程序博客网 > 网络大专考研究生

在 ASP.NET 中实现不同角色的用户使用不同登录界面的方法

来源:互联网 发布:网络大专考研究生 编辑:程序博客网 时间:2024/04/29 03:54

很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms" 节点,所以,要实现不同用户采用不同的登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用重定向的办法来解决这个问题。
本文介绍的方法原理是根据登录界面的返回地址进行判断,然后重定向到不同的页面。下面就是实现的详细过程。

1,创建一个网站,在网站里创建Admin文件夹和User文件夹,分别存放admin和普通用户所使用的文件。也可以只设置一个 Admin 文件夹。由于本方法采用的判断返回路径的方法,所以,要能从路径中区分出哪些是admin用户使用的文件夹。当然,采用其他的判断方法也是可以的。

2,在网站根目录下分别创建3个登录文件:Login.aspx、UserLogin.aspx和AdminLogin.aspx。其中Login.aspx文件起地址转换的作用,
Login.aspx文件的主要内容:
view plaincopy to clipboardprint?
protected void Page_Load(object sender, EventArgs e)  
{  
String ReturnUrl = Request.QueryString["ReturnUrl"];  
if (ReturnUrl == null || ReturnUrl.Equals(String.Empty))  
{  
  //默认情况下,按普通用户进行登录  
  Response.Redirect("~/UserLogin.aspx");  
}  
else 
{  
  if (ReturnUrl.ToLower().Contains("/admin/"))  
  {  
    Response.Redirect("~/AdminLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));  
  }  
  else 
  {  
    Response.Redirect("~/UserLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));  
  }  

protected void Page_Load(object sender, EventArgs e)
{
String ReturnUrl = Request.QueryString["ReturnUrl"];
if (ReturnUrl == null || ReturnUrl.Equals(String.Empty))
{
  //默认情况下,按普通用户进行登录
  Response.Redirect("~/UserLogin.aspx");
}
else
{
  if (ReturnUrl.ToLower().Contains("/admin/"))
  {
    Response.Redirect("~/AdminLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
  }
  else
  {
    Response.Redirect("~/UserLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
  }
}

在这个文件的代码中,如果ReturnUrl中含有"/admin/",就重定向到AdminLogin.aspx登录界面;否则,就重定向到 UserLogin.aspx 登录界面。

UserLogin.aspx这个文件的内容如下:
view plaincopy to clipboardprint?
<%@ Page Language="C#" %>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<mce:script runat="server"><!--  
  protected void Button1_Click(object sender, EventArgs e)  
  {  
    //密码验证过程在此省略,假如用户名是mxh,密码是mengxianhui  
    String UserName = "mxh";  
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号  
        UserName,//与身分验证票关联的用户名  
        DateTime.Now, //票证发出时的本地日期和时间  
        DateTime.Now.AddHours(1),//票证过期的本地日期和时间  
        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值  
        "reader",//储存在票证中持定的用户信息,本页面供 reader 登录使用  
        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径  
    );  
    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。  
    string encTicket = FormsAuthentication.Encrypt(ticket);  
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);  
    Response.Cookies.Add(cookie);  
    Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, true));  
  }  
// --></mce:script>  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head runat="server">  
  <title>孟宪会之多用户登录测试页面</title>  
</head>  
<body>  
  <form id="form1" runat="server">  
    普通用户登录界面省略<br />  
  <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="普通用户登录" />  
  </form>  
</body>  
</html> 
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<mce:script runat="server"><!--
  protected void Button1_Click(object sender, EventArgs e)
  {
    //密码验证过程在此省略,假如用户名是mxh,密码是mengxianhui
    String UserName = "mxh";
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
        UserName,//与身分验证票关联的用户名
        DateTime.Now, //票证发出时的本地日期和时间
        DateTime.Now.AddHours(1),//票证过期的本地日期和时间
        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
        "reader",//储存在票证中持定的用户信息,本页面供 reader 登录使用
        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
    );
    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
    string encTicket = FormsAuthentication.Encrypt(ticket);
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
    Response.Cookies.Add(cookie);
    Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, true));
  }
// --></mce:script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
  <title>孟宪会之多用户登录测试页面</title>
</head>
<body>
  <form id="form1" runat="server">
    普通用户登录界面省略<br />
  <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="普通用户登录" />
  </form>
</body>
</html>

