Asp.Mvc 2.0用户登录实例讲解---(4)服务器端验证

最新推荐文章于 2017-03-04 21:33:30 发布
最新推荐文章于 2017-03-04 21:33:30 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: ASP.NET MVC 文章标签: 服务器 string object email properties class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx13525079024/article/details/7580155
版权

    这一节给大家讲解下ASP.NET MVC 2.0的服务器端验证的用法。大家知道,一个项目只用JS客户端验证是不安全的,用户可以禁用JS来绕过客户端验证,所以必须有服务器端验证。

关于服务器端验证,主要调用System.ComponentModel.DataAnnotations命名空间里面的类库。

具体用法参照:

http://msdn.microsoft.com/zh-cn/library/system.componentmodel.dataannotations.aspx

 

咱们这次还是以注册页面为例来讲解服务器端验证。

主要对注册页面做如下验证

1.用户名不能为空

 

2.密码不能为空,密码长度不能小于5位数,

 

3.密码和确认密码输入必须一样

 

4.邮件格式必须正确

 

咱们先看下效果图

 

 

MVC中对所有字段的验证,实际上只需要在MODEL层设置验证规则就可以。

 

1.用户名验证

对用户名的验证,只需要验证用户名不为空就可以了,使用Required属性,把此属性绑定到MODEL的用户名字段上就可以了。

/// <summary>
       /// 用户名
       /// </summary>
        [DisplayName("用户名")]
        [Required(ErrorMessage="用户名不能为空!")]
        public string UserName
        { get; set; }


 

  Required里面的参数表示具体的提示信息,此时如果用户名为空,就会在前台ASPX页面出现用户名不能为空的提示。当然要在前台显示错误的提示信息。使用<%:Html.ValidationMessageFor(m=>m.UserName)%>

标记就可以在前台显示错误的提示信息

 

2.密码验证

 

密码验证包括密码不能为空和密码长度限制。

验证密码为空和验证用户名为空一样,使用Required属性。

验证密码的长度使用StringLength属性

 

 /// <summary>
        /// 密码
        /// </summary>
       [DisplayName("密码")]
        [Required(ErrorMessage="密码不能为空")]
        [StringLength(10, ErrorMessage = "密码长度不能小于5位",MinimumLength=5)]
        public string UserPwd
        {
            get;
            set;
        }


 

StringLength的第一个参数表示密码的最大长度,ErrorMessage表示不满足条件的时候的错误提示信息。

MinimumLength表示输入内容的最小长度.

当然,前台必须有地方显示错误信息,显示错误信息我们使用如下

<%:Html.ValidationMessageFor(m=>m.UserPwd)%>

 

3.验证密码和确认密码是否一致

 

要验证密码和确认密码是否一致,这个稍微有点复杂,需要我们自定义验证规则。自定义验证规则我们需要继承ValidationAttribute.然后实现它的isvaild方法.

 

 /// <summary>
    /// 此自定义类用于验证密码和确认密码必须一致
    /// </summary>
    [AttributeUsage(AttributeTargets.Class, AllowMultiple = true, Inherited = true)]
    public class PwdMatch :ValidationAttribute
    {

        private object _typeid = new object();
        public string PWD { get; set; }//密码
        public string ConfirmPwd { get; set; }//确认密码


        public PwdMatch(string pwd, string confirmPwd)
            : base()
        {
            PWD = pwd;
            ConfirmPwd = confirmPwd;
        }

        /// <summary>
        /// 返回错误的提示信息
        /// </summary>
        /// <param name="name"></param>
        /// <returns></returns>
        public override string FormatErrorMessage(string name)
        {
            return ErrorMessage;
        }

        /// <summary>
        /// 重写TYPEID
        /// </summary>
        public override object TypeId
        {
            get
            {
                return _typeid;
            }
        }

