asp.net获取session进行简单的用户登录验证。

设计包含一个包含Login.aspx和Welcome.aspx两个页面的网站。要求用户登录界面如下图，输入合法的用户名和密码后才能打开Welcome.aspx页面，此时页面中显示用户名及欢迎信息。如果用户级别是admin，页面中显示“管理所有用户”和“修改个人信息”链接按钮，如果用户级别为normal页面中只显示“修改个人信息”链接按钮。
[要求]：
1. 合法用户名和密码，自己设定，至少三组；
2. 输入错误的用户名和密码，屏幕上将弹出提示信息框；若用户试图绕过登录页面，直接访问Welcome.aspx将弹出提示框；

3. 要求使用Session对象；

开发环境：vs2015

操作步骤，新建空网站，新建Default.aspx,Login.aspx,Welcome.aspx网页。

分析，添加相应代码。

Login.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %><!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head runat="server"><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>    <title></title></head><body>    <form id="form1" runat="server">    <div>            输入合法的用户名和密码登录<br />        用户名：<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>        <br />        密码：<asp:TextBox ID="TextBox2" runat="server"></asp:TextBox>        <br />           <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="登录" />        </div>    </form></body></html>

Login.aspx.cs

using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;public partial class Login : System.Web.UI.Page{      public struct MyUser    {        public string uname;        public string pw;        public int grade;    }    MyUser[] myuser = new MyUser[3];//创建新的结构体    protected void Page_Load(object sender, EventArgs e)    {        //给结构体赋值，自己定义的用户名、密码和权限                               myuser[0].uname = "admin";        myuser[0].pw = "admin";        myuser[0].grade = 1;        myuser[1].uname = "us2";        myuser[1].pw = "us2";        myuser[1].grade = 0;        myuser[2].uname = "us3";        myuser[2].pw = "us3";        myuser[2].grade = 0;                  }    protected void Button1_Click(object sender, EventArgs e)    {        int j = 0;        //接收来自文本框的用户名和密码        string name = TextBox1.Text;        string pw = TextBox2.Text;        //循环比较输入的用户名和密码与自己定义的是否相符               for (int i = 0; i < 3; i++) {            if (name == myuser[i].uname && pw == myuser[i].pw) {                Session["userName"] = name;                Session["gr"] =myuser[i].grade;                Response.Redirect("Welcome.aspx");            }            j++;        }        if (j == 3) {            Response.Write("<script>alert('用户名或密码错误');</script>");        }            }}      

Welcome.aspx.cs

using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;public partial class Welcome : System.Web.UI.Page{    protected void Page_Load(object sender, EventArgs e)    {                if (Session["gr"] != null)        {            if ((int)Session["gr"] == 1)            {                Response.Write(Session["userName"] + "欢迎登录<br>" + "<a href='#'>管理所有用户</a><br><a href='#'>修改个人信息</a> ");            }            else            {                Response.Write(Session["userName"] + "欢迎登录<br>" + "<a href='#'>修改个人信息</a> ");            }        }        else {            Response.Write("<script>alert('请输入用户名或密码');</script>");        }    }}

asp.net的好处在于把前端显示的代码和后台逻辑代码分开了，分别是aspx文件和aspx.cs文件。当然在aspx.cs中的一些代码也可以用来进行前端的显示。

此实验的关键点

1.session的使用。

2.把数据存取到session中，然后取出来。

3.怎样保存自己设定的用户名和密码，这里使用结构体数组来保存。

4.Response.Redirect用于页面的跳转，Response.Write弹出提示框。