最近在做ASP.NET的项目时,接触到了登陆权限模块,所有总结了一下登陆时用到的知识和方法技巧。
如图说明:实现的效果如图,由于验证码验证比较简单这里就不介绍了
首先用代码生成器生成项目,以三层为例进行说明, 那么我以BlogUser表为例,然后就会有一个BlogUser实体类对象。
登陆的思想:当我们登陆成功的时候要将实体存入到session中,免登陆也是这个思想,只不过是当我们勾选免登陆的时候,第一次登陆进去,那么将用户的id存入到cookie中去,通过用户的id查找用户的实体,再赋值给session,那么session就不为空,就可以实现免登陆了。那么我们的BasePage又是什么呢?首先BasePage里面是其它页面的父类,只有通过登陆才能让用户去访问其它的页面,那么我们就用到PageBase类,然后在BasePage进行判断,如果Session为空,那么用户没登陆就跳转到登陆页面让用户登陆才能访问其它页面。
BlogUserBLL bll = new BlogUserBLL(); //1.去数据库判断用户名和密码是否正确 List<BlogUser> list = bll.GetModelList("LoginName='" + name + "' and LoginPwd='" + md5Pwd + "'"); //2.判断用户集合是否存在 if(list.Count>0) { //3.将用户信息保存到session中 Context.Session["uInfo"] = list[0]; //4.判断用户是否选中了记住登陆 if (!string.IsNullOrWhiteSpace(remember)) { //5.记住了就将用户id存入cookie中 HttpCookie cookie = new HttpCookie(“uid”,list[0].Id.ToString()); cookie.Expires = DateTime.Now.AddDays(3); Context.Response.Cookies.Add(cookie); } Response.Write("<script>alert('登陆成功');window.location='BlogList.aspx'</script>"); } else { Response.Write("<script>alert('登陆失败,请重新登陆');window.location='/Login.aspx'</script>"); } Response.End();
PageBase类,首先这个类要继承System.Web.UI.Page,其实这个类主要是重写了一个方法,这涉及到aspx页面的生命周期和一系列的管道事件,简单的来说吧,这相当于一个过滤器,当你请求其它页面(要登陆之后才能访问),那么它们都继承这个页面,会先在这个页面判断你是否有登陆,如果没有登陆,那么就跳转到登陆页面去。
protected override void OnInit(EventArgs e) { if (Session["uInfo"] == null) { //1.判断用户是否勾选记住三天免登陆 if (Request.Cookies[“uid”] != null) { BlogUserBLL bll = new BlogUserBLL(); //2.通过cookie里传人的数据得到数据实体 BlogUser umodel = bll.GetModel(int.Parse(Request.Cookies["uid"].Value)); //3.将实体存入session中 Session["uInfo"] = umodel; return; } //4.跳转到登陆页面 Response.Redirect("/Login.aspx"); } base.OnInit(e); }
注意:BasePage是针对于aspx页面的,那么ashx页面,我们又会有另外一个父类,是BaseHandler,原理差不多,写法还是有点区别。