Forms 对Admin的后台验证,解决方案(LZD项目中的应用)

最新推荐文章于 2021-05-26 18:15:13 发布
最新推荐文章于 2021-05-26 18:15:13 发布
阅读量895 收藏
点赞数
分类专栏: .NET修炼 文章标签: forms session null user sso login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxstone/article/details/2984530
版权

首先,对 全局的 web.config 的设置:

 

  1.   <system.web>
  2.     <authentication mode="Forms">
  3.       <forms   loginUrl="admin/login.aspx" protection="All" timeout="30" />
  4.     </authentication>
  5.     <compilation debug="true"/>
  6.   </system.web>

 

 

而后,在 Admin 下增加一个 web.config 文件,并对其进行设置:

 

  1.   <connectionStrings/>
  2.   
  3.   <system.web>
  4.     <authorization>
  5.       <deny users="?"/>
  6.     </authorization>
  7.   </system.web>
  9. </configuration>

 

 

但是,这样一来,就会出现一个问题。Admin文件夹下所有文件都被进行了验证,如果不登陆,该用户是无法看到里面所有的东西,包括 图片 元素。于是,该登陆界面的UI 会变形,(如果应用到了验证码,验证码也会挂掉了)。

 

所以,第三步,应该是,将 这些 图片,验证码文件,都提到 Admin 以外的文件夹。

 

OK! 完成Froms 验证!

 

 

 

Login   的代码:

 