这个文件将验证信息保存后,返回最初的请求页面。注意:这里连接数据库验证用户名和密码的过程省略过去了。

AdminLogin.aspx这个文件的全部内容如下:
view plaincopy to clipboardprint?
<%@ Page Language="C#" %>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<mce:script runat="server"><!--  
  protected void Button1_Click(object sender, EventArgs e)  
  {  
    //密码验证过程在此省略,假如用户名是Admin,密码是mengxianhui  
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号  
        "Admin",//与身分验证票关联的用户名  
        DateTime.Now, //票证发出时的本地日期和时间  
        DateTime.Now.AddHours(1),//票证过期的本地日期和时间  
        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值  
        "admin|manager|editor",//储存在票证中持定的用户信息,本页面供 admin,manager,editor登录使用  
        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径  
    );  
    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。  
    string encTicket = FormsAuthentication.Encrypt(ticket);  
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);  
    Response.Cookies.Add(cookie);  
    Response.Redirect(FormsAuthentication.GetRedirectUrl("Admin", true));  
  }  
// --></mce:script>  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head runat="server">  
  <title>孟宪会之多用户登录测试页面</title>  
</head>  
<body>  
  <form id="form1" runat="server">  
  管理员登录界面,省略  
  <asp:Button ID="Button1" runat="server" Text=" 登  录 " OnClick="Button1_Click" />  
  </form>  
</body>  
</html> 
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<mce:script runat="server"><!--
  protected void Button1_Click(object sender, EventArgs e)
  {
    //密码验证过程在此省略,假如用户名是Admin,密码是mengxianhui
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
        "Admin",//与身分验证票关联的用户名
        DateTime.Now, //票证发出时的本地日期和时间
        DateTime.Now.AddHours(1),//票证过期的本地日期和时间
        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
        "admin|manager|editor",//储存在票证中持定的用户信息,本页面供 admin,manager,editor登录使用
        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
    );
    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
    string encTicket = FormsAuthentication.Encrypt(ticket);
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
    Response.Cookies.Add(cookie);
    Response.Redirect(FormsAuthentication.GetRedirectUrl("Admin", true));
  }
// --></mce:script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
  <title>孟宪会之多用户登录测试页面</title>
</head>
<body>
  <form id="form1" runat="server">
  管理员登录界面,省略
  <asp:Button ID="Button1" runat="server" Text=" 登  录 " OnClick="Button1_Click" />
  </form>
</body>
</html>

注意:这里连接数据库验证用户名和密码的过程省略过去了。


3,在Global的AuthenticateRequest 事件(一定要注意:不是 AuthorizeRequest 事件)里将角色信息附加到当前用户的上下文中。

view plaincopy to clipboardprint?
protected void Application_AuthenticateRequest(object sender, EventArgs e)  
{  
  string cookieName = FormsAuthentication.FormsCookieName;  
  HttpCookie authCookie = Context.Request.Cookies[cookieName];  
  if (null == authCookie)  
  {  
    return;  
  }  
  FormsAuthenticationTicket authTicket = null;  
  try 
  {  
    authTicket = FormsAuthentication.Decrypt(authCookie.Value);  
  }  
  catch (Exception ex)  
  {  
    return;  
  }  
  if (null == authTicket)  
  {  
    return;  
  }  
       
  FormsIdentity id = new FormsIdentity(authTicket);  
  String[] roles = id.Ticket.UserData.Split('|'); //读出在登录时设置的角色列表。  
  System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);  
  Context.User = principal;//将验证信息附加到当前用户上下文。  

  protected void Application_AuthenticateRequest(object sender, EventArgs e)
  {
    string cookieName = FormsAuthentication.FormsCookieName;
    HttpCookie authCookie = Context.Request.Cookies[cookieName];
    if (null == authCookie)
    {
      return;
    }
    FormsAuthenticationTicket authTicket = null;
    try
    {
      authTicket = FormsAuthentication.Decrypt(authCookie.Value);
    }
    catch (Exception ex)
    {
      return;
    }
    if (null == authTicket)
    {
      return;
    }
      