       /// <summary>
       /// 判断是否想到
       /// </summary>
        /// <param name="value">value的值实际上是MODEL提交的MODEL类</param>
       /// <returns></returns>
        public override bool IsValid(object value)
        {
            PropertyDescriptorCollection properties = TypeDescriptor.GetProperties(value);
            object originalValue = properties.Find(PWD, true ).GetValue(value);//获取密码
            object confirmValue = properties.Find(ConfirmPwd, true).GetValue(value);//获取确认密码的值
            return Object.Equals(originalValue, confirmValue);

        }
    }


 

  PwdMatch属性类创建后,可把它标记在注册MODEL的上面,然后提交注册的时候,就会验证了

  [PwdMatch("UserPwd","ConfirPwd", ErrorMessage ="¨¹?®?¨¡¤¨??£¤?")]

    public class RegisterModel

{

 

}

 

  PwdMatch的第一个参数表上密码,名称与RegisterModel中的密码属性相同,

第二个字段是确认密码,名称与RegisterModel与的确认密码属性相同。

最后一个参数是错误提示信息.

 

当然,也要在前台显示错误提示信息,使用

<%:Html.ValidationSummary(true,"®?¡ìä¡ä¡§º¡ì㨹!")%>就可以在前台显示一个总的错误信息列表.

 

4.邮箱验证

 

 邮箱验证主要是邮箱格式验证,验证格式是否满足要求.

验证邮箱我们使用RegularExpressions属性就可以

 

 /// <summary>
        /// 用户邮箱
        /// </summary>
        [DisplayName("邮箱")]
        //[DataType(DataType.EmailAddress)]
        [RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "电子邮件格式错误")]
        public string Email
        {
            get;
            set;
        }


 

第一个参数邮箱验证的正则表达式,第二个参数是错误提示信息.

 

ASPX页面显示错误信息用

<%:Html.ValidationMessageFor(m=>m.Email)%>

 

 

 

以上是对用户注册信息的验证,当然,我们在提交信息的时候,要判断验证是否通过,我们使用ModelState.IsValid来判断验证是否通过,TRUE表示通过。FALSE表示未通过.

 

model代码

   

/// <summary>
    /// 注册用户MODEL
    /// </summary>
    [PwdMatch("UserPwd", "ConfirPwd", ErrorMessage = "密码与确认不匹配")]
    public class RegisterModel
    {
       /// <summary>
       /// 用户名
       /// </summary>
        [DisplayName("用户名")]
        [Required(ErrorMessage="用户名不能为空!")]
        public string UserName
        { get; set; }

        /// <summary>
        /// 密码
        /// </summary>
       [DisplayName("密码")]
        [Required(ErrorMessage="密码不能为空")]
        [StringLength(10, ErrorMessage = "密码长度不能小于5位",MinimumLength=5)]
        public string UserPwd
        {
            get;
            set;
        }

       [DisplayName("确认密码")]
       [Required(ErrorMessage="确认密码不能为空!")]
       [StringLength(10, ErrorMessage = "确认密码长度不能小于5位",MinimumLength=5)]
      public string ConfirPwd
      {
          get;
          set;
      }
        /// <summary>
        /// 用户邮箱
        /// </summary>
        [DisplayName("邮箱")]
        //[DataType(DataType.EmailAddress)]
        [RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "电子邮件格式错误")]
        public string Email
        {
            get;
            set;
        }

    
    }

   
    /// <summary>
    /// 此自定义类用于验证密码和确认密码必须一致
    /// </summary>
    [AttributeUsage(AttributeTargets.Class, AllowMultiple = true, Inherited = true)]
    public class PwdMatch :ValidationAttribute
    {

        private object _typeid = new object();
        public string PWD { get; set; }//密码
        public string ConfirmPwd { get; set; }//确认密码


        public PwdMatch(string pwd, string confirmPwd)
            : base()
        {
            PWD = pwd;
            ConfirmPwd = confirmPwd;
        }

        /// <summary>
        /// 返回错误的提示信息
        /// </summary>
        /// <param name="name"></param>
        /// <returns></returns>
        public override string FormatErrorMessage(string name)
        {
            return ErrorMessage;
        }

