登录验证

最新推荐文章于 2024-04-15 10:32:37 发布
最新推荐文章于 2024-04-15 10:32:37 发布
阅读量514 收藏 3
点赞数
分类专栏: ASP.NET MVC 学习经历 菜鸟总结 文章标签: 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44541076/article/details/90632355
版权

在写这种登录验证判断的时候,逻辑一定要清晰明确,要想好有哪些判断。
在这里插入图片描述
判断一:首先判断每个输入框是否输入数据
判断二:账号是否正确,密码是否正确(我觉得这两个判断可以放在一起,也可以分开判断吧,因为遇到过很多的一些登录验证都是把账号和密码放在一起的)
判断三:验证码是否对应(听说验证码的出现是防止非人工填写)
如果还需要其它的判断的话,继续嵌套下去就行了。
以下是示例代码,可供参考

public ActionResult UserLogin(PW_User pwUser)
{
    string strMsg = "fail";//定义一个记录状态的变量

    //获取页面传递的变量
    string strUserNuber = pwUser.UserNuber;//用户名
    string strPassword = pwUser.Password; //密码
    string strValidCode = Request["validCode"];//验证码
    string strIsRember = Request["rememberMe"];//记住我        
    string strUserTypeClass = Request["UserTypeClass"]; //登录身份(用户类型ID)
    if (strUserNuber != "" && strPassword != "" & strValidCode != "" & strIsRember != "" & strUserTypeClass != "")
    {
        //第一步:验证验证码是否争取

        //获取处session存放的验证码
        string sessionValiCode = "";
        try
        {
            //图片字符串
            sessionValiCode = Session["validCode"].ToString();
        }
        catch (Exception e)
        {
            Console.WriteLine(e);//并不会产生输出,主要是为了避免VS提示e未使用的警告
                                 //throw;
        }
        //判断填入的验证和session中的验证码是否一致(忽略大小写)  
        if (sessionValiCode.Equals(strValidCode.Trim(), StringComparison.InvariantCultureIgnoreCase))
        {
            try
            {
                //第二步、判断账号是否存在(拿页面账号作为条件查询数据库表)
                PW_User dbUser = (from tbUser in myEntities.PW_User
                                  where tbUser.UserNuber == strUserNuber && tbUser.ToVoidNo == true
                                  select tbUser).Single();
                //第三步:对页面传来的密码进行AES265后进行加密 
                string password = AESEncryptHelper.Encrypt(strPassword);
                if (dbUser.Password == password)
                {
                    //第四步:判断账号和选择的权限跟注册账号的账号权限是否对应
                    strUserTypeClass = strUserTypeClass.Trim();//去空格
                                                               //多表查询--结合sql写法
                                                               //用户表 连 用户角色明细表 连 用户类型表
                    var listUserType = (from tbUser in myEntities.PW_User
                                        join tbUserRoleDetail in myEntities.PW_UserRoleDetail on tbUser.UserID equals tbUserRoleDetail.UserID
                                        join tbUserType in myEntities.SYS_UserType
                                        on tbUserRoleDetail.UserTypeID equals tbUserType.UserTypeID
                                        where tbUserRoleDetail.UserID == dbUser.UserID && tbUserType.typeClass == strUserTypeClass
                                        select new
                                        {
                                            tbUserType.UserTypeID,
                                            tbUserType.UserType
                                        }).ToList();

                    if (listUserType.Count > 0)
                    {
                        //第五步:设置session机制
                        //用户身份验证完成 开始处理登录信息
                        //获取用户类型名称
                        string userTypeName = listUserType[0].UserType.Trim();
                        //获取用户类型ID
                        int userTypeId = listUserType[0].UserTypeID;
                        //设置session
                        Session["UserID"] = dbUser.UserID; // 传递 UserID   
                        Session["UserTypeID"] = userTypeId;// 传递 UserTypeID  
                        Session["ServerTime"] = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss"); ;//登录时间
                        Session["UserTypeClass"] = strUserTypeClass;//用户的类型 1-学生;2-教师;3-管理

                        //设置cookie
                        if (strIsRember == "true")
                        {
                            //记住密码 保存cookie
                            HttpCookie cookie = new HttpCookie("user");
                            cookie.Expires = DateTime.Now.AddDays(7);//保存7天
                            cookie["UserNuber"] = strUserNuber;//用户名
                            cookie["Password"] = strPassword;//密码
                            cookie["UserTypeClass"] = strUserTypeClass;//用户类型
                            Response.Cookies.Add(cookie);
                        }
                        else
                        {
                            //删除 cookie
                            HttpCookie cookie = new HttpCookie("user");
                            cookie.Expires = DateTime.Now.AddDays(-1);//通过设置 Cookie 的过期时间为负,强制使 Cookie 过期
                            Response.Cookies.Add(cookie);
                        }

                        strMsg = "success";//登录成功
                    }
                    else
                    {
                        strMsg = "账号和登录人的角色不匹配!";
                    }

                }
                else
                {
                    strMsg = "当前输入的密码错误!";
                }

            }
            catch (Exception)
            {
                strMsg = "当前输入的账号不存在!";
            }
        }
        else
        {
            strMsg = "验证码不匹配!";

