基于身份验证票据的权限系统的实现之源代码篇
2006-09-01 10:15
573 查看
前天的承诺,放出一个源代码。是现写的,时间比较仓促,取其精华,弃其糟粕吧。
还是一样,希望大家提出宝贵意见。
上一篇文章中提到了基于用户凭据的权限控制方法,今天向大家介绍如何基于这种方法开法应用程序。在这些源代码中,我们基于每个字节代表一种权限位的算法。
1、 建立数据库。
[align=left]CREATE TABLE [dbo].[用户表]([/align]
[align=left] [ID] [int] IDENTITY(1,1) NOT NULL,[/align]
[align=left] [用户名] [varchar](50) COLLATE Chinese_PRC_CI_AS NULL,[/align]
[align=left] [用户密码] [char](32) COLLATE Chinese_PRC_CI_AS NULL,[/align]
[align=left] [用户权限] [binary](50) NULL[/align]
) ON [PRIMARY]
[align=left]CREATE TABLE [dbo].[权限对照表]([/align]
[align=left] [ID] [int] IDENTITY(1,1) NOT NULL,[/align]
[align=left] [权限名称] [varchar](50) COLLATE Chinese_PRC_CI_AS NULL[/align]
) ON [PRIMARY]
为了方便起见。今天只向大家介绍用户表和权限对照表。角色表暂不涉及
2、 创建DataAccess类。大家可能习惯于使用SqlHelper。我比较喜欢自己写一个小类。萝卜青菜,各有所爱吧。
[align=left]using System;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Data.SqlClient;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///数据库处理组件[/align]
[align=left] ///</summary>[/align]
[align=left] public class DataAccess[/align]
[align=left] {[/align]
[align=left] public SqlConnection Connection[/align]
[align=left] {[/align]
[align=left] get{return _conn;}[/align]
[align=left] set{_conn = value;}[/align]
[align=left] }[/align]
[align=left] private SqlConnection _conn;[/align]
[align=left] public DataAccess()[/align]
[align=left] {[/align]
[align=left] string connectString = System.Configuration.ConfigurationSettings.AppSettings["connectstring"];[/align]
[align=left] this._conn = new SqlConnection(connectString);[/align]
[align=left] }[/align]
[align=left] public DataAccess(string connectString)[/align]
[align=left] {[/align]
[align=left] this._conn = new SqlConnection(connectString);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] public void OpenConnection()[/align]
[align=left] {[/align]
[align=left] if(this._conn != null && this._conn.State == ConnectionState.Closed)[/align]
[align=left] this._conn.Open();[/align]
[align=left] else if(this._conn == null)[/align]
[align=left] throw new Exception("Connection 还没有初始化");[/align]
[align=left] }[/align]
[align=left] public void CloseConnection()[/align]
[align=left] {[/align]
[align=left] if(this._conn != null && this._conn.State == ConnectionState.Open)[/align]
[align=left] this._conn.Close();[/align]
[align=left] else if(this._conn == null)[/align]
[align=left] throw new Exception("Connection 还没有初始化");[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] public SqlDataReader ExecuteReader(string sql,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] SqlCommand command = new SqlCommand(sql);[/align]
[align=left] return ExecuteReader(command,parameters);[/align]
[align=left] }[/align]
[align=left] public SqlDataReader ExecuteReader(SqlCommand command,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] foreach(SqlParameter parameter in parameters)[/align]
[align=left] {[/align]
[align=left] command.Parameters.Add(parameter);[/align]
[align=left] }[/align]
[align=left] return ExecuteReader(command);[/align]
[align=left] }[/align]
[align=left] public SqlDataReader ExecuteReader(SqlCommand command)[/align]
[align=left] {[/align]
[align=left] command.Connection = this._conn;[/align]
[align=left] this.OpenConnection();[/align]
[align=left] [/align]
[align=left] return command.ExecuteReader();[/align]
[align=left] }[/align]
[align=left] public int ExecuteNonQuery(string sql,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] SqlCommand command = new SqlCommand(sql);[/align]
[align=left] return ExecuteNonQuery(command,parameters);[/align]
[align=left] }[/align]
[align=left] public int ExecuteNonQuery(SqlCommand command,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] for(int i = 0; i < parameters.Length ; i++)[/align]
[align=left] command.Parameters.Add(parameters[i]);[/align]
[align=left] return ExecuteNonQuery(command);[/align]
[align=left] }[/align]
[align=left] public int ExecuteNonQuery(SqlCommand command)[/align]
[align=left] {[/align]
[align=left] command.Connection = this._conn;[/align]
[align=left] this.OpenConnection();[/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] return command.ExecuteNonQuery();[/align]
[align=left] }[/align]
[align=left] finally[/align]
[align=left] {[/align]
[align=left] this.CloseConnection();[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] public int FillDataSet(DataSet dataset,SqlCommand command,string tablename)[/align]
[align=left] {[/align]
[align=left] command.Connection = this._conn;[/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] this.OpenConnection();[/align]
[align=left] SqlDataAdapter adapter = new SqlDataAdapter(command);[/align]
[align=left] return adapter.Fill(dataset,tablename);[/align]
[align=left] }[/align]
[align=left] finally[/align]
[align=left] {[/align]
[align=left] this.CloseConnection();[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] public int FillDataSet(DataSet dataset,string sql,string tablename,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] SqlCommand command = new SqlCommand(sql);[/align]
[align=left] return this.FillDataSet(dataset,command,tablename,parameters);[/align]
[align=left] }[/align]
