这个登录验证,coolite不是重点.重点是对网站进行Form方式的身份验证.对这块不太熟悉,查阅了一些资料.得以解决,分享出来!
先来用coolite做个登录界面吧,既然用了coolite.
<ext:ScriptManager runat="server">
</ext:ScriptManager>
<ext:Window runat="server" Width="350" ButtonAlign="Right" BodyStyle="padding:20px;"
Height="200" Title="登录后台管理" Draggable="false" Closable="false" Maximizable="false"
Modal="true" Icon="UserGo" Resizable="false">
<Body>
<ext:FormPanel ID="login" runat="server" Frame="true" BodyStyle="padding:10px;">
<Body>
<ext:FormLayout ID="FormLayout1" runat="server" LabelWidth="60">
<ext:Anchor Horizontal="100%">
<ext:TextField ID="txtUserName" runat="server" FieldLabel="用户名" AllowBlank="false"
BlankText="请输入管理员帐号!">
</ext:TextField>
</ext:Anchor>
<ext:Anchor Horizontal="100%">
<ext:TextField ID="txtPassWord" InputType="Password" runat="server" FieldLabel="密 码"
AllowBlank="false" BlankText="请输入正确的管理员口令!">
</ext:TextField>
</ext:Anchor>
</ext:FormLayout>
</Body>
</ext:FormPanel>
</Body>
<Buttons>
<ext:Button ID="btnLogin" runat="server" Text="登录" Type="Submit" Icon="ServerGo">
<AjaxEvents>
<Click OnEvent="BtnLogin_Click" Before="return login.getForm().isValid();">
<EventMask ShowMask="true" Msg="正在验证登录,请稍候..." />
</Click>
</AjaxEvents>
</ext:Button>
<ext:Button ID="Button2" runat="server" Text="重置" Type="Reset" Icon="ArrowRefreshSmall">
<Listeners>
<Click Handler="login.getForm().reset();" />
</Listeners>
</ext:Button>
</Buttons>
</ext:Window>
上图为效果.进行了基本的验证.接下来是BtnLogin_Click登录事件处理.首先是进行数据查询验证:
/// <summary>
/// 检查用户名与密码是对正确
/// </summary>
/// <param name="username">用户名</param>
/// <param name="password">MD5密码</param>
/// <returns></returns>
public bool checkLogin(string username, string password)
{
string sql = "select * from UserInfo where Name=@name and Pass=@pass";
OleDbParameter[] param = new OleDbParameter[]
{
new OleDbParameter("@name",username),
new OleDbParameter("@pass",password)
};
DataTable dt = DbHelper.GetDataTable(sql, CommandType.Text, param);
if (dt.Rows.Count > 0)
{
return true;
}
else
{
return false;
}
}
这个就很简单,密码先加密一下,与数据库对照.接下来就来说下配置Form身份验证,然后再说登录事件的处理.
理论的文章有好多,解释也挺详细,但就是看的头痛.我就只讲重点,我的验证是怎么实现的了.先来看下网站结构:
manager为后台管理的页面,我们需要登录之后才能允许访问后台管理里的页面. 自己来作判断感觉太麻烦.因为MS已经有现成的基于网站的身份验证.这里我选择了Form对manager进行身份验证:
首先是在web.config里进行配置:<configuration>
在这个结点下配置如下:
<!-- 配置拒绝匿名用户的文件夹 -->
<location path="manager">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
path指定了要验证的文件夹,deny users=”?”是拒绝没有经过授权的用户访问.然后在
<system.web>
下配置Form验证:
<!-- 通过 <authentication> 节可以配置 ASP.NET 用来
识别进入用户的
安全身份验证模式。 -->
<authentication mode="Forms">
<forms loginUrl= "Login.aspx" name=".ASPXAUTH" timeout="30" path= "/"/>
</authentication>
loginUrl指定匿名用户到登录界面,name是cookie的名字,后面会用到.这样配置就可以了,也可以在manager文件夹下建立web.config进行配置.这里就不说了.
这下就来看下BtnLogin_Click事件里是怎么处理Form验证的.
protected void BtnLogin_Click(object sender, AjaxEventArgs e)
{
string username = txtUserName.Text.Trim();
string password = this.txtPassWord.Text;
//MD5加密密码
string md5_pass = MD5.Encrypt(password);
if (checkLogin(username, md5_pass))
{
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username,
DateTime.Now, DateTime.Now.AddMinutes(30), false, "/"); //建立身份验证票对象
string HashTicket = FormsAuthentication.Encrypt(Ticket); //加密序列化验证票为字符串
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
//生成Cookie
Context.Response.Cookies.Add(UserCookie); //输出Cookie
//Context.Response.Redirect(Context.Request["ReturnUrl"]); // 重定向到用户申请的初始页面
Response.Redirect("~/manager/ViewPort.aspx");
}
else
{
Ext.Msg.Show(new MessageBox.Config
{
Title = "返回提示",
Message = "用户名或密码错误,请确认!",
Icon = MessageBox.Icon.ERROR,
Buttons = MessageBox.Button.OK
});
}
}
代码里的注释写的比较清楚了,就不多浪费文字了.注销代码:FormsAuthentication.SignOut();注销所谓的身份验证票.以上就是一个完整的Form身份验证的过程了.