    FormsIdentity id = new FormsIdentity(authTicket);
    String[] roles = id.Ticket.UserData.Split('|'); //读出在登录时设置的角色列表。
    System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);
    Context.User = principal;//将验证信息附加到当前用户上下文。
  }
 

4,在web.config文件中,允许登录文件的匿名访问,以便在未登录的情况下显示登录界面,注意:如果包含图片、css等文件,也需要设置这些资源允许匿名访问。
view plaincopy to clipboardprint?
<configuration> 
  <location path="AdminLogin.aspx"> 
    <system.web> 
      <authorization> 
        <allow users="?"/> 
      </authorization> 
    </system.web> 
  </location> 
  <location path="UserLogin.aspx"> 
    <system.web> 
      <authorization> 
        <allow users="?"/> 
      </authorization> 
    </system.web> 
  </location> 
    <system.web> 
      <authentication mode="Forms"> 
        <forms loginUrl="Login.aspx" path="/" protection="Encryption"></forms> 
      </authentication> 
      <authorization> 
        <deny users="?"/> 
        <allow users="*"/> 
      </authorization> 
    </system.web> 
</configuration> 
<configuration>
  <location path="AdminLogin.aspx">
    <system.web>
      <authorization>
        <allow users="?"/>
      </authorization>
    </system.web>
  </location>
  <location path="UserLogin.aspx">
    <system.web>
      <authorization>
        <allow users="?"/>
      </authorization>
    </system.web>
  </location>
 <system.web>
   <authentication mode="Forms">
     <forms loginUrl="Login.aspx" path="/" protection="Encryption"></forms>
   </authentication>
   <authorization>
     <deny users="?"/>
     <allow users="*"/>
   </authorization>
 </system.web>
</configuration>

5,这样,当访问admin文件夹下的内容时,会直接转到AdminLogin.aspx界面。在登录之后,就可以在/Admin/文件夹下的页面中使用下面的方法得到当前登录的用户名和所具有的角色,根据角色来判断当前用户是否有权操作:
view plaincopy to clipboardprint?
Response.Write("<li>当前登录用户 = " + Page.User.Identity.Name);  
Response.Write("<li>admin = " + Page.User.IsInRole("admin"));  
Response.Write("<li>reader = " + Page.User.IsInRole("reader")); 
Response.Write("<li>当前登录用户 = " + Page.User.Identity.Name);
Response.Write("<li>admin = " + Page.User.IsInRole("admin"));
Response.Write("<li>reader = " + Page.User.IsInRole("reader"));

为了简单起见,可以写一个Admin使用的基类页面,统一在基类页面中进行权限的处理。

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/net_lover/archive/2010/01/18/5208023.aspx

网络大专考研究生 网络大专考研究生
原创粉丝点击
热门IT博客
阿里云vps阿里云vps
靠谱助手连不上网络靠谱助手连不上网络
c语言指针例子
淘宝悬浮导航在线
真正的人工智能股
gitlab ci runner mac
php找工作
淘宝美工图片素材
知乎是什么时候成立的
网络广告费用计算
ospf用于什么网络
mac软件 威风网
商品价格查询软件
数据库系统概论
智慧城市大数据概念股
成都经济发展数据库
非线性视频剪辑软件
泡富婆的软件
地暖品牌哪个好 知乎
linux内核源码讲解
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 3d拳皇 拳皇太阳神 拳皇吧 拳皇2009 拳皇02 拳皇1.9 拳皇vs街霸 拳皇无名 拳皇1.91 拳皇雅典娜 拳皇98下载 拳皇k9999 拳皇king 拳皇i2012 拳皇的故事 拳皇10周年 拳皇火神 拳皇2010 拳皇库拉 拳皇94 拳皇12 拳皇三国 拳皇2008 拳皇草稚京 拳皇安琪儿 拳皇故事 拳皇紫苑 拳皇xi 拳皇背景 拳皇14下载 拳皇 97 热血拳皇 拳皇新版 拳皇98手游 拳皇正版 拳皇摇杆 拳皇双人 拳皇大蛇版 97 拳皇 拳皇网游 拳皇系列

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里