[align=left] public int FillDataSet(DataSet dataset,SqlCommand command,string tablename,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] foreach(SqlParameter parameter in parameters)[/align]
[align=left] command.Parameters.Add(parameter);[/align]
[align=left] return this.FillDataSet(dataset,command,tablename);[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
3、 创建登录类LoginClass。这个类也可以直接写到登录页面中。为了方便,我们把权限的长度写为50位长。并且每个字节表示一种权限。做为一个常量保存在类中,名字是Length。该类提供了一个静态方法Login,输入用户名和密码,返回一个Ticket。如果失败则抛出异常。我们并没有处理此异常。在实际的应用中大家可以根据自己的需要处理此异常。
[align=left]using System;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Data.SqlClient;[/align]
[align=left]using System.Web.Security;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///登录组件[/align]
[align=left] ///</summary>[/align]
[align=left] public class LoginClass[/align]
[align=left] {[/align]
[align=left] //定义权限列的长度[/align]
[align=left] public const int Length = 50;[/align]
[align=left] public LoginClass()[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] public static FormsAuthenticationTicket Login(string username,string password)[/align]
[align=left] {[/align]
[align=left] string sql = "SELECT TOP 1 * FROM 用户表 WHERE 用户名 = @username";//取出用户输入用户名的用户信息[/align]
[align=left] [/align]
[align=left] SqlParameter userParameter = new SqlParameter("@username",username); //将用户名作为参数传入,避免SQL注入的发生[/align]
[align=left] [/align]
[align=left] DataAccess da = new DataAccess();//实例化数据访问组件[/align]
[align=left] [/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] SqlDataReader reader = da.ExecuteReader(sql,userParameter); //执行SQL语句,返回一个SqlDataReader[/align]
[align=left] if(reader.Read())//如果读取到了数据[/align]
[align=left] {[/align]
[align=left] if(reader["用户密码"] == null || (string)reader["用户密码"] != HashPassWord(password)) //如果用户密码为null或与数据库中保存的不一致[/align]
[align=left] throw new Exception("用户密码不正确");//密码错误,抛出异常[/align]
[align=left] [/align]
[align=left] byte[] buffer = new byte[Length]; //定义一个与权限字节长度相等的字节数组[/align]
[align=left] int index = reader.GetOrdinal("用户权限");//取出用户权限列对应的序号[/align]
[align=left] if(!reader.IsDBNull(index)) //如果用户权限这一列不为null。则取出来保存到字节数组中[/align]
[align=left] reader.GetBytes(index,0,buffer,0,buffer.Length);[/align]
[align=left] [/align]
[align=left] string userdata = string.Empty;[/align]
[align=left] foreach(byte b in buffer)[/align]
[align=left] userdata += Convert.ToString(b,2).PadLeft(1,'0'); //转成0与1组成的字符串[/align]
[align=left] [/align]
[align=left] FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,username,DateTime.Now,DateTime.MaxValue,false,userdata); //把这些信息保存到一个Ticket中[/align]
[align=left] return ticket;[/align]
[align=left] }[/align]
[align=left] else[/align]
[align=left] throw new Exception("用户不存在");//抛出用户名不存在的异常[/align]
[align=left] }[/align]
[align=left] finally[/align]
[align=left] {[/align]
[align=left] da.CloseConnection();//断开数据库连接,实际的应用中。可以在读取完字节数组后就断开,我们使用数据库的原则是晚连早断。[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] public static string HashPassWord(string password) //计算密码的散列值[/align]
[align=left] {[/align]
[align=left] return FormsAuthentication.HashPasswordForStoringInConfigFile(password,"md5");[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
4、 创建一个继承自Page的类PageBase。需要验证的类都要继承自这个类,这样当页面初始化时。会首先执行此OnInit事件。即首先通过验证才能进行此页面的访问,在此操作中。我们对没有通过验证的用户,也直接抛出异常,实际情况可以自定义自己的操作。
[align=left]using System;[/align]
[align=left]using System.Web.Security;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///页面基类[/align]
[align=left] ///</summary>[/align]
[align=left] public class PageBase:System.Web.UI.Page[/align]
[align=left] {[/align]
[align=left] protected int[] _needPermissions; //需要的权限列表。数组的每一个值表示权限表中的ID,大家可以重写它。直接写入权限名称。然后取出ID放在此数组中[/align]
[align=left] protected override void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] //验证权限[/align]
[align=left] if(this._needPermissions != null && this._needPermissions.Length > 0) //当权限数组不是null并且长度大于0时,表示需要验证[/align]
[align=left] {[/align]
[align=left] string userdata = string.Empty;[/align]
[align=left] if(User.Identity.IsAuthenticated)[/align]
[align=left] {[/align]
[align=left] FormsIdentity identity = User.Identity as FormsIdentity;[/align]
[align=left] userdata = identity.Ticket.UserData;[/align]
[align=left] }[/align]
[align=left] if(userdata == string.Empty) //没有登录,抛出异常[/align]
[align=left] throw new Exception("非法请求");[/align]
[align=left] foreach(int index in this._needPermissions)[/align]
[align=left] {[/align]
[align=left] if(userdata.Length - 1 < index || userdata.Substring(index,1) == "0")[/align]
[align=left] throw new Exception("非法请求");//没有权限,抛出异常[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] base.OnInit (e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left]}[/align]
5、 创建一个登录页面Login.aspx。此页面主要有两个TextBox,分别用于输入用户名和密码。一个按钮,用户点击此按钮时开始登录
[align=left]using System;[/align]
[align=left]using System.Collections;[/align]
[align=left]using System.ComponentModel;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Drawing;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.SessionState;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left]using System.Web.Security;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///登录页面[/align]
