WebForm登陆验证，判断用户是否登陆 PageBase类

创建时间：2015-10-25 投稿人：浏览次数：4376

很多时候，WebFrom页面，我们需要判断用户是否已经登陆了。假如有很多页面，难道我们要在每个页面都要做一次判断吗？

答案是否定的。 (除了这个例子外，我们还可以在Global.asax 或者HtppModule里面做)

首先建立一个项目，在项目中添加一个类。这个类继承Page类。使他成为一个页面类，然后再这个类中写一个虚方法，这个需方法就实现用户是否已经登陆的验证。

然后让有需要做登陆验证的其他页面来继承这个类。

PageBase类。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace 检查登陆验证
{
    public class PageBase:System.Web.UI.Page  //新建一个PageBase类，让它集成Page类。这样PageBase就是一个页面类了
    {
        protected virtual void Page_Load(object sender, EventArgs e)
        {
            //string s = Request.Path; //path:是获取请求的虚拟路径； 它的值是：/admin/Welcome.aspx

            Uri uri = Request.Url;
            string url = uri.AbsolutePath; // uri.AbsolutePath：是获取Uri的绝对路径； 它的值是：/admin/Welcome.aspx

            //当请求admin目录下的文件的时候，就需要验证用户是否登陆(这样做的好处就是，将一些需要验证用户是否登陆的文件放到一个admin文件夹下，当用户请求这个文件夹下的文件的时候，我才做登陆验证，否则就不用验证了。)
            if (url.ToLower().StartsWith("/admin"))
            {
                if (Session["UserName"] == null)
                {
                    Response.Redirect("Login.aspx");
                }
            }           
        }
    }
}

Welcome.aspx （因为这个类需要用户登陆后才能进入的。所有我就让这个类继承PageBase类）

Welcome.aspx文件

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Welcome.aspx.cs" Inherits="检查登陆验证.admin.Welcome" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    欢迎：<%=Session["UserName"] %> 登陆
    </div>
    </form>
</body>
</html>

Welcome.aspx.cs文件

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace 检查登陆验证.admin
{
    //注意这个Welcome类继承PageBase 而不是直接继承System.Web.UI.Page (PageBase类是继承System.Web.UI.Page 类的)
    public partial class Welcome : PageBase 
    {
        protected override void Page_Load(object sender, EventArgs e)
        {
            base.Page_Load(sender, e);//在这里调用一下父类的Page_Load方法

            //在这里重写父类的Page_Load方法
        }
    }
}

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login.aspx.cs" Inherits="检查登陆验证.Login" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title></title>
    <script src="jquery-1.11.2.js"></script>
</head>
<body>
    <form id="form1" runat="server">
        <div style="width: 1000px">
            <table border="1" style="margin: 10px auto">
                <tr>
                    <th>
                        <asp:Label ID="Label1" runat="server" Text="用户名"></asp:Label>
                    </th>
                    <td>
                        <asp:TextBox ID="txtUserName" runat="server"></asp:TextBox>
                    </td>
                </tr>
                <tr>
                    <th>
                        <asp:Label ID="Label2" runat="server" Text="密码"></asp:Label>

                    </th>
                    <td>
                        <asp:TextBox ID="txtPassWord" runat="server" TextMode="Password"></asp:TextBox>

                    </td>
                </tr>
                <tr>
                    <td>
                        <asp:Button ID="submit" runat="server" Text="提交" OnClick="submit_Click" />

                    </td>
                    <td>
                        <asp:TextBox ID="Vcode" runat="server" Width="85px"></asp:TextBox>
                        <asp:Image ID="Image1" runat="server" ImageUrl="~/ashx/ValidCodeashx.ashx" />
                    </td>

                </tr>

            </table>
        </div>
    </form>
</body>
</html>
<script type="text/javascript">
    $(function () {
        $(<%=this.Image1.ClientID %>).click(function () {
            $(this).attr("src", "/ashx/ValidCodeashx.ashx?" + new Date().getMilliseconds());
        })
    })
</script>