        /// <summary>
        /// 重写TYPEID
        /// </summary>
        public override object TypeId
        {
            get
            {
                return _typeid;
            }
        }

       /// <summary>
       /// 判断是否想到
       /// </summary>
        /// <param name="value">value的值实际上是MODEL提交的MODEL类</param>
       /// <returns></returns>
        public override bool IsValid(object value)
        {
            PropertyDescriptorCollection properties = TypeDescriptor.GetProperties(value);
            object originalValue = properties.Find(PWD, true ).GetValue(value);//获取密码
            object confirmValue = properties.Find(ConfirmPwd, true).GetValue(value);//获取确认密码的值
            return Object.Equals(originalValue, confirmValue);

        }
    }


 

前台页面代码

<%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage<MvcLogin.Models.RegisterModel>" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>注册页面</title>
    <script type="text/javascript" src="../../Scripts/jquery-1.4.1-vsdoc.js"></script>
    <script type="text/javascript" src="../../Scripts/jquery.validate.js"></script>
    <script type="text/javascript">
//        $().ready(function () {
//            $("#form1").validate(
//        {
//            rules:
//           {
//               UserName:
//              {
//                  required: true
//              },
//               UserPwd:
//               {
//                   required: true,
//                   minlength: 6
//               },
//               ConfirPwd:
//               {
//                   required: true,
//                   minlength: 6,
//                   equalTo: "#UserPwd"

//               },
//               Email:
//               {
//                   email: true
//               }

//           },
//            messages:
//           {
//               UserName:
//              {
//                  required: "<span style='color:red'>用户名不能为空! </span>"
//              },

//               UserPwd:
//              {
//                  required: "<span style='color:red'>密码不能为空!</span>",
//                  minlength: jQuery.format("<span style='color:red'>密码长度不能小于{0}个字符!</span>")
//              },
//               ConfirPwd:
//               {
//                   required: "<span style='color:red'>确认密码不能为空!<span>",
//                   minlength: jQuery.format("确认密码长度不能小于{0}个字符!"),
//                   equalTo: "<span style='color:red'>两次输入密码不一致!</span>"

//               },
//               Email:
//               {
//                   email: "<span style='color:red'>邮箱输入格式不正确!</span>"
//               }
//           },
//            onkeyup: false
//        });

//        });
    </script>
</head>
<body>
    <div>
    <br />

    <p style="font-size:12px;color:red">

    <%if (ViewData["msg"] != null)
      {%>
    <%:ViewData["msg"]%>
    <%} %>
    </p>
    <br />
    <p>
      <%:Html.ValidationSummary(true,"用户创建失败!") %>
    </p>
    <%Html.BeginForm("Register", "user", FormMethod.Post, new  { name="form1",id="form1"}) ; %>

 
        <table>
           <tr>
             <td><%: Html.LabelFor(m => m.UserName) %></td>
             <td>  <%: Html.TextBoxFor(m => m.UserName) %></td>
             <td><%:Html.ValidationMessageFor(m=>m.UserName) %></td>
           </tr>

              <tr>
             <td> <%: Html.LabelFor(m => m.UserPwd) %></td>
             <td>   <%: Html.PasswordFor(m => m.UserPwd) %></td>
              <td><%:Html.ValidationMessageFor(m=>m.UserPwd) %></td>
           </tr>

              <tr>
             <td> <%: Html.LabelFor(m => m.ConfirPwd) %></td>
             <td> <%: Html.PasswordFor(m => m.ConfirPwd)%></td>
              <td><%:Html.ValidationMessageFor(m=>m.ConfirPwd) %></td>
           </tr>

              <tr>
             <td>    <%: Html.LabelFor(m => m.Email) %></td>
             <td>  <%: Html.TextBoxFor(m => m.Email) %></td>
              <td><%:Html.ValidationMessageFor(m=>m.Email) %></td>
           </tr>

              <tr>
             <td> <input type="submit" value="提交" /></td>
             <td></td>
              <td></td>
           </tr>