[align=left] ///</summary>[/align]
[align=left] public class Login : System.Web.UI.Page[/align]
[align=left] {[/align]
[align=left] protected System.Web.UI.WebControls.Label Label1;[/align]
[align=left] protected System.Web.UI.WebControls.TextBox TextBox1;[/align]
[align=left] protected System.Web.UI.WebControls.Label Label2;[/align]
[align=left] protected System.Web.UI.WebControls.TextBox TextBox2;[/align]
[align=left] protected System.Web.UI.WebControls.Button Button1;[/align]
[align=left] [/align]
[align=left] private void Page_Load(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] // 在此处放置用户代码以初始化页面[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #region Web 窗体设计器生成的代码[/align]
[align=left] override protected void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] //[/align]
[align=left] // CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。[/align]
[align=left] //[/align]
[align=left] InitializeComponent();[/align]
[align=left] base.OnInit(e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] ///<summary>[/align]
[align=left] ///设计器支持所需的方法 - 不要使用代码编辑器修改[/align]
[align=left] ///此方法的内容。[/align]
[align=left] ///</summary>[/align]
[align=left] private void InitializeComponent()[/align]
[align=left] { [/align]
[align=left] this.Button1.Click += new System.EventHandler(this.Button1_Click);[/align]
[align=left] this.Load += new System.EventHandler(this.Page_Load);[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] #endregion[/align]
[align=left] [/align]
[align=left] private void Button1_Click(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] string username = TextBox1.Text; //用户名[/align]
[align=left] string password = TextBox2.Text; //密码[/align]
[align=left] [/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] FormsAuthenticationTicket ticket = LoginClass.Login(username,password); //登录。如果成功的话会抛出异常。否则返回登录后的ticket[/align]
[align=left] string data = FormsAuthentication.Encrypt(ticket); //将ticket登录[/align]
[align=left] [/align]
[align=left] HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,data); //将加密后的ticket保存在Cookie中[/align]
[align=left] Response.Cookies.Add(cookie);[/align]
[align=left] string strRedirect = Request["ReturnUrl"];//取出登录后返回的页面[/align]
[align=left] if (strRedirect == null)[/align]
[align=left] strRedirect = "Default.aspx";[/align]
[align=left] Response.Redirect(strRedirect, true); //返回[/align]
[align=left] }[/align]
[align=left] catch(Exception ex) //捕获异常。弹出对话话提示用户登录失败[/align]
[align=left] {[/align]
[align=left] Page.RegisterClientScriptBlock("alertloginerror","<script>alert('您输入的用户名或密码不正确');</script>");[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
6、 创建一个授权页面WebForm1.aspx。这个页面用于给用户授权。有两个DropDownListBox。分别显示所有用户和所有权限。一个RadioButtonList。用于确定是授权还是取消此权限。为了使用方面,建议使用DataGrid来操作。
[align=left]using System;[/align]
[align=left]using System.Collections;[/align]
[align=left]using System.ComponentModel;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Data.SqlClient;[/align]
[align=left]using System.Drawing;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.SessionState;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] /// WebForm2 的摘要说明。[/align]
[align=left] ///</summary>[/align]
[align=left] public class WebForm2 : PageBase[/align]
[align=left] {[/align]
[align=left] protected System.Web.UI.WebControls.DropDownList DropDownList2;[/align]
[align=left] protected System.Web.UI.WebControls.RadioButtonList RadioButtonList1;[/align]
[align=left] protected System.Web.UI.WebControls.Button Button1;[/align]
[align=left] protected System.Web.UI.WebControls.DropDownList DropDownList1;[/align]
[align=left] [/align]
[align=left] private void Page_Load(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] if(!IsPostBack)[/align]
[align=left] {[/align]
[align=left] this.Bind_Users();[/align]
[align=left] this.Bind_Permissions();[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] private void Bind_Users()//取出所有用户并绑定到DropDownList1[/align]
[align=left] {[/align]
[align=left] string sql = "SELECT 用户名 FROM 用户表";[/align]
[align=left] DataSet dataset = new DataSet();[/align]
[align=left] dataset.Tables.Add("users");[/align]
[align=left] [/align]
[align=left] DataAccess da = new DataAccess();[/align]
[align=left] da.FillDataSet(dataset,sql,"users");[/align]
[align=left] [/align]
[align=left] DropDownList1.DataSource = dataset.Tables[0].DefaultView;[/align]
[align=left] DropDownList1.DataTextField = "用户名";[/align]
[align=left] DropDownList1.DataValueField = "用户名";[/align]
[align=left] [/align]
[align=left] DropDownList1.DataBind();[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] private void Bind_Permissions()//绑定所有权限[/align]
[align=left] {[/align]
[align=left] string sql = "SELECT ID,权限名称 FROM 权限对照表";[/align]
[align=left] DataSet dataset = new DataSet();[/align]
[align=left] dataset.Tables.Add("permissions");[/align]
[align=left] [/align]
[align=left] DataAccess da = new DataAccess();[/align]
[align=left] da.FillDataSet(dataset,sql,"permissions");[/align]
[align=left] [/align]
[align=left] DropDownList2.DataSource = dataset.Tables[0].DefaultView;[/align]
[align=left] DropDownList2.DataTextField = "权限名称";[/align]
