|
|
驗(yàn)證流程講述
我們首先假設(shè)一個場景:用戶現(xiàn)在已經(jīng)打開了我們的首頁Default.ASPx,但是有些資源只能是登錄用戶才可以看到的,那么如果這個用戶想要查看這些資源,那么他就要登錄。而且這個用戶已經(jīng)有了一個帳號。(我們本篇主要的話題是身份驗(yàn)證,至于創(chuàng)建用戶賬戶是怎么創(chuàng)建的,我們不關(guān)心,方法很多,如直接一個數(shù)據(jù)庫插入就行了!)
我們現(xiàn)在就把我們的一些流程說下:
1.用戶登錄,在輸入框中輸入用戶名和密碼信息
2.點(diǎn)擊登錄按鈕后,到數(shù)據(jù)庫中查詢該用戶是否存在
3 如果存在,服務(wù)器端代碼就創(chuàng)建一個身份驗(yàn)證的票據(jù),保存在cookie中,然后發(fā)送到客戶端的瀏覽器
4.用戶已經(jīng)有了驗(yàn)證的cookie,那么就頁面就跳轉(zhuǎn)到用戶之前請求的頁面
數(shù)據(jù)庫準(zhǔn)備
那么下面我們就開始詳細(xì)講述:
首先,我們我們肯定要先得創(chuàng)建一個數(shù)據(jù)庫,我們就取名為Login表,創(chuàng)建一個用戶信息表,我們在在表中建立三個字段UserName,UserPassword,UserRole(大家可以創(chuàng)建更多字段,我這里只是演示,大家可以擴(kuò)展的). 至于表中的數(shù)據(jù),大家自己隨便插入幾條!
代碼編寫
因?yàn)槲覀兂3R?yàn)證用戶,所以我們把驗(yàn)證用戶的代碼寫成一個方法放在App_Code目錄下的Helpers.cs類中
代碼如下:
驗(yàn)證代碼 
NET技術(shù):ASP.NET安全問題--Forms驗(yàn)證(后篇)--實(shí)戰(zhàn)篇,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
