private void AttemptLogin()
{
LoginCancelEventArgs args1 = new LoginCancelEventArgs();
this.OnLoggingIn(args1);
if (!args1.Cancel)
{
AuthenticateEventArgs args2 = new AuthenticateEventArgs();
this.OnAuthenticate(args2);
if (args2.Authenticated)
{
//用户信息验证成功后,为客户端写上COOKIE信息.
FormsAuthentication.SetAuthCookie(this.UserNameInternal, this.RememberMeSet);
this.OnLoggedIn(EventArgs.Empty);
//就是下面这句Response语句作怪,在UPDATEPANEL控件内执行转向操作导致页面刷新!
this.Page.Response.Redirect(this.GetRedirectUrl(), false);
}
}
}
通过分析AttemptLogin方法不难看出,当我们按下Login控件的登录Button并成功验证用户信息之后会执行一句Response.Redirect页面转向语句(即使没有指定转向页也会执行这句代码,默认为当前页),而正是因为执行了页面的转向而导致了页面的刷新。当知道出错的原因之后就好办了,可能这时会有人说自定义控件继承Login控件并重写AttemptLogin方法就可以了,但除了自定义控件之外还有没有更简单的方法呢?答案是肯定的,既然是内置的验证机制造成页面的刷新,那么就索性不使用Login控件的验证处理,而使用自定义一个方法去处理验证用户身份。首先为了使用自定义的验证方法,我们先找到Login控件,并将其转换成模板,然后在模板内找到LoginButton这个控件,将CommandName="Login" 去掉,这样控件就不再使用内置的方法去验证用户信息了,跟着我们为LoginButton加上一个onClick事件,代码如下:
protected void LoginButton_Click(object sender, EventArgs e)
{
//验证用户名及密码是否正确
if (Membership.ValidateUser(Login1.UserName, Login1.Password))
{
//根据上面分析Login的验证机制,为客户端写上COOKIE.
FormsAuthentication.SetAuthCookie(Login1.UserName, Login1.RememberMeSet);
//验证成功后可在此作一些处理,如把Login控件隐藏起来
Login1.Visible = false;
}
else
{
//由于不使用内置的验证机制,那么验证失败的处理要自己设置一下.
(Login1.FindControl("FailureText") as Literal).Text = "用户名或密码不正确,请重试!";
}
}
分析上面代码,其中因为Login控件要验证的用户信息都储存在SQL2005的Aspnetdb数据库的aspnet_membership表,这样我们只要使用Membership.ValidateUser这个方法就能轻松实现验证用户信息,当验证成功后,按照上面分析的AttemptLogin方法为客户端写上COOKIE,再设置一下验证失败的出错信息之后就轻松的把我们的Login控件改造为成功验证用户信息之后不再刷新了,这样改造后的好处是不用像编写自定义控件那样复杂,并且效果和原来的Login控件是一模一样的,也照样能使用CreateUserWizard控件创建的用户名进行验证,而LoginStatus、LoginName等Login控件相关的控件也能如常使用。
PS:如果Login控件验证用户信息时出现PageRequestManagerParserErrorException错误,请检查web.config是否有这句:
<httpModules>
.....
<add name="ScriptModule" type="Microsoft.Web.UI.ScriptModule, Microsoft.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</httpModules>