[align=left] DropDownList2.DataValueField = "ID";[/align]
[align=left] [/align]
[align=left] DropDownList2.DataBind();[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #region Web 窗体设计器生成的代码[/align]
[align=left] override protected void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] //[/align]
[align=left] // CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。[/align]
[align=left] //[/align]
[align=left] InitializeComponent();[/align]
[align=left] base.OnInit(e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] ///<summary>[/align]
[align=left] ///设计器支持所需的方法 - 不要使用代码编辑器修改[/align]
[align=left] ///此方法的内容。[/align]
[align=left] ///</summary>[/align]
[align=left] private void InitializeComponent()[/align]
[align=left] { [/align]
[align=left] this.DropDownList1.SelectedIndexChanged += new System.EventHandler(this.DropDownList1_SelectedIndexChanged);[/align]
[align=left] this.Button1.Click += new System.EventHandler(this.Button1_Click);[/align]
[align=left] this.Load += new System.EventHandler(this.Page_Load);[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #endregion[/align]
[align=left] [/align]
[align=left] [/align]
[align=left] private void DropDownList1_SelectedIndexChanged(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] private void Button1_Click(object sender, System.EventArgs e) //给用户授权还是取消权限[/align]
[align=left] {[/align]
[align=left] string username = DropDownList1.SelectedValue; //用户名[/align]
[align=left] DataAccess da = new DataAccess();//实例化数据操作类[/align]
[align=left] SqlParameter user = new SqlParameter("@username",DropDownList1.SelectedValue); //用户名参数[/align]
[align=left] SqlDataReader reader = da.ExecuteReader("SELECT TOP 1 用户权限 FROM 用户表 WHERE 用户名 = @username",user); //取回一个DataReader。包含用户权限[/align]
[align=left] [/align]
[align=left] byte[] buffer = new byte[LoginClass.Length]; //定义一个字节数组保用用户现在的权限[/align]
[align=left] if(reader.Read() && !reader.IsDBNull(0))[/align]
[align=left] reader.GetBytes(0,0,buffer,0,buffer.Length); //将用户权限取出来保存到字节数组中[/align]
[align=left] da.CloseConnection();//关闭数据连接[/align]
[align=left] [/align]
[align=left] int index = int.Parse(DropDownList2.SelectedValue); //要处理的权限ID[/align]
[align=left] [/align]
[align=left] buffer[index] = RadioButtonList1.Items[0].Selected ? (byte)1:(byte)0; //根据选择的授权还是取消授权。将字节数组中对应的位设置为1或0[/align]
[align=left] [/align]
[align=left] string sql = "UPDATE 用户表 SET 用户权限 = @permission WHERE 用户名=@user";//更新用户权限列[/align]
[align=left] [/align]
[align=left] SqlParameter parameter = new SqlParameter("@permission",SqlDbType.Binary,buffer.Length);[/align]
[align=left] parameter.Value = buffer; //将字节数组作为参数传入SQL语句执行[/align]
[align=left] [/align]
[align=left] da.ExecuteNonQuery(sql,parameter,user);[/align]
[align=left] [/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
7、 创建一个测试页面WebForm1.aspx。这个页面将_needPermissions数组赋为{1},即只需要权限表中ID为1的参数。由于这个页面的权限验证在其基类PageBase 中实现,所以不需要任何验证即拥有了权限验证功能。
[align=left]using System;[/align]
[align=left]using System.Collections;[/align]
[align=left]using System.ComponentModel;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Drawing;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.SessionState;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] /// WebForm1 的摘要说明。[/align]
[align=left] ///</summary>[/align]
[align=left] public class WebForm1 : PageBase[/align]
[align=left] {[/align]
[align=left] public WebForm1()[/align]
[align=left] {[/align]
[align=left] base._needPermissions = new int[] {1};[/align]
[align=left] }[/align]
[align=left] private void Page_Load(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #region Web 窗体设计器生成的代码[/align]
[align=left] override protected void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] //[/align]
[align=left] // CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。[/align]
[align=left] //[/align]
[align=left] InitializeComponent();[/align]
[align=left] base.OnInit(e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] ///<summary>[/align]
[align=left] ///设计器支持所需的方法 - 不要使用代码编辑器修改[/align]
[align=left] ///此方法的内容。[/align]
[align=left] ///</summary>[/align]
[align=left] private void InitializeComponent()[/align]
[align=left] { [/align]
[align=left] this.Load += new System.EventHandler(this.Page_Load);[/align]
[align=left] }[/align]
[align=left] #endregion[/align]
[align=left] }[/align]
[align=left]}[/align]
8、 修改Web.config 文件
[align=left]<authenticationmode="Forms">[/align]
[align=left] <formsname=".ASPXFORMSDEMO"loginUrl="Logn.aspx" protection="All"path="/"timeout="30"/>Õ[/align]
[align=left] [/align]
</authentication>
使用Forms认证
还是一样,希望大家提出宝贵意见。
上一篇文章中提到了基于用户凭据的权限控制方法,今天向大家介绍如何基于这种方法开法应用程序。在这些源代码中,我们基于每个字节代表一种权限位的算法。
1、 建立数据库。
[align=left]CREATE TABLE [dbo].[用户表]([/align]
[align=left] [ID] [int] IDENTITY(1,1) NOT NULL,[/align]
[align=left] [用户名] [varchar](50) COLLATE Chinese_PRC_CI_AS NULL,[/align]
[align=left] [用户密码] [char](32) COLLATE Chinese_PRC_CI_AS NULL,[/align]
[align=left] [用户权限] [binary](50) NULL[/align]
) ON [PRIMARY]
[align=left]CREATE TABLE [dbo].[权限对照表]([/align]
[align=left] [ID] [int] IDENTITY(1,1) NOT NULL,[/align]
[align=left] [权限名称] [varchar](50) COLLATE Chinese_PRC_CI_AS NULL[/align]
