Coolite+Form网站后台身份验证

 

这个登录验证,coolite不是重点.重点是对网站进行Form方式的身份验证.对这块不太熟悉,查阅了一些资料.得以解决,分享出来!

先来用coolite做个登录界面吧,既然用了coolite.

<ext:ScriptManager runat="server">

</ext:ScriptManager>

<ext:Window runat="server" Width="350" ButtonAlign="Right" BodyStyle="padding:20px;"

    Height="180" Title="登录后台管理" Draggable="false" Closable="false" Maximizable="false"

    Modal="true" Icon="UserGo" Resizable="false" Plain="true">

    <Body>

        <ext:FormPanel ID="login" runat="server" Frame="true" BodyStyle="padding:10px;" BaseCls="x-plan">

            <Body>

                <ext:FormLayout ID="FormLayout1" runat="server" LabelWidth="60">

                    <ext:Anchor Horizontal="100%">

                        <ext:TextField ID="txtUserName" runat="server" FieldLabel="用户名" AllowBlank="false"

                            BlankText="请输入管理员帐号!">

                        </ext:TextField>

                    </ext:Anchor>

                    <ext:Anchor Horizontal="100%">

                        <ext:TextField ID="txtPassWord" InputType="Password" runat="server" FieldLabel="密&nbsp;&nbsp;&nbsp;码"

                            AllowBlank="false" BlankText="请输入正确的管理员口令!">

                        </ext:TextField>

                    </ext:Anchor>

                </ext:FormLayout>

            </Body>

        </ext:FormPanel>

    </Body>

    <Buttons>

        <ext:Button ID="btnLogin" runat="server" Text="登录" Type="Submit" Icon="ServerGo">

            <AjaxEvents>

                <Click OnEvent="BtnLogin_Click" Before="return login.getForm().isValid();">

                    <EventMask ShowMask="true" Msg="正在验证登录,请稍候..." />

                </Click>

            </AjaxEvents>

        </ext:Button>

        <ext:Button ID="Button2" runat="server" Text="重置" Type="Reset" Icon="ArrowRefreshSmall">

            <Listeners>

                <Click Handler="login.getForm().reset();" />

            </Listeners>

        </ext:Button>

    </Buttons>

</ext:Window>

上图为效果.进行了基本的验证.接下来是BtnLogin_Click登录事件处理.首先是进行数据查询验证:

/// <summary>

/// 检查用户名与密码是对正确

/// </summary>

/// <param name="username">用户名</param>

/// <param name="password">MD5密码</param>

/// <returns></returns>

public bool checkLogin(string username, string password)

{

    string sql = "select * from UserInfo where Name=@name and Pass=@pass";

    OleDbParameter[] param = new OleDbParameter[]

    {

        new OleDbParameter("@name",username),

        new OleDbParameter("@pass",password)

    };

    DataTable dt = DbHelper.GetDataTable(sql, CommandType.Text, param);

    if (dt.Rows.Count > 0)

    {

        return true;

    }

    else

    {

        return false;

    }

}

这个就很简单,密码先加密一下,与数据库对照.接下来就来说下配置Form身份验证,然后再说登录事件的处理.

理论的文章有好多,解释也挺详细,但就是看的头痛.我就只讲重点,我的验证是怎么实现的了.先来看下网站结构:

imagemanager为后台管理的页面,我们需要登录之后才能允许访问后台管理里的页面. 自己来作判断感觉太麻烦.因为MS已经有现成的基于网站的身份验证.这里我选择了Form对manager进行身份验证:

首先是在web.config里进行配置:

<configuration>

在这个结点下配置如下:

<!-- 配置拒绝匿名用户的文件夹 -->

<location path="manager">

  <system.web>

    <authorization>

      <deny users="?"/>

    </authorization>

  </system.web>

</location>

path指定了要验证的文件夹,deny users=”?”是拒绝没有经过授权的用户访问.然后在
<system.web>下配置Form验证:
<!--

        通过 <authentication> 节可以配置 ASP.NET 用来 

        识别进入用户的

        安全身份验证模式。 

    -->

<authentication mode="Forms">

  <forms loginUrl= "Login.aspx" name=".ASPXAUTH" timeout="30" path= "/"/>

</authentication>

loginUrl指定匿名用户到登录界面,name是cookie的名字,后面会用到.这样配置就可以了,也可以在manager文件夹下建立web.config进行配置.这里就不说了.

这下就来看下BtnLogin_Click事件里是怎么处理Form验证的.

protected void BtnLogin_Click(object sender, AjaxEventArgs e)

{

    string username = txtUserName.Text.Trim();

    string password = this.txtPassWord.Text;

    //MD5加密密码

    string md5_pass = MD5.Encrypt(password);



    if (checkLogin(username, md5_pass))

    {

        FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username,

            DateTime.Now, DateTime.Now.AddMinutes(30), false, "/"); //建立身份验证票对象

        string HashTicket = FormsAuthentication.Encrypt(Ticket); //加密序列化验证票为字符串

        HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);

        //生成Cookie

        Context.Response.Cookies.Add(UserCookie); //输出Cookie

        //Context.Response.Redirect(Context.Request["ReturnUrl"]); // 重定向到用户申请的初始页面

        Response.Redirect("~/manager/ViewPort.aspx");

    }

    else

    {

        Ext.Msg.Show(new MessageBox.Config

        {

            Title = "返回提示",

            Message = "用户名或密码错误,请确认!",

            Icon = MessageBox.Icon.ERROR,

            Buttons = MessageBox.Button.OK

        });

    }

}

代码里的注释写的比较清楚了,就不多浪费文字了.注销代码:

FormsAuthentication.SignOut();

注销所谓的身份验证票.以上就是一个完整的Form身份验证的过程了.俺也只是略知一二,解决了自己网站后台权限验证问题.不敢保留,分享给大家,希望大家提出自己的意见,加以改进和补充!

 

欢迎加入Coolite中文社区: http://www.coolite.net.cn

 

你可能感兴趣的:(form)