ASP.NET中获取登录用户ID 用户身份验证

如果VS2005及VS2008中使用菜单【网站】|【ASP.NET配置】进入使用网站管理工具（WAT）的表单验证（Forms验证）方式来建立网站数据库，默认数据库名为ASPNETDB.MDF。系统将会自动建立一套系统数据表（VS2008中为11个这样的数据表），利用这个系统数据表可以快捷地进行创建新用户、角色、用户登录、修改用户口令等开发。

在后续开发过程中，需要反复使用用户ID、判断用户是否为登录用户或者是否为某一角色，这些常用操作如下：

1、获取当前登录用户ID

Membership.GetUser().ProviderUserKey;

上语句可用来获取当前登录用户的ID，在使用时注意调用System.Web.Security命名空间，只有这样才可以使用MemberShip。如：

 

using System.Web.Security;

    protected void dvNewPost_ItemInserting(object sender, DetailsViewInsertEventArgs e)

    {

        e.Values["UserId"] = Membership.GetUser().ProviderUserKey;

 

    }

    上例的意思是将当前登录用户的ID插入到最新的记录中。

 

    2、判断用户是不是登录

    使用User.Identity.IsAuthenticated，该值是一个布尔值，如果用户已经登录（即通过身份验证），该值为true，否则为false。如：

    protected void Page_Load(object sender, EventArgs e)

    {

        if (!User.Identity.IsAuthenticated)

            Response.Redirect("Index.aspx");

    }

    上例的意思是如果用户没有登录（!User.Identity.IsAuthenticated = true, 注意前边有Not运算符！），则重定向到主页Index.aspx，即用户无法进入本页面。如果用户为登录用户，则本代码不执行，进入本页面。

 

    3、判断用户是不是某角色用户

    使用User.IsInRole("Admin")。User.IsInRole("Admin")是一个布尔值，如果用户是Admin角色，则返回true，否则返回false。如：

    protected void Page_Load(object sender, EventArgs e)

    {

        if (!User.IsInRole("Admin"))

            Response.Redirect("Index.aspx");

    }

    上例是一个网站管理员（Admin角色）专用页面的page_load事件。如果用户是网站管理员，则不执行代码，直接进入本网站管理员专用页面。如果用户不是网站管理员，则重定向到主页Index.aspx，无法进入本网站管理员专用页面。

 

    4、当前登录用户的用户名

    使用HttpContext.Current.User.Identity.Name获取

    比如设置一个属性，获取当前用户名

     public string CurrentUserName
    {
        get
        {
            string userName = "";
            if (HttpContext.Current.User.Identity.IsAuthenticated)
                userName = HttpContext.Current.User.Identity.Name;
            return userName;
        }
    }

   

    4、当前登录用户的IP地址

    使用HttpContext.Current.Request.UserHostAddress获取