) ON [PRIMARY]
为了方便起见。今天只向大家介绍用户表和权限对照表。角色表暂不涉及
2、 创建DataAccess类。大家可能习惯于使用SqlHelper。我比较喜欢自己写一个小类。萝卜青菜,各有所爱吧。
[align=left]using System;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Data.SqlClient;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///数据库处理组件[/align]
[align=left] ///</summary>[/align]
[align=left] public class DataAccess[/align]
[align=left] {[/align]
[align=left] public SqlConnection Connection[/align]
[align=left] {[/align]
[align=left] get{return _conn;}[/align]
[align=left] set{_conn = value;}[/align]
[align=left] }[/align]
[align=left] private SqlConnection _conn;[/align]
[align=left] public DataAccess()[/align]
[align=left] {[/align]
[align=left] string connectString = System.Configuration.ConfigurationSettings.AppSettings["connectstring"];[/align]
[align=left] this._conn = new SqlConnection(connectString);[/align]
[align=left] }[/align]
[align=left] public DataAccess(string connectString)[/align]
[align=left] {[/align]
[align=left] this._conn = new SqlConnection(connectString);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] public void OpenConnection()[/align]
[align=left] {[/align]
[align=left] if(this._conn != null && this._conn.State == ConnectionState.Closed)[/align]
[align=left] this._conn.Open();[/align]
[align=left] else if(this._conn == null)[/align]
[align=left] throw new Exception("Connection 还没有初始化");[/align]
[align=left] }[/align]
[align=left] public void CloseConnection()[/align]
[align=left] {[/align]
[align=left] if(this._conn != null && this._conn.State == ConnectionState.Open)[/align]
[align=left] this._conn.Close();[/align]
[align=left] else if(this._conn == null)[/align]
[align=left] throw new Exception("Connection 还没有初始化");[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] public SqlDataReader ExecuteReader(string sql,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] SqlCommand command = new SqlCommand(sql);[/align]
[align=left] return ExecuteReader(command,parameters);[/align]
[align=left] }[/align]
[align=left] public SqlDataReader ExecuteReader(SqlCommand command,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] foreach(SqlParameter parameter in parameters)[/align]
[align=left] {[/align]
[align=left] command.Parameters.Add(parameter);[/align]
[align=left] }[/align]
[align=left] return ExecuteReader(command);[/align]
[align=left] }[/align]
[align=left] public SqlDataReader ExecuteReader(SqlCommand command)[/align]
[align=left] {[/align]
[align=left] command.Connection = this._conn;[/align]
[align=left] this.OpenConnection();[/align]
[align=left] [/align]
[align=left] return command.ExecuteReader();[/align]
[align=left] }[/align]
[align=left] public int ExecuteNonQuery(string sql,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] SqlCommand command = new SqlCommand(sql);[/align]
[align=left] return ExecuteNonQuery(command,parameters);[/align]
[align=left] }[/align]
[align=left] public int ExecuteNonQuery(SqlCommand command,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] for(int i = 0; i < parameters.Length ; i++)[/align]
[align=left] command.Parameters.Add(parameters[i]);[/align]
[align=left] return ExecuteNonQuery(command);[/align]
[align=left] }[/align]
[align=left] public int ExecuteNonQuery(SqlCommand command)[/align]
[align=left] {[/align]
[align=left] command.Connection = this._conn;[/align]
[align=left] this.OpenConnection();[/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] return command.ExecuteNonQuery();[/align]
[align=left] }[/align]
[align=left] finally[/align]
[align=left] {[/align]
[align=left] this.CloseConnection();[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] public int FillDataSet(DataSet dataset,SqlCommand command,string tablename)[/align]
[align=left] {[/align]
[align=left] command.Connection = this._conn;[/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] this.OpenConnection();[/align]
[align=left] SqlDataAdapter adapter = new SqlDataAdapter(command);[/align]
[align=left] return adapter.Fill(dataset,tablename);[/align]
[align=left] }[/align]
[align=left] finally[/align]
[align=left] {[/align]
[align=left] this.CloseConnection();[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] public int FillDataSet(DataSet dataset,string sql,string tablename,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] SqlCommand command = new SqlCommand(sql);[/align]
[align=left] return this.FillDataSet(dataset,command,tablename,parameters);[/align]
[align=left] }[/align]
[align=left] public int FillDataSet(DataSet dataset,SqlCommand command,string tablename,params SqlParameter[] parameters)[/align]
[align=left] {[/align]
[align=left] foreach(SqlParameter parameter in parameters)[/align]
[align=left] command.Parameters.Add(parameter);[/align]
[align=left] return this.FillDataSet(dataset,command,tablename);[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
3、 创建登录类LoginClass。这个类也可以直接写到登录页面中。为了方便,我们把权限的长度写为50位长。并且每个字节表示一种权限。做为一个常量保存在类中,名字是Length。该类提供了一个静态方法Login,输入用户名和密码,返回一个Ticket。如果失败则抛出异常。我们并没有处理此异常。在实际的应用中大家可以根据自己的需要处理此异常。
[align=left]using System;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Data.SqlClient;[/align]