        </table>



    <%Html.EndForm(); %>
    
    </div>
</body>
</html>


 

  controller代码

   

    /// <summary>
        /// 注册提交
        /// </summary>
        /// <param name="model"></param>
        /// <returns></returns>
        [HttpPost]
        public ActionResult Register(Models.RegisterModel model)
        {
            if (ModelState.IsValid)
            {
                //验证通过
                bool result = false;
                if (!new Models.SqlHelper().ExistUser(model))
                {
                    result = new Models.SqlHelper().AddUser(model);
                }

                if (result)
                {
                    //添加成功转向主页
                    FormsService.SignIn(model.UserName, false);
                    return RedirectToAction("index");
                }
                else
                {
                    //返回注册页面
                    ViewData["msg"] = "添加用户失败";
                    return View(model);
                }

            }
            else
            {
                //验证不通过
                //返回注册页面
                ViewData["msg"] = "添加用户失败";
                return View(model);
            }
        }


 

demo下载:http://download.csdn.net/detail/zx13525079024/4317836 

 

 

 

游响云停
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net mvc2.0 用户登录模块
05-21
此DEMO包括用户的登录,注册,编辑,删除,已经用户登录的前台和后台验证,是ASP.MVC2.0的项目,供大家参考学习
Asp.Net 用户验证(自定义IPrincipal和IIdentity)
jackeyyang666的专栏
04-30 940
 Asp.Net 用户验证(自定义IPrincipal和IIdentity)引言前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证机制,而要和Asp时一样,自己手工进行cookie+Session验证
ASP.NET MVC - 用户验证和权限验证
James Zhou's blog
01-10 8572
MVC架构下如何实现登录验证这一常见功能?Troy通过一个Security Controller给出了一种方法: http://www.squaredroot.com/post/2007/12/ASPNet-MVC-Membership-Basics.aspx权限验证的一个方法:http://www.squaredroot.com/post/2008/01/MVC-Authentication-a
Asp.Mvc 2.0用户登录实例讲解---(3)客户端验证
游响云停专栏
05-17 2349
今天给大家讲解ASP.NET mvc的客户端验证.通常情况下,我们在页面中对输入的内容多要进行客户端验证,客户端验证一般使用JS进行,这里咱们讲解下使用jquery.validate插件进行客户端验证。 首先咱们看下注册页面的验证效果       以上验证主要包括 1.用户名不能为空 2.密码不能为空,密码长度不能小于5位数 3.确认密码不能为空,确认密码长度不能小于5位,确认密
ASP.Net MVC 自定义用户验证
烂笔头
09-02 431
public class CustomAuthorizeAttribute : AuthorizeAttribute { }
Asp.Mvc 2.0用户服务器验证实例讲解(4)
10-23
在*** MVC 2.0框架中实现用户服务器端验证是确保数据完整性和安全性的关键环节。根据给定文件信息,我们将深入了解如何通过Model层设置各种服务器端验证规则,以确保注册页面提交的数据满足要求。 首先,要认识到单...
ASP.NET编程知识】Asp.Mvc 2.0用户服务器验证实例讲解(4).docx
最新发布
05-15
总结一下,ASP.NET MVC 2.0服务器端验证是通过`DataAnnotations`提供的特性和自定义验证类实现的,它可以确保即使在客户端验证被禁用的情况下,也能有效地验证用户输入的数据。通过在模型类中定义验证规则,并在...