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace 检查登陆验证
{
    public partial class Login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void submit_Click(object sender, EventArgs e)
        {
            string vcode = this.Vcode.Text.Trim();
            if (this.txtUserName.Text.Trim() == "zhangshan" && this.txtPassWord.Text.Trim() == "123456")
            {
                if (Session["ValidCode"] != null)
                { string ss=Session["ValidCode"].ToString();
                    if (vcode ==ss )
                    {
                        Session["UserName"] = "zhangshan";
                        Response.Redirect("Welcome.aspx");
                    }
                }
            }
        }
    }
}

赋送验证码ValidCodeashx.ashx

using System;
using System.Collections.Generic;
using System.Drawing;
using System.Drawing.Drawing2D;
using System.IO;
using System.Linq;
using System.Web;
using System.Web.SessionState;

namespace 检查登陆验证.ashx
{
    /// <summary>
    /// ValidCodeashx 的摘要说明
    /// </summary>
    public class ValidCodeashx : IHttpHandler, IRequiresSessionState
    {

        public void ProcessRequest(HttpContext context)
        {
            //1.随即生成4位数字(及1000到9999之间的数字)  
            Random rdm = new Random();
            int number = rdm.Next(1000, 10000);
            context.Session["ValidCode"] = number.ToString();
            CreateValidateGraphic(number.ToString(), context);
        }


        /// <summary>  
        /// 创建验证码的图片  
        /// </summary>  
        /// <param name="containsPage">要输出到的page对象</param>  
        /// <param name="validateNum">验证码</param>  
        public void CreateValidateGraphic(string validateCode, HttpContext context)
        {
            Bitmap image = new Bitmap((int)Math.Ceiling(validateCode.Length * 12.0), 22);
            Graphics g = Graphics.FromImage(image);
            try
            {
                //生成随机生成器  
                Random random = new Random();
                //清空图片背景色  
                g.Clear(Color.White);
                //画图片的干扰线  
                for (int i = 0; i < 25; i++)
                {
                    int x1 = random.Next(image.Width);
                    int x2 = random.Next(image.Width);
                    int y1 = random.Next(image.Height);
                    int y2 = random.Next(image.Height);
                    g.DrawLine(new Pen(Color.Silver), x1, y1, x2, y2);
                }
                Font font = new Font("Arial", 12, (FontStyle.Bold | FontStyle.Italic));
                System.Drawing.Drawing2D.LinearGradientBrush brush = new LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height),
                 Color.Blue, Color.DarkRed, 1.2f, true);
                g.DrawString(validateCode, font, brush, 3, 2);
                //画图片的前景干扰点  
                for (int i = 0; i < 100; i++)
                {
                    int x = random.Next(image.Width);
                    int y = random.Next(image.Height);
                    image.SetPixel(x, y, Color.FromArgb(random.Next()));
                }
                //画图片的边框线  
                g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 1, image.Height - 1);
                //保存图片数据  
                MemoryStream stream = new MemoryStream();
                image.Save(stream, System.Drawing.Imaging.ImageFormat.Jpeg);
                //输出图片流  
                context.Response.Clear();
                context.Response.ContentType = "image/jpeg";//设置报文头  
                context.Response.BinaryWrite(stream.ToArray());
            }
            finally
            {
                g.Dispose();
                image.Dispose();
            }
        }


        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}

思路：首先定义一个验证用户是否已经登录的特性。然后再有需要验证用户是否登录的页面类中打上这个特性标签

首先定义一个特性

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.SessionState;

namespace 检查登陆验证.Attributes
{
    [AttributeUsage(AttributeTargets.Class)]  //这个特性只能用于类
    public class CheckLoginAttribute : Attribute //定义一个名字叫CheckLoginAttribute 的特性，用户检查用户是否已经登录
    {

        //我们知道在一个类上打上[CheckLogin] 就等于 new CheckLoginAttribute() 所以我们在这里定义了这个CheckLoginAttribute特性的不带参数的构造函数，在构造函数中判断用户是否已经登录。如果用户未登录，那么就跳到Login.aspx页面
        public  CheckLoginAttribute()
        {
            if (HttpContext.Current.Session["UserName"] == null)
            {
                HttpContext.Current.Response.Redirect("Login.aspx");
            }
        }
       
