使用 ASP.NET.NET 在 C# 应用程序中实现基于表单的身份验证

发布时间：2023-02-14 13:16:59 所属栏目：Asp教程来源：

导读：　　使用 ASP.NET.NET 在 C# 应用程序中实现基于表单的身份验证本文内容

　　本文演示如何使用数据库存储用户来实现基于表单的身份验证。它引用了以下 Microsoft .NET Framework类库命名空间：

　　原始产品

　　使用 ASP.NET.NET 在 C# 应用程序中实现基于表单的身份验证本文内容

　　本文演示如何使用数据库存储用户来实现基于表单的身份验证。它引用了以下 Microsoft .NET Framework类库命名空间：

　　原始产品版本： ASP.NET

　　原始 KB 编号： 301240

　　要求

　　以下列表概述了所需的推荐硬件、软件、网络基础结构和 Service Pack：

　　使用 ASP.NET .NET 创建 C# 应用程序打开 Visual Studio .NET。新建一 ASP.NET Web 应用程序，并指定名称和位置。配置文件Web.config安全设置

　　本节演示如何添加和修改和配置部分，以将 ASP.NET 应用程序配置为使用基于表单的身份验证。

　　在“解决方案资源管理器”中打开 Web.config 文件。

　　将身份验证模式更改为 Forms。

　　插入标记，并填充相应的属性。复制以下代码，然后在"编辑"菜单上选择"粘贴为 HTML" 以将代码粘贴到文件的部分：

　　拒绝对部分中的匿名用户的访问，如下所示：

　　创建示例数据库表以存储用户详细信息

　　本节演示如何创建示例数据库来存储用户的用户名、密码和角色。如果要在数据库中存储用户角色并实施基于角色的安全性，则需要角色列。

　　在"开始" 菜单上，选择"运行"，然后键入记事本以打开记事本。

　　突出显示以下SQL脚本代码，右键单击代码，然后选择"复制 "。 In 记事本， select Paste on the Edit menu to paste the following code：

　　if exists (select * from sysobjects where id =
　　object_id(N'[dbo].[Users]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
　　    drop table [dbo].[Users]
　　GO
　　CREATE TABLE [dbo].[Users] ([uname] [varchar] (15) NOT NULL,
　　    [Pwd] [varchar] (25) NOT NULL,
　　    [userRole] [varchar] (25) NOT NULL,
　　) ON [PRIMARY]
　　GO
　　ALTER TABLE [dbo].[Users] WITH NOCHECK ADD
　　    CONSTRAINT [PK_Users] PRIMARY KEY NONCLUSTERED
　　    ([uname]
　　    ) ON [PRIMARY]
　　GO
　　INSERT INTO Users values('user1','user1','Manager')
　　INSERT INTO Users values('user2','user2','Admin')
　　INSERT INTO Users values('user3','user3','User')
　　GO
　　将文件另存为 Users.sql。

　　在"SQL Server"计算机上，在 "查询分析器"中打开 Users.sql。从数据库列表中，选择 pubs，然后运行脚本。此操作将创建一个示例用户表，并在 Pubs 数据库中填充该表以用于此示例应用程序。

　　创建 Logon.aspx 页

　　将新的 Web 表单添加到名为 Logon.aspx 的项目。

　　在编辑器中打开 Logon.aspx 页，然后切换到 HTML 视图。

　　复制以下代码，并使用"编辑"菜单上的"粘贴为 HTML" 选项在标记之间插入代码：

　　    Logon Page

　　Email:
　　Password:

　　Persistent Cookie:

　　此 Web 表单用于向用户显示登录表单，以便他们可以提供其用户名和密码以登录到应用程序。

　　切换到"设计"视图，然后保存页面。

　　对事件处理程序进行编码，以便验证用户凭据

　　本节介绍 Logon.aspx.cs (代码隐藏页) 。

　　双击" 登录" 打开 Logon.aspx.cs 文件。

　　在代码隐藏文件中导入所需的命名空间：

　　using System.Data.SqlClient;
　　using System.Web.Security;
　　创建 ValidateUser 一个函数，通过查找数据库来验证用户凭据。请确保将字符串 Connection 更改为指向数据库。

　　private bool ValidateUser( string userName, string passWord )
　　{
　　    SqlConnection conn;
　　    SqlCommand cmd;
　　    string lookupPassword = null;
　　    // Check for invalid userName.
　　    // userName must not be null and must be between 1 and 15 characters.
　　    if ( ( null == userName ) || ( 0 == userName.Length ) || ( userName.Length > 15 ))
　　    {
　　        System.Diagnostics.Trace.WriteLine( "[ValidateUser] Input validation of userName failed." );
　　        return false;
　　    }
　　    // Check for invalid passWord.
　　    // passWord must not be null and must be between 1 and 25 characters.
　　    if ( ( null == passWord ) || ( 0 == passWord.Length ) || ( passWord.Length > 25 ))
　　    {
　　        System.Diagnostics.Trace.WriteLine( "[ValidateUser] Input validation of passWord failed." );
　　        return false;
　　    }
　　    try
　　    {
　　        // Consult with your SQL Server administrator for an appropriate connection
　　        // string to use to connect to your local SQL Server.
　　        conn = new SqlConnection( "server=localhost;Integrated Security=SSPI;database=pubs" );
　　        conn.Open();
　　        // Create SqlCommand to select pwd field from users table given supplied userName.
　　        cmd = new SqlCommand( "Select pwd from users where uname=@userName", conn );
　　        cmd.Parameters.Add( "@userName", SqlDbType.VarChar, 25 );
　　        cmd.Parameters["@userName"].Value = userName;
　　        // Execute command and fetch pwd field into lookupPassword string.
　　        lookupPassword = (string) cmd.ExecuteScalar();
　　        // Cleanup command and connection objects.
　　        cmd.Dispose();
　　        conn.Dispose();
　　    }
　　    catch ( Exception ex )
　　    {
　　        // Add error handling here for debugging.
　　        // This error message should not be sent back to the caller.
　　        System.Diagnostics.Trace.WriteLine( "[ValidateUser] Exception " + ex.Message );
　　    }
　　    // If no password found, return false.
　　    if ( null == lookupPassword )
　　    {
　　        // You could write failed login attempts here to event log for additional security.
　　        return false;
　　    }
　　    // Compare lookupPassword and input passWord, using a case-sensitive comparison.
　　    return ( 0 == string.Compare( lookupPassword, passWord, false ));
　　}
　　可以使用两种方法之一生成表单身份验证 Cookie，并重定向用户到事件的适当 cmdLogin_ServerClick 页面。为这两种方案提供了示例代码。根据你的要求使用任意一个。

　　确保将以下代码添加到 Web 表单设计器生成的代码中的 InitializeComponent 方法：

　　this.cmdLogin.ServerClick += new System.EventHandler(this.cmdLogin_ServerClick);
　　创建 Default.aspx 页

　　此部分将创建一个测试页，用户进行身份验证后将被重定向到该页面。如果用户在未先登录应用程序的情况下浏览到此页面，则他们将被重定向到登录页。

　　将现有 WebForm1.aspx 页重命名为 Default.aspx，并将其在编辑器中打开。

　　切换到 HTML 视图，在标记之间复制以下代码：

　　此按钮用于从表单身份验证会话注销。

　　切换到"设计"视图，然后保存页面。

　　在代码隐藏文件中导入所需的命名空间：

　　using System.Web.Security;
　　双击 SignOut 打开 Default.aspx.cs (代码隐藏) ，在事件处理程序中复制 cmdSignOut_ServerClick 以下代码：

　　private void cmdSignOut_ServerClick(object sender, System.EventArgs e)
　　{
　　    FormsAuthentication.SignOut();
　　    Response.Redirect("logon.aspx", true);
　　}
　　确保将以下代码添加到 Web 表单设计器生成的代码中的 InitializeComponent 方法：

　　this.cmdSignOut.ServerClick += new System.EventHandler(this.cmdSignOut_ServerClick);
　　保存并编译项目。现在ASP表单，您可以使用该应用程序。

（编辑：我爱资讯网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!