当前位置: 老葡京网站娱乐 > web开发 > ASP.NET > 正文

登陆权限验证Session和Cookie用法及BasePage类使用

时间:2015-04-29 cnblogs 博客小园丁

老葡京网站娱乐 www.sdguanhua.com 最近在做ASP.NET的项目时,接触到了登陆权限???,所有总结了一下登陆时用到的知识和方法技巧。

如图说明:实现的效果如图,由于验证码验证比较简单这里就不介绍了

首先用代码生成器生成项目,以三层为例进行说明, 那么我以BlogUser表为例,然后就会有一个BlogUser实体类对象。

登陆的思想:当我们登陆成功的时候要将实体存入到session中,免登陆也是这个思想,只不过是当我们勾选免登陆的时候,第一次登陆进去,那么将用户的id存入到cookie中去,通过用户的id查找用户的实体,再赋值给session,那么session就不为空,就可以实现免登陆了。那么我们的BasePage又是什么呢?首先BasePage里面是其它页面的父类,只有通过登陆才能让用户去访问其它的页面,那么我们就用到PageBase类,然后在BasePage进行判断,如果Session为空,那么用户没登陆就跳转到登陆页面让用户登陆才能访问其它页面。

第一:前台登陆的主要代码:

BlogUserBLL bll = new BlogUserBLL();
               //1.去数据库判断用户名和密码是否正确
                List<BlogUser> list = bll.GetModelList("LoginName='" + name + "' and LoginPwd='" + md5Pwd + "'");
                //2.判断用户集合是否存在
                if(list.Count>0)
                {
                    //3.将用户信息保存到session中
                    Context.Session["uInfo"] = list[0];
                    //4.判断用户是否选中了记住登陆
                    if (!string.IsNullOrWhiteSpace(remember))
                    { 
                        //5.记住了就将用户id存入cookie中
                        HttpCookie cookie = new HttpCookie(“uid”,list[0].Id.ToString());
                        cookie.Expires = DateTime.Now.AddDays(3);
                        Context.Response.Cookies.Add(cookie);
                    }
                    Response.Write("<script>alert('登陆成功');window.location='BlogList.aspx'</script>");
                }
                else
                {
                    Response.Write("<script>alert('登陆失败,请重新登陆');window.location='/Login.aspx'</script>");
                }
                Response.End();

第二:PageBase类,首先这个类要继承System.Web.UI.Page,其实这个类主要是重写了一个方法,这涉及到aspx页面的生命周期和一系列的管道事件,简单的来说吧,这相当于一个过滤器,当你请求其它页面(要登陆之后才能访问),那么它们都继承这个页面,会先在这个页面判断你是否有登陆,如果没有登陆,那么就跳转到登陆页面去。

更多精彩内容:http://www.sdguanhua.com/webkf/aspx/

主要代码

protected override void OnInit(EventArgs e)
        {
            if (Session["uInfo"] == null)
            {
                //1.判断用户是否勾选记住三天免登陆
                if (Request.Cookies[“uid”] != null)
                {
                    BlogUserBLL bll = new BlogUserBLL();
                    //2.通过cookie里传人的数据得到数据实体
                    BlogUser umodel = bll.GetModel(int.Parse(Request.Cookies["uid"].Value));
                    //3.将实体存入session中
                    Session["uInfo"] = umodel;
                    return;
                }
               //4.跳转到登陆页面
                Response.Redirect("/Login.aspx");
            }
            base.OnInit(e);
        }

注意:BasePage是针对于aspx页面的,那么ashx页面,我们又会有另外一个父类,是BaseHandler,原理差不多,写法还是有点区别,如果大家感兴趣的可以联系我,我可以发给大家,还有哪里有不清楚的也可以留言。