    }
}

现在就来使用一下这个[CheckLogin]特性

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using 检查登陆验证.Attributes;

namespace 检查登陆验证.admin
{

    [CheckLogin] //因这个Welcome页面只有用户登陆后才能访问，所以在这个页面类上打上验证用户是否登陆的[CheckLogin]特性标签，这样，用户每次访问这个页面的时候就会先执行CheckLogin类中的构造函数中的代码。构造函数中的代码就用户判断用户是否已经登陆,如果未登录就会跳到登录页面了
    public partial class Welcome : System.Web.UI.Page
    {
        protected  void Page_Load(object sender, EventArgs e)
        {

        }
    }
}

如果使用HttpModule来实现的话，最好将需要做登陆验证的页面文件，和不需要做登陆验证的页面文件放到不同的文件夹下。这样的话再HttpModule里面就可以做判断，如果访问这个需要做登陆验证的文件下的文件的时候，就做登陆验证。不需要做登陆验证的文件夹下的页面就可以跳过登陆验证了。

如果将不需要验证登陆的页面和需要验证登陆的页面放在同一个文件夹下的话，就不好做这样的判断。

因为如果所有的页面都做登陆验证的判断的话，如果没有登陆。Login.aspx的Session["UserName"]也是为空的，这样用户在没有登陆的情况下，就永远无法跳转到登陆页面。因为在跳到登陆页面的时候，页面初始化，执行HttpApplication里面的19个事件，就会又执行验证Session["UserName"]是否为空，如果为空，又重新定向，这样就永远重新定向下去。就无法跳转到页面了、

using System;
using System.Collections.Generic;
using System.Linq;
using System.Reflection;
using System.Web;
using 检查登陆验证.Attributes;

namespace 检查登陆验证
{
    public class CheckLoginModule : IHttpModule
    {

        public void Dispose()
        {
            //throw new NotImplementedException();
        }

        public void Init(HttpApplication context)
        {
            context.AcquireRequestState += context_AcquireRequestState;

            //context.AcquireRequestState += new EventHandler(context_AcquireRequestState); 也可以这样祖册事件
        }

        void context_AcquireRequestState(object sender, EventArgs e)
        {

            HttpApplication application = sender as HttpApplication;

            //获取用户请求的url  (AbsolutePath：获取Uri的绝对路径)
            string url = application.Context.Request.Url.AbsolutePath;

            //判断这个Url是不是以/admin开始的。 其实就是判断访问的页面是不是在admin这个文件夹下。 如果访问admin这个文件下的页面那我们就判断用户是否已经登陆。如果不是admin这个文件夹下的目录，那么我就不做登陆判断
            if (url.ToLower().StartsWith("/admin"))
            {
                if (HttpContext.Current.Session["UserNmae"] == null)
                {
                    application.Response.Redirect("Login.aspx");
                }
            }

        }
    }
}

在Web.config文件下的<configuration>节点下添加以下内容

  <system.webServer>
    <modules>
      <add name="m1" type="检查登陆验证.CheckLoginModule"/>

    </modules>

  </system.webServer>

声明：该文观点仅代表作者本人，牛骨文系教育信息发布平台，牛骨文仅提供信息存储空间服务。

上一篇： ASP.NET判断某个Session存在与否(C#)
下一篇：使用MySQL命令行备份及恢复数据库

热门文章: CTF writeup 2_南邮网络攻防训...; SSM框架——详细整合教程（...; Linux Shell脚本编程－－curl命...; HttpClient使用详解; Java面试题全集（上）; JAVA设计模式之单例模式; java.lang.OutOfMemoryError: PermGen ...; TCP协议中的三次握手和四次...; form表单的两种提交方式，su...; String,StringBuffer与StringBuilder...

最新文章: Java之品优购课程讲义_day20（7）; 剑指 Offer - 8：跳台阶; Netty权威指南_札记02_NIO编程; mysql时间属性之时间戳和datetime之...; 虚拟现实或许可以拯救古埃及的“...; spring cloud服务注册中心eureka---集群...; Java SE 第六章; HTTP请求+数据库; HIDL学习笔记之HIDL C++（第二天）; ubuntu系统下指定tomcat运行时为JDK1.8...