[align=left]using System.Web.Security;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///登录组件[/align]
[align=left] ///</summary>[/align]
[align=left] public class LoginClass[/align]
[align=left] {[/align]
[align=left] //定义权限列的长度[/align]
[align=left] public const int Length = 50;[/align]
[align=left] public LoginClass()[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] public static FormsAuthenticationTicket Login(string username,string password)[/align]
[align=left] {[/align]
[align=left] string sql = "SELECT TOP 1 * FROM 用户表 WHERE 用户名 = @username";//取出用户输入用户名的用户信息[/align]
[align=left] [/align]
[align=left] SqlParameter userParameter = new SqlParameter("@username",username); //将用户名作为参数传入,避免SQL注入的发生[/align]
[align=left] [/align]
[align=left] DataAccess da = new DataAccess();//实例化数据访问组件[/align]
[align=left] [/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] SqlDataReader reader = da.ExecuteReader(sql,userParameter); //执行SQL语句,返回一个SqlDataReader[/align]
[align=left] if(reader.Read())//如果读取到了数据[/align]
[align=left] {[/align]
[align=left] if(reader["用户密码"] == null || (string)reader["用户密码"] != HashPassWord(password)) //如果用户密码为null或与数据库中保存的不一致[/align]
[align=left] throw new Exception("用户密码不正确");//密码错误,抛出异常[/align]
[align=left] [/align]
[align=left] byte[] buffer = new byte[Length]; //定义一个与权限字节长度相等的字节数组[/align]
[align=left] int index = reader.GetOrdinal("用户权限");//取出用户权限列对应的序号[/align]
[align=left] if(!reader.IsDBNull(index)) //如果用户权限这一列不为null。则取出来保存到字节数组中[/align]
[align=left] reader.GetBytes(index,0,buffer,0,buffer.Length);[/align]
[align=left] [/align]
[align=left] string userdata = string.Empty;[/align]
[align=left] foreach(byte b in buffer)[/align]
[align=left] userdata += Convert.ToString(b,2).PadLeft(1,'0'); //转成0与1组成的字符串[/align]
[align=left] [/align]
[align=left] FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,username,DateTime.Now,DateTime.MaxValue,false,userdata); //把这些信息保存到一个Ticket中[/align]
[align=left] return ticket;[/align]
[align=left] }[/align]
[align=left] else[/align]
[align=left] throw new Exception("用户不存在");//抛出用户名不存在的异常[/align]
[align=left] }[/align]
[align=left] finally[/align]
[align=left] {[/align]
[align=left] da.CloseConnection();//断开数据库连接,实际的应用中。可以在读取完字节数组后就断开,我们使用数据库的原则是晚连早断。[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] public static string HashPassWord(string password) //计算密码的散列值[/align]
[align=left] {[/align]
[align=left] return FormsAuthentication.HashPasswordForStoringInConfigFile(password,"md5");[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
4、 创建一个继承自Page的类PageBase。需要验证的类都要继承自这个类,这样当页面初始化时。会首先执行此OnInit事件。即首先通过验证才能进行此页面的访问,在此操作中。我们对没有通过验证的用户,也直接抛出异常,实际情况可以自定义自己的操作。
[align=left]using System;[/align]
[align=left]using System.Web.Security;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///页面基类[/align]
[align=left] ///</summary>[/align]
[align=left] public class PageBase:System.Web.UI.Page[/align]
[align=left] {[/align]
[align=left] protected int[] _needPermissions; //需要的权限列表。数组的每一个值表示权限表中的ID,大家可以重写它。直接写入权限名称。然后取出ID放在此数组中[/align]
[align=left] protected override void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] //验证权限[/align]
[align=left] if(this._needPermissions != null && this._needPermissions.Length > 0) //当权限数组不是null并且长度大于0时,表示需要验证[/align]
[align=left] {[/align]
[align=left] string userdata = string.Empty;[/align]
[align=left] if(User.Identity.IsAuthenticated)[/align]
[align=left] {[/align]
[align=left] FormsIdentity identity = User.Identity as FormsIdentity;[/align]
[align=left] userdata = identity.Ticket.UserData;[/align]
[align=left] }[/align]
[align=left] if(userdata == string.Empty) //没有登录,抛出异常[/align]
[align=left] throw new Exception("非法请求");[/align]
[align=left] foreach(int index in this._needPermissions)[/align]
[align=left] {[/align]
[align=left] if(userdata.Length - 1 < index || userdata.Substring(index,1) == "0")[/align]
[align=left] throw new Exception("非法请求");//没有权限,抛出异常[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] base.OnInit (e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left]}[/align]
5、 创建一个登录页面Login.aspx。此页面主要有两个TextBox,分别用于输入用户名和密码。一个按钮,用户点击此按钮时开始登录
[align=left]using System;[/align]
[align=left]using System.Collections;[/align]
[align=left]using System.ComponentModel;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Drawing;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.SessionState;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left]using System.Web.Security;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] ///登录页面[/align]
[align=left] ///</summary>[/align]
[align=left] public class Login : System.Web.UI.Page[/align]
[align=left] {[/align]
[align=left] protected System.Web.UI.WebControls.Label Label1;[/align]
[align=left] protected System.Web.UI.WebControls.TextBox TextBox1;[/align]
[align=left] protected System.Web.UI.WebControls.Label Label2;[/align]
[align=left] protected System.Web.UI.WebControls.TextBox TextBox2;[/align]
[align=left] protected System.Web.UI.WebControls.Button Button1;[/align]
[align=left] [/align]
[align=left] private void Page_Load(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] // 在此处放置用户代码以初始化页面[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #region Web 窗体设计器生成的代码[/align]