  1.         #region 页面加载事件
  2.         /// <summary>
  3.         /// 页面加载事件
  4.         /// </summary>
  5.         /// <param name="sender"></param>
  6.         /// <param name="e"></param>
  7.         protected void Page_Load(object sender, EventArgs e)
  8.         {
  9.             if (!IsPostBack)
  10.             {
  11.                
  12.             }
  13.         }
  14.         #endregion
  16.         #region 登陆按钮点击事件
  17.         /// <summary>
  18.         /// 登陆按钮点击事件
  19.         /// </summary>
  20.         /// <param name="sender"></param>
  21.         /// <param name="e"></param>
  22.         protected void ImgLogin_Click(object sender, ImageClickEventArgs e)
  23.         {
  24.             #region 验证验证码
  25.             if (Session["CheckCode"] == null || txtVerifyCode.Text == "" || Session["CheckCode"].ToString() != txtVerifyCode.Text)
  26.             {
  27.                 //Response.Write("<script>alert('验证码不正确');</script>");
  30.                 Page.ClientScript.RegisterStartupScript(this.GetType(), """<script>alert('验证码不正确');</script>");
  31.                 this.txtVerifyCode.Text = "";
  32.                 return;
  33.             }
  34.             Session.Remove("CheckCode");
  35.             #endregion
  37.             //过滤用户输入的非法字符
  38.             string name = ParamFilter.FilterSqlString(this.txtUserName.Text.Trim());
  39.             //MD5加密用户密码
  40.             string pwd = UserInfo.Encrypt(this.txtUserPwd.Text.Trim());
  42.             if (UserInfo.UserLogin(name, pwd))
  43.             {
  44.                 string str_Key = this.txtUserName.Text + "_" + this.txtUserPwd.Text;
  45.                 string str_User = Convert.ToString(Cache[str_Key]);
  47.                 #region 实现用户单点登陆代码(SSO)
  48.                 if (str_User == string.Empty)
  49.                 {
  50.                     TimeSpan sessTimeOut = new TimeSpan(0, 0, HttpContext.Current.Session.Timeout, 0, 0);
  51.                     HttpContext.Current.Cache.Insert(str_Key, str_Key, null, DateTime.MaxValue, sessTimeOut, CacheItemPriority.NotRemovable, null);
  52.                     Session["User"] = str_Key;
  54.                     //更新用户登陆时间
  55.                     UserInfo.UpdateLoginTime(name, DateTime.Now);
  57.                     System.Web.Security.FormsAuthentication.SetAuthCookie(this.txtUserName.Text, false);
  59.                     if (Request.QueryString["ReturnUrl"] != null && Request.QueryString["ReturnUrl"] != "")
  60.                     {
  61.                         System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.txtUserName.Text, false);
  62.                     }
  63.                     else
  64.                     {
  65.                         Session["UserName"] = name;
  66.                         this.Response.Redirect("Default.aspx");
  67.                     }
  68.                 }
  69.                 else
  70.                 {
  71.                     Page.ClientScript.RegisterStartupScript(this.GetType(), """<script>alert('抱歉你已经登陆!');</script>");
  72.                     this.txtUserName.Text = "";
  73.                     this.txtVerifyCode.Text = "";
  74.                     this.txtUserPwd.Text = "";
  75.                     return;
  76.                 }
  77.                 #endregion
  78.             }
  79.             else
  80.             {
  82.                 Page.ClientScript.RegisterStartupScript(this.GetType(), """<script>alert('用户名或密码错误!');</script>");
  83.              
  84.                 this.txtUserName.Text = "";
  85.                 this.txtVerifyCode.Text = "";
  86.                 this.txtUserPwd.Text = "";
