) 参考:http://www.0379zd.com/news/show/24102.htm
Asp.net MVC模式实现登录功能
Marcus
05-26 1万+
Login页面前端代码 div> //表单要提交给Login页面(自己提交给自己),这样Login的后台才能取到前端页面的数据 <form action="/First/Login" method="post"> 账号<input type="text" name="zhanghao"/><br /> 密码<input type="text" name="mim.
asp.net mvc实现用户登录验证
u012846041的专栏
09-04 1万+
Asp.net实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
Asp.Net MVC访问数据库实现登录
weixin_43624850的博客
07-17 2174
原文链接https://blog.csdn.net/u013324517/article/details/40651151 原来一直不明白MVC项目是怎样访问数据库的,项目中也没有看到与ADO.NET相关的代码,后来在这个简单的登录小功能了解了,原来是EF直接访问的。以下是一个MVC与三层架构结合做的一个简单登录功能小项目。 首先创建一个空的MVC项目,然后把三层给搭起来。添加了一个Common类库用于放工具类,添加一个E...
ASP.NET MVC全局登录验证——Action全局过滤器
叁木大数据
07-04 5259
总结一下在项目中用到的全局过滤器的书写过程,大神请略过,新手可参考,如有错误请指出,谢谢   一、在程序集下新建一个filter文件夹并在该文件下新建一个MyCheckFilterAttribute类 MyCheckFilterAttribute类代码: using System; using System.Collections.Generic; using System.Linq...
Asp.Net - MVC-登录
qq_59534628的博客
05-20 1562
Home下的Index页面,Home控制器不写。 <body> <div> <h1>首页</h1> @Html.ActionLink("登录", "LogOn", "Account") @Html.ActionLink("用户设置", "Index", "Account") @Html.ActionLink("退出", "LogOut", "Account") </di
asp.net获取session进行简单的用户登录验证
热门推荐
hoho_12
03-31 2万+
.net 获取session 用于简单的用户登录验证
ASP.NET MVC 验证登录方法
依然的博客
04-28 1603
开发工具和关键技术:Visual Studio 2015,ASP.NET MVC 作者:金建勇 撰写时间:2019年4月20日 在做一个项目一个系统的时候,最基本的肯定是得有登录页面的,需要输入账号、密码还有验证码这些登录信息,也当只有输入这些信息正确的时候,才能登录成功。这个时候也就涉及到验证登录了,我们就需要在控制器写上一个方法,用来验证登录时输入的这些信息是否正确,然后在登录的时...
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
05-15
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值