程序博客网 > ubuntu安装软件的位置

Coolite+Form网站后台身份验证

来源:互联网 发布:ubuntu安装软件的位置 编辑:程序博客网 时间:2024/05/29 05:55

这个登录验证,coolite不是重点.重点是对网站进行Form方式的身份验证.对这块不太熟悉,查阅了一些资料.得以解决,分享出来!

先来用coolite做个登录界面吧,既然用了coolite.

<ext:ScriptManager runat="server"></ext:ScriptManager><ext:Window runat="server" Width="350" ButtonAlign="Right" BodyStyle="padding:20px;"    Height="200" Title="登录后台管理" Draggable="false" Closable="false" Maximizable="false"    Modal="true" Icon="UserGo" Resizable="false">    <Body>        <ext:FormPanel ID="login" runat="server" Frame="true" BodyStyle="padding:10px;">            <Body>                <ext:FormLayout ID="FormLayout1" runat="server" LabelWidth="60">                    <ext:Anchor Horizontal="100%">                        <ext:TextField ID="txtUserName" runat="server" FieldLabel="用户名" AllowBlank="false"                            BlankText="请输入管理员帐号!">                        </ext:TextField>                    </ext:Anchor>                    <ext:Anchor Horizontal="100%">                        <ext:TextField ID="txtPassWord" InputType="Password" runat="server" FieldLabel="密&nbsp;&nbsp;&nbsp;码"                            AllowBlank="false" BlankText="请输入正确的管理员口令!">                        </ext:TextField>                    </ext:Anchor>                </ext:FormLayout>            </Body>        </ext:FormPanel>    </Body>    <Buttons>        <ext:Button ID="btnLogin" runat="server" Text="登录" Type="Submit" Icon="ServerGo">            <AjaxEvents>                <Click OnEvent="BtnLogin_Click" Before="return login.getForm().isValid();">                    <EventMask ShowMask="true" Msg="正在验证登录,请稍候..." />                </Click>            </AjaxEvents>        </ext:Button>        <ext:Button ID="Button2" runat="server" Text="重置" Type="Reset" Icon="ArrowRefreshSmall">            <Listeners>                <Click Handler="login.getForm().reset();" />            </Listeners>        </ext:Button>    </Buttons></ext:Window>

3}$%T1Z29IF$9JK{T[T{691

上图为效果.进行了基本的验证.接下来是BtnLogin_Click登录事件处理.首先是进行数据查询验证:

/// <summary>/// 检查用户名与密码是对正确/// </summary>/// <param name="username">用户名</param>/// <param name="password">MD5密码</param>/// <returns></returns>public bool checkLogin(string username, string password){    string sql = "select * from UserInfo where Name=@name and Pass=@pass";    OleDbParameter[] param = new OleDbParameter[]    {        new OleDbParameter("@name",username),        new OleDbParameter("@pass",password)    };    DataTable dt = DbHelper.GetDataTable(sql, CommandType.Text, param);    if (dt.Rows.Count > 0)    {        return true;    }    else    {        return false;    }}

这个就很简单,密码先加密一下,与数据库对照.接下来就来说下配置Form身份验证,然后再说登录事件的处理.

理论的文章有好多,解释也挺详细,但就是看的头痛.我就只讲重点,我的验证是怎么实现的了.先来看下网站结构:

image

manager为后台管理的页面,我们需要登录之后才能允许访问后台管理里的页面. 自己来作判断感觉太麻烦.因为MS已经有现成的基于网站的身份验证.这里我选择了Form对manager进行身份验证:

首先是在web.config里进行配置:

<configuration>

在这个结点下配置如下:

<!-- 配置拒绝匿名用户的文件夹 --><location path="manager">  <system.web>    <authorization>      <deny users="?"/>    </authorization>  </system.web></location>

path指定了要验证的文件夹,deny users=”?”是拒绝没有经过授权的用户访问.然后在 

<system.web>下配置Form验证:
<!--        通过 <authentication> 节可以配置 ASP.NET 用来         识别进入用户的        安全身份验证模式。     --><authentication mode="Forms">  <forms loginUrl= "Login.aspx" name=".ASPXAUTH" timeout="30" path= "/"/></authentication>

loginUrl指定匿名用户到登录界面,name是cookie的名字,后面会用到.这样配置就可以了,也可以在manager文件夹下建立web.config进行配置.这里就不说了.

这下就来看下BtnLogin_Click事件里是怎么处理Form验证的.

protected void BtnLogin_Click(object sender, AjaxEventArgs e){    string username = txtUserName.Text.Trim();    string password = this.txtPassWord.Text;    //MD5加密密码    string md5_pass = MD5.Encrypt(password);    if (checkLogin(username, md5_pass))    {        FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username,            DateTime.Now, DateTime.Now.AddMinutes(30), false, "/"); //建立身份验证票对象        string HashTicket = FormsAuthentication.Encrypt(Ticket); //加密序列化验证票为字符串        HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);        //生成Cookie        Context.Response.Cookies.Add(UserCookie); //输出Cookie        //Context.Response.Redirect(Context.Request["ReturnUrl"]); // 重定向到用户申请的初始页面        Response.Redirect("~/manager/ViewPort.aspx");    }    else    {        Ext.Msg.Show(new MessageBox.Config        {            Title = "返回提示",            Message = "用户名或密码错误,请确认!",            Icon = MessageBox.Icon.ERROR,            Buttons = MessageBox.Button.OK        });    }}

代码里的注释写的比较清楚了,就不多浪费文字了.注销代码:

FormsAuthentication.SignOut();

注销所谓的身份验证票.以上就是一个完整的Form身份验证的过程了.俺也只是略知一二,解决了自己网站后台权限验证问题.不敢保留,分享给大家,希望大家提出自己的意见,加以改进和补充!

 

欢迎加入Coolite中文社区: http://www.coolite.net.cn

ubuntu安装软件的位置 ubuntu安装软件的位置
原创粉丝点击
热门IT博客
怎样开好淘宝店怎样开好淘宝店
淘宝女装宝贝描述淘宝女装宝贝描述
js格式化金额
linux cp创建文件夹
数据库概念模型图事例
河北华讯科技知乎
c语言fopen函数的用法
免费下载淘宝网2015
软件怎么加注册码
防火墙打开23端口
js点击按钮删除div
河北大学新区淘宝地址
linux运维开发
sql全国地址数据库
ubuntu安装程序
化妆对于女孩子 知乎
软件推广渠道
淘宝网店买卖交易平台
c语言冒泡排序函数
从事seo要学些什么
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 典礼皮护踝 点点通充值平台 点金胜手停播 电光石火boys 电解水处理亨祥宁 电竞世界第二季 电竞世界第三季 电锯惊魂2百度影音 电锯惊魂5百度影音 电锯惊魂7中文字幕 电脑迷共享空间 电脑修真传 电梯偷偷放屁 电玩恶魔魔幻红蝎星1 电影魔方2003 电影陪审团 电影作曲家霍纳坠亡 店家英文砍价走红 店主卖非碘盐被刑拘 殿下不要忽悠我 殿下的现代弃妃txt 殿下迷吻小小宝贝 殿下迷吻小小可儿 殿下是偷窃狂 刁蛮公主之我是文媚儿 掉了洪辰 爹地妈咪卖给你了 喋血边缘qvod 喋血双雄qvod 碟民宽频影视 碟中谍1qvod 碟中谍2百度影音 碟中谍4演员表 蝶尾园 蝶舞の香蕉君 丁丁地图 苏州 丁丁地图苏州 丁丁问路 丁东丽闺房真容 丁冬影视 影音先锋 丁杜 巴拉斯

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里