[align=left] override protected void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] //[/align]
[align=left] // CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。[/align]
[align=left] //[/align]
[align=left] InitializeComponent();[/align]
[align=left] base.OnInit(e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] ///<summary>[/align]
[align=left] ///设计器支持所需的方法 - 不要使用代码编辑器修改[/align]
[align=left] ///此方法的内容。[/align]
[align=left] ///</summary>[/align]
[align=left] private void InitializeComponent()[/align]
[align=left] { [/align]
[align=left] this.Button1.Click += new System.EventHandler(this.Button1_Click);[/align]
[align=left] this.Load += new System.EventHandler(this.Page_Load);[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] #endregion[/align]
[align=left] [/align]
[align=left] private void Button1_Click(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] string username = TextBox1.Text; //用户名[/align]
[align=left] string password = TextBox2.Text; //密码[/align]
[align=left] [/align]
[align=left] try[/align]
[align=left] {[/align]
[align=left] FormsAuthenticationTicket ticket = LoginClass.Login(username,password); //登录。如果成功的话会抛出异常。否则返回登录后的ticket[/align]
[align=left] string data = FormsAuthentication.Encrypt(ticket); //将ticket登录[/align]
[align=left] [/align]
[align=left] HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,data); //将加密后的ticket保存在Cookie中[/align]
[align=left] Response.Cookies.Add(cookie);[/align]
[align=left] string strRedirect = Request["ReturnUrl"];//取出登录后返回的页面[/align]
[align=left] if (strRedirect == null)[/align]
[align=left] strRedirect = "Default.aspx";[/align]
[align=left] Response.Redirect(strRedirect, true); //返回[/align]
[align=left] }[/align]
[align=left] catch(Exception ex) //捕获异常。弹出对话话提示用户登录失败[/align]
[align=left] {[/align]
[align=left] Page.RegisterClientScriptBlock("alertloginerror","<script>alert('您输入的用户名或密码不正确');</script>");[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
6、 创建一个授权页面WebForm1.aspx。这个页面用于给用户授权。有两个DropDownListBox。分别显示所有用户和所有权限。一个RadioButtonList。用于确定是授权还是取消此权限。为了使用方面,建议使用DataGrid来操作。
[align=left]using System;[/align]
[align=left]using System.Collections;[/align]
[align=left]using System.ComponentModel;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Data.SqlClient;[/align]
[align=left]using System.Drawing;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.SessionState;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] /// WebForm2 的摘要说明。[/align]
[align=left] ///</summary>[/align]
[align=left] public class WebForm2 : PageBase[/align]
[align=left] {[/align]
[align=left] protected System.Web.UI.WebControls.DropDownList DropDownList2;[/align]
[align=left] protected System.Web.UI.WebControls.RadioButtonList RadioButtonList1;[/align]
[align=left] protected System.Web.UI.WebControls.Button Button1;[/align]
[align=left] protected System.Web.UI.WebControls.DropDownList DropDownList1;[/align]
[align=left] [/align]
[align=left] private void Page_Load(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] if(!IsPostBack)[/align]
[align=left] {[/align]
[align=left] this.Bind_Users();[/align]
[align=left] this.Bind_Permissions();[/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left] private void Bind_Users()//取出所有用户并绑定到DropDownList1[/align]
[align=left] {[/align]
[align=left] string sql = "SELECT 用户名 FROM 用户表";[/align]
[align=left] DataSet dataset = new DataSet();[/align]
[align=left] dataset.Tables.Add("users");[/align]
[align=left] [/align]
[align=left] DataAccess da = new DataAccess();[/align]
[align=left] da.FillDataSet(dataset,sql,"users");[/align]
[align=left] [/align]
[align=left] DropDownList1.DataSource = dataset.Tables[0].DefaultView;[/align]
[align=left] DropDownList1.DataTextField = "用户名";[/align]
[align=left] DropDownList1.DataValueField = "用户名";[/align]
[align=left] [/align]
[align=left] DropDownList1.DataBind();[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] private void Bind_Permissions()//绑定所有权限[/align]
[align=left] {[/align]
[align=left] string sql = "SELECT ID,权限名称 FROM 权限对照表";[/align]
[align=left] DataSet dataset = new DataSet();[/align]
[align=left] dataset.Tables.Add("permissions");[/align]
[align=left] [/align]
[align=left] DataAccess da = new DataAccess();[/align]
[align=left] da.FillDataSet(dataset,sql,"permissions");[/align]
[align=left] [/align]
[align=left] DropDownList2.DataSource = dataset.Tables[0].DefaultView;[/align]
[align=left] DropDownList2.DataTextField = "权限名称";[/align]
[align=left] DropDownList2.DataValueField = "ID";[/align]
[align=left] [/align]
[align=left] DropDownList2.DataBind();[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #region Web 窗体设计器生成的代码[/align]
[align=left] override protected void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] //[/align]
[align=left] // CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。[/align]
[align=left] //[/align]
[align=left] InitializeComponent();[/align]
[align=left] base.OnInit(e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] ///<summary>[/align]
[align=left] ///设计器支持所需的方法 - 不要使用代码编辑器修改[/align]
[align=left] ///此方法的内容。[/align]