Asp.Mvc 2.0用户客户端验证实例讲解(3)
10-23
客户端验证是在用户输入数据时,直接在浏览器端进行的验证,主要目的是提升用户体验,减少服务器的无效请求,减轻服务器负担。在本实例中,客户端验证主要包括以下几个方面: 1. 用户名验证:当用户未输入用户名时...
ASP.NET MVC4架构实现与项目实战
01-27
本章将介绍如何在ASP.NET MVC 4中使用jQuery等库来实现Ajax功能,包括异步提交表单、获取服务器端数据等常见场景。此外,还会讨论如何处理Ajax请求的异常情况,以及如何提高用户体验。 #### 第8章:单元测试与异常...
ASPNET服务器控件和客户端脚本
wubing1111的专栏
09-08 929
ASPNET服务器控件和客户端脚本(二) (转载)(2008-08-23 09:41:25)var $tag=杂谈;var $tag_code=82c1b4be3148d1ed184d2d1c25f313fd;标签:杂谈 分类:学习类4.2.2 使用层叠样式表改变样式改变ASP.NE
MVC设计模式在asp用户登陆中的运用
ice241018的专栏
04-22 1004
MVC是一种优秀的设计模式.在MVC设计模式中,M代表Model,C代表Controller,V代表Viewer,也既是模型层,控制层和视图层.     Model是实现业务逻辑的地方,Controller是起着控制转发的作用,而Viewer则是显示数据.     下面以用户登陆验证为例,详细介绍MVC实现架构:     当用户要进入WEB系统后台,必须要通过验证,即通过用户名和密码进行登陆,验证
用jsp实现登录,登录成功则跳转到登录成功页面,失败则跳转到失败页面
吃瓜群众的博客
03-04 5万+
login.jsp <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> Insert title here 用户名 密码 dologin.jsp <%@ page language
MVC系列之 ----登录实例
12-03 9396
上一篇博客  MVC系列之——入门 为大家简单的介绍一下MVC的工作原理,这篇文章通过一个实例来为大家看看他到底是怎么一步一步的进行!        首先让我们新建一个工程,选择web 下的ASP.NET MVC3 Web应用程序,然后选择空模板,视图引擎选择Razor。                 在单击确定以后会看到资源管理器中,这个结构就是MVC项目的基本结构,也是最简
[Asp.Net MVC4]验证用户登录实现
热门推荐
hsppl的专栏
03-26 7万+
最近我们要做一个仿sina的微博,碰巧的是我最近在学习mvc,就想用mvc技术实现这个项目。 既然是微博,那不用想也应该知道肯定要有用户登陆,但是和常规的asp.net登陆又不一样,以下是我一下午+一晚上的研究成果~~~ 首先,建好数据库以及表,这就不用说了吧。 下面说一下主要的结构 控制器: HomeController 这是主页的控制器 LoginController 这是登陆的控
.NET MVC 使用验证验证登录
shadowee的专栏
04-25 1949
无图无真像,首先截出效果图:      代码: 验证码: <input name="memVerifi" style="width: 65px;" type="text" class="easyui-numberbox"
asp.net 在线用户列表统计
分享经验,共同进步.
12-13 1812
在线人员统计,Global.asax: using System; using System.Collections; using System.Configuration; using System.Data; using System.Linq; using System.Web; using System.Web.Security; using System.Web.Sess
用户登录成功后,把该用户名字显示在登陆成功页面
daxue_yingyu的专栏
12-23 3862
使用java基础的static 使用sendRedirec() 代码: response.sendRedirect("/UserManager/MainFrame?uname="+username+"&pwd"+password);//必须要用&隔开不然会把uname后一起当做字符串。 使用session传递 说明: 基本格式: response.sendRedirec
MVC验证10-到底用哪种方式实现客户端服务端双重异步验证
weixin_34198583的博客
06-28 184
原文:MVC验证10-到底用哪种方式实现客户端服务端双重异步验证本篇将通过一个案例来体验使用MVC的Ajax.BeginForm或jQuery来实现异步提交,并在客户端和服务端双双获得验证。希望能梳理、归纳出一个MVC异步验证的通用解决思路。本篇主要涉及: 1、通过Ajax.BeginForm()方式,返回部分视图显示验证信息。2、通过jQuery+Html.BeginForm()方式,返回部分...
ASP.NET MVC 2.0用户服务器验证实例讲解
本文主要介绍ASP.NET MVC 2.0中使用服务器端验证的方法。与仅使用客户端验证相比,仅使用JS客户端验证是不安全的,因为用户可以禁用JS来绕过客户端验证,所以必须使用服务器端验证来确保数据的准确性和安全性。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值