相信大家在上网的过程中,遇到须要登录才可以进入网站这种情况也不少了。不知道你们有没有想过为什么要搞这么一个功能来阻止正常访问呢?原因就是为了识别登录的用户身份,根据用户身份授权给用户。比如说,当用户是以超级管理员的身份登录的,就可以使用全部的功能。因为超级管理拥有最高权限,可以给除了自身以外所有身份的角色设置权限。如果登录的用户是普通身份,那么就只能够进行一般的操作。有关于权限管理这部分的功能,都不会出现在普通用户的网页里面。
要实现的功能主要有:获取用户信息判断是否存在该用户、判断数据是否填写完整、填写的数据是否正确、记住密码。
设置用户登录的代码:
public ActionResult UserLogin(PW_User pwUser)
{
string strMsg = "fail";定义一个记录状态的变量
// 获取页面传递的变量
string strUserNuber = pwUser.UserNuber; //用户名
string strPassword = pwUser.Password; //密码
string strValidCode = Request["validCode"]; //验证码
string strIsRember = Request["rememberMe"]; //记住否
string strUserTypeClass = Request["UserTypeClass"]; //用户类型ID
//==判断验证码
//获取session中的验证码
string sessionValidCode = "";
try
{
sessionValidCode = Session["validCode"].ToString();
}
catch (Exception e)