[align=left] ///</summary>[/align]
[align=left] private void InitializeComponent()[/align]
[align=left] { [/align]
[align=left] this.DropDownList1.SelectedIndexChanged += new System.EventHandler(this.DropDownList1_SelectedIndexChanged);[/align]
[align=left] this.Button1.Click += new System.EventHandler(this.Button1_Click);[/align]
[align=left] this.Load += new System.EventHandler(this.Page_Load);[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #endregion[/align]
[align=left] [/align]
[align=left] [/align]
[align=left] private void DropDownList1_SelectedIndexChanged(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] private void Button1_Click(object sender, System.EventArgs e) //给用户授权还是取消权限[/align]
[align=left] {[/align]
[align=left] string username = DropDownList1.SelectedValue; //用户名[/align]
[align=left] DataAccess da = new DataAccess();//实例化数据操作类[/align]
[align=left] SqlParameter user = new SqlParameter("@username",DropDownList1.SelectedValue); //用户名参数[/align]
[align=left] SqlDataReader reader = da.ExecuteReader("SELECT TOP 1 用户权限 FROM 用户表 WHERE 用户名 = @username",user); //取回一个DataReader。包含用户权限[/align]
[align=left] [/align]
[align=left] byte[] buffer = new byte[LoginClass.Length]; //定义一个字节数组保用用户现在的权限[/align]
[align=left] if(reader.Read() && !reader.IsDBNull(0))[/align]
[align=left] reader.GetBytes(0,0,buffer,0,buffer.Length); //将用户权限取出来保存到字节数组中[/align]
[align=left] da.CloseConnection();//关闭数据连接[/align]
[align=left] [/align]
[align=left] int index = int.Parse(DropDownList2.SelectedValue); //要处理的权限ID[/align]
[align=left] [/align]
[align=left] buffer[index] = RadioButtonList1.Items[0].Selected ? (byte)1:(byte)0; //根据选择的授权还是取消授权。将字节数组中对应的位设置为1或0[/align]
[align=left] [/align]
[align=left] string sql = "UPDATE 用户表 SET 用户权限 = @permission WHERE 用户名=@user";//更新用户权限列[/align]
[align=left] [/align]
[align=left] SqlParameter parameter = new SqlParameter("@permission",SqlDbType.Binary,buffer.Length);[/align]
[align=left] parameter.Value = buffer; //将字节数组作为参数传入SQL语句执行[/align]
[align=left] [/align]
[align=left] da.ExecuteNonQuery(sql,parameter,user);[/align]
[align=left] [/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] }[/align]
[align=left]}[/align]
7、 创建一个测试页面WebForm1.aspx。这个页面将_needPermissions数组赋为{1},即只需要权限表中ID为1的参数。由于这个页面的权限验证在其基类PageBase 中实现,所以不需要任何验证即拥有了权限验证功能。
[align=left]using System;[/align]
[align=left]using System.Collections;[/align]
[align=left]using System.ComponentModel;[/align]
[align=left]using System.Data;[/align]
[align=left]using System.Drawing;[/align]
[align=left]using System.Web;[/align]
[align=left]using System.Web.SessionState;[/align]
[align=left]using System.Web.UI;[/align]
[align=left]using System.Web.UI.WebControls;[/align]
[align=left]using System.Web.UI.HtmlControls;[/align]
[align=left] [/align]
[align=left]namespace localhost[/align]
[align=left]{[/align]
[align=left] ///<summary>[/align]
[align=left] /// WebForm1 的摘要说明。[/align]
[align=left] ///</summary>[/align]
[align=left] public class WebForm1 : PageBase[/align]
[align=left] {[/align]
[align=left] public WebForm1()[/align]
[align=left] {[/align]
[align=left] base._needPermissions = new int[] {1};[/align]
[align=left] }[/align]
[align=left] private void Page_Load(object sender, System.EventArgs e)[/align]
[align=left] {[/align]
[align=left] [/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] #region Web 窗体设计器生成的代码[/align]
[align=left] override protected void OnInit(EventArgs e)[/align]
[align=left] {[/align]
[align=left] //[/align]
[align=left] // CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。[/align]
[align=left] //[/align]
[align=left] InitializeComponent();[/align]
[align=left] base.OnInit(e);[/align]
[align=left] }[/align]
[align=left] [/align]
[align=left] ///<summary>[/align]
[align=left] ///设计器支持所需的方法 - 不要使用代码编辑器修改[/align]
[align=left] ///此方法的内容。[/align]
[align=left] ///</summary>[/align]
[align=left] private void InitializeComponent()[/align]
[align=left] { [/align]
[align=left] this.Load += new System.EventHandler(this.Page_Load);[/align]
[align=left] }[/align]
[align=left] #endregion[/align]
[align=left] }[/align]
[align=left]}[/align]
8、 修改Web.config 文件
[align=left]<authenticationmode="Forms">[/align]
[align=left] <formsname=".ASPXFORMSDEMO"loginUrl="Logn.aspx" protection="All"path="/"timeout="30"/>Õ[/align]
[align=left] [/align]
</authentication>
使用Forms认证
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 基于身份验证票据的权限系统的实现之源代码篇
- 基于身份验证票据的权限系统的实现之源代码篇
- 基于身份验证票据的权限系统的实现
- 基于身份验证票据的权限系统的实现
- spirng-boot中,基于既有的token验证方式,利用spring-security实现权限系统
- 基于mvc5+ef6+Bootstrap框架实现身份验证和权限管理
- 基于RBAC模型的权限管理系统的设计和实现
- 一步步实现基于extjs4.2 + .net4.0 + mvc4 + petapoco的通用权限管理系统【概述】
- 基于Vue实现后台系统权限控制的示例代码
- 通用权限管理系统组件 (GPM - General Permissions Manager) 中实现统一身份认证(Single Sign On,单点登录)附源码
- 基于RBAC的权限管理系统的实现
- 基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现
- 分布式系统下利用 AOP 实现 session 身份验证的一种方案
- 实现基于组织机构的数据集权限系统的设计思路讲解
- 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)
- 通用权限管理系统组件 中实现统一身份认证(Single Sign On,单点登录)附源码
- 基于逻辑运算的简单权限系统(原理,设计,实现) VBS 版
- SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例
- nutz基于shiro实现身份认证和权限认证
- 基于RBAC模型的权限管理系统的设计和实现