  87.                 return;
  88.             }
  89.         }
  90.         #endregion
zxstone
关注
专栏目录
lzd.rar_lisp_lzd
09-23
标题的“lzd.rar_lisp_lzd”表明这是一个与LISP编程语言相关的程序,而“lzd”可能是这个程序的特定模块或者函数名。描述提到该程序的主要功能是将直线转换为复合线,并能自动连接相邻的线段,这通常是在计算机...
ASP.NET 安全认证
狂风的专栏
05-08 7915
ASP.NET 安全认证(一)——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form 认
检查当前管理员是否有权限访问这个页面,后台只显示当前管理员有权限访问的按钮...
weixin_30480651的博客
07-16 483
/** * 检查当前管理员是否有权限访问这个页面 */ public function chkPri() { // 获取当前管理员正要访问的模型名称、控制器名称、方法名称 // tP正带三个常量 //MODULE_NAME , CONTROLLER_NAME , ACTION_NAME $adminId = session('id'); // 如果是超级管理员直接返回 TRUE ...
fastadmin验证字段唯一性
wufeicode的博客
05-26 1365
在form表单里面验证数据唯一性 可以参考下面的文章规则 https://validator.niceue.com/docs/core-rules.html
xmlyspeed-lzd
04-08
【标题】"xmlyspeed-lzd" 指的可能是一个针对喜马拉雅极速版的项目或工具,可能用于优化或提升该应用的性能。"xmly_speed" 这个名字暗示了它与提高喜马拉雅FM的播放速度或者数据加载速度有关。"已失效"表明这个项目...
LZD·s book
04-11
LZD·s book》这个压缩包文件包含了一系列与计算机科学和技术相关的学习资源,特别是针对.NET框架下的C#编程基础以及黑客入门知识。这里我们将深入探讨这些知识点,以便更好地理解其的内容。 首先,我们来看...
高性价比WIFI图传方案快速入门教程(原理图+源码+教程)-电路方案
04-20
还有OPENMV+OV7725的图像处理方案;还有一种使用MIPS架构的路由器芯片例如RT5350加免驱MPJG摄像头方案。每一种方案价格都要达到50块以上,因为除了购买摄像头之外还有购买单片机,成本降不下来。 好消息的是,乐鑫...
LZD-PratyushBhatt.github.io
02-14
LZD-PratyushBhatt.github.io
asp.net textbox为文本值改变时自动触发change事件
热门推荐
zxstone的专栏
03-10 1万+
<br />一: 添加一个隐藏button<br /><asp:Button ID="Button1" runat="server" Text="Button" onclick="Button1_Click" Width="16px"  /><br /> <br /> <br />二: 加入触发时的JS函数,让其按下第一步添加的按钮<br /> <br />function myTextChanged()<br />     {               <br />     <br />     do
ASP.NET为textbox 添加 失去焦点事件 和回车失去焦点
zxstone的专栏
03-02 1万+
则当textbox 失去焦点的时候,触发控件1 的事件。 控件1 的事件可以随意写。 当写为:textbox 的 change 事件时, 就在textbox 失去焦点的时候 执行 textbox 的change事件。//*.aspx无标题页
asp.net自定义控件ascx增加自定义属性以及给该属性使用绑定数据的解决方案
zxstone的专栏
04-07 5178
<br />1. ascx<br /> <br /><mce:script type="text/javascript"><!-- function openWin() { var oWnd = radopen("../PersonOrgRes/VEmployeeInfo.aspx", "RadWindow1"); } function OnClientClose(oWnd, args)
.net 微信开发 从基本配置到完整demo ( 一 )
zxstone的专栏
07-09 2911
两年前,给一个客户做了公众号的微信端,是一个商城,其有微信支付的部分。   最近突然接到一个客户的需求,需要做微信端的充值页面,这涉及到了微信支付。   结果,我找到两年前的代码,把各项配置搞定后,发现依然是跑不通,郁闷之极。 为了后来人之方便,也为己之方便,现整理以述之。 一、设置: 首先开通微信认证、并申请微信支付功能。微信支付功能申请成功后,才会发一封重要
asp.net 验证控件 必填 字符串 数字 .....
zxstone的专栏
03-22 2624
<br /><asp:RegularExpressionValidator CssClass="reqspan" ID="RegularExpressionValidator2" runat="server" ErrorMessage="费用为数字" ControlToValidate="REPAIR_FEE" ValidationExpression= "^[1-9]/d*$" ></asp:RegularExpressionValidator><br /> 
aspx.cs 写JS弹出脚本,导致破坏页面结构,页面变形(解决办法)
zxstone的专栏
09-11 2256
不要使用Response.Write()这种方式输出脚本 而是 Page.ClientScript.RegisterStartupScript(this.GetType(), "", " alert(xxx) ");
.NET 的各种时间格式
zxstone的专栏
11-17 1498
//获取日期+时间DateTime.Now.ToString();            // 2008-9-4 20:02:10DateTime.Now.ToLocalTime().ToString();        // 2008-9-4 20:12:12//获取日期DateTime.Now.ToLongDateString().ToString();    // 2008年9月4日Da
Repeat 控件 分成两列显示内容的方法
zxstone的专栏
11-08 1314
首先,在 CS 代码,定义一个变量: protected int i;然后,在ASPX 页面,进行如下输出:                                           if (i == 0)                         {%>                                  
.net 环境下 无法找到该页面 的解决办法
zxstone的专栏
07-15 1178
刚刚正在为明天去客户服务器搭建环境而预练. 结果我在本机发布后,提示出现."无法找到该页".    跟据以前的经验我就从以下几个方面着手处理.    1> 由于我机器上同时装的有 Asp.net 2.0,2.0与1.1不能共用同一个应用程序池. 我就新建一个应用程序池命名为Asp.net2.0 , 用于配置2.0的应用程序,并把所有的2.0程序都设成了Asp.net2.0. 1.1
DropDownList 所选值为数据库当前的值
zxstone的专栏
03-25 1034
<br /> string sex = Enum.GetName(typeof(SexEnum), tempEmployee.Sex); //改变选的值 this.dpSex.SelectedIndex = dpSex.Items.IndexOf(dpSex.Items.FindByText(sex)); <br />sex 为值
机载LiDAR点云航带平差技术:LZD与LND算法比较
这篇文章关注的是机载LiDAR技术在航空遥感应用,特别是如何处理由多种误差源导致的系统性问题。LiDAR系统通常由GPS、惯性导航系统(INS)和激光扫描仪等组成,误差可能来源于各个组成部分,如GPS定位、姿态测量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值