        }
    }
    else {
        strMsg = "请把页面数据填写完整!";
    }

    //返回
    return Json(strMsg, JsonRequestBehavior.AllowGet);

}

代码量其实不多,就是这些判断对于新手来说有一点点难理解吧。

番茄炒蛋77
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录验证的那些事儿
空空说技术的博客
06-28 2480
Cookie、Session、Token、JWT 看一篇就够了 近些年来,关于身份验证的安全越来越受到重视,基本上现在开发的系统,都要做一些身份验证。在以前的项目我们一般使用session或者cookie来存储已登录的用户信息,这样到达一个免除重复登录的问题。 总而言之,后端实际上就是在做一个事情,验证你是谁?在这个验证的过程中,就涉及到一些认证,授权,凭证等过程。 字多你就挑有颜色的看啊!!!\color{#376956}{字多你就挑有颜色的看啊!!!}字多你就挑有颜色的看啊!!! 什么是认证(Auth
【图解】用户登录验证流程,这下彻底搞懂了!
AI研习社
06-15 2118
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区本文通过图示及代码的方式介绍用户登录流程及技术实现,内容包括用户登录,用户验证,如何获取操作用户的信息以及一些黑名单及匿名接口如何免验证相关的实现。https://juejin.cn/post/7004756545741258765业务图解对于用户登录来说、涉及到了用户注...
常见的登录验证方式
最新发布
qq_53207874的博客
04-15 1078
当用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4075
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
一文搞懂用户登录验证流程(附图)
程序员小明1024
09-18 5889
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
登录判断验证
Massimo__JAVA的博客
07-03 133
登录判断验证
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
cgi用户登录验证源码和例子
01-03
在这个特定的资源包中,你将找到一个用C++编写的CGI用户登录验证程序,适用于Windows和基于ARM架构的嵌入式Linux系统。这个程序能够实现用户身份验证,并在会话超时时强制用户重新登录,这对于任何需要安全控制访问...
浅析Spring Security登录验证流程
08-25
Spring Security的登录验证流程是一个复杂的过程,涉及到多种登录认证的方式和不同的过滤器链。理解Spring Security的登录验证流程对于开发者来说非常重要,可以帮助我们更好地使用Spring Security框架来实现登录...
zookeeper增加权限登录验证
11-19
ZooKeeper 增加权限登录验证 ZooKeeper 是一个广泛使用的分布式协调服务,它提供了许多有用的功能,如配置管理、名字服务、分布式锁等。然而,在 ZooKeeper 中存在一些安全漏洞,例如未经授权的访问、数据泄露等。...
denglu.rar_登录验证
09-20
【标题】"denglu.rar_登录验证"指的是一个基于ASP(Active Server Pages)语言编写的登录验证管理系统。ASP是一种微软公司开发的服务器端脚本环境,用于创建动态交互式网页。这个系统的核心功能是确保只有经过身份...
判断用户登录和注册验证
04-30
登录验证,判断用户名和密码是否匹配,匹配则成功,否则失败
史上最简便的可以直接用的登录验证码攻略(前后端都有)
qq_52357485的博客
07-09 2366
史上最好用的可以直接复制粘贴的验证码实现攻略
中间件登录验证(白名单,黑名单)
weixin_30593443的博客
04-10 1148
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 urls.py from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', view...
Ajax实现登录验证(正则判断)
weixin_45748576的博客
10-24 886
废话不多说,先上效果图: 先上主要的jQuery代码 <script type="text/javascript"> $(function(){ //用户正则验证 $("#name").blur(function () { var name1 = $("#name").val(); ...
爬虫之登陆验证
热门推荐
u011747443的专栏
11-25 3万+
运行爬虫抓取某些网站的时候,经常会碰到需要登陆验证(输入账号、密码)之后才能获取数据的情况。那么问题来了,如何完成登陆验证呢?下面以itunes为例大概总结两种方法。主要使用工具为python/java、selenium、phantomjs或firefox/chrome等浏览器. 一 python urllib2库的简单介绍 本人之前主要使用java进行外部数据获取,用的工具包httpclie
登录表单验证前后端
ALLEN的博客
03-03 7276
不多说,直接上图、代码、讲解。1、效果图:2、登录表单的结构: 3、登录表单结构样式是一部分,各种验证是主要。 这里是一个收藏各种正则的博客可以看看:http://www.cnblogs.com/zfc2201/archive/2012/12/18/2824107.html4、讨论解决的问题 我这边重点讲 如何拿到表单输入的 用户名和密码 在后台进行数据库 所保存的数据对比 返回是否登录成功的
拦截器
winkooxx
05-13 169
SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 **过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java web工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器 拦截器是SpringMVC框架自己的,只有使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法, 如果访问
登录验证判断,获取后台数据
BigData
06-30 920
简单用户登录验证(servlet,就不写了) html和js: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <fo...
登录验证之token
07-27
Token是一种用于身份验证的令牌,它在登录验证过程中起到了重要的作用。在登录时,服务器会对用户输入的账号密码进行验证,如果验证通过,服务器会创建一个token并将其发送给客户端。客户端会将token保存起来,并在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值