蜘蛛侠论坛核心框架分析1 - 如何设计与实现当前访问用户
2010-03-10 20:27
761 查看
论坛演示地址:http://www.entityspider.com/
源代码下载地址:http://files.cnblogs.com/netfocus/Forum.rar
蜘蛛侠论坛采用Forms验证方式。
1: 当用户输入用户名和密码并登陆, 此时, 我们会将当前用户的身份标识保存到客户端:
文件:
\Core\Managers\MemberManager.cs
代码:
CookieManager.AddCookieToResponse(
FormsAuthentication.GetAuthCookie(member.MemberId.Value.ToString(), false), expireDays);
2: 用户登陆后, ASP.NET下次就自动知道当前访问用户的身份标识了. 我们可以通过如下方式获取当前登陆用户的标识:
HttpContext.Current.User.Identity.Name
另外, 如何判断一个用户是否处于登陆状态? 我们可以通过如下的方式来判断:
HttpContext.Current.Request.IsAuthenticated
如果该属性返回TRUE,则表示当前用户已登陆,否则,表示未登陆。
3: 在什么时候获取当前用户的所有信息?
ASP.NET提供了一个时机,让我们对用户执行身份验证。该时机就是Application对象的AuthenticateRequest事件。所以,我们可以在该事件的处理函数中确定当前访问用户是否已经登陆,
文件:
\Core\Components\Common\HttpModule.cs
代码:
private void Application_AuthenticateRequest(Object source, EventArgs e)
{
HttpRequest request = HttpContext.Current.Request;
if (request.Url.LocalPath.ToLower().EndsWith(".aspx")
|| request.Url.LocalPath.ToLower().EndsWith(".ashx"))
{
SetCurrentUser();
}
}
private void SetCurrentUser()
{
if (!HttpContext.Current.Request.IsAuthenticated)
{
HttpContext.Current.User = UserManager.GetAnonymousUser();
}
else
{
try
{
User user = UserManager.GetUser(new Guid(HttpContext.Current.User.Identity.Name));
if (user != null)
{
HttpContext.Current.User = user;
}
else
{
MemberManager.Logout();
HttpContext.Current.User = UserManager.GetAnonymousUser();
}
}
catch
{
MemberManager.Logout();
HttpContext.Current.User = UserManager.GetAnonymousUser();
}
}
}
大家可以看到,我们在AuthenticateRequest事件的处理函数中确定一个当前用户,SetCurrentUser函数实现该功能。该函数首先判断当前用户是否已经登陆,如果未登陆,则获取一个匿名用户对象,并赋值给HttpContext.Current.User;如果已经登陆,则根据用户标识从数据库获取登陆用户对象,并同样把该用户对象赋值给HttpContext.Current.User;这里有一个很关键的问题,我们为什么可以把当前获取的用户对象赋值给HttpContext.Current.User?其实很简单,我们只要让我们自己定义的User类实现IPrinciple接口即可,User类的代码如下:
public class User : Entity, IPrincipal
{
private IIdentity identity = null;
#region Implementation of IPrincipal
public IIdentity Identity
{
get
{
return identity;
}
set
{
identity = value;
}
}
public bool IsInRole(string roleName)
{
//Return true or false by your own logic.
return false;
}
#endregion
}
这里我为了突出重点,所以把User类的其他不相关的东西删除了。大家可以看到,我们只要让User类实现IPrinciple接口就行了。然后我们可以为User类包含很多我们自定义的属性。
这样的做法有什么好处呢?其实我们也完全可以把当前用户放在Session或Cache等其他地方。我觉得最大的好处就是自然,因为ASP.NET提供给我们的HttpContext.Current.User对象的意图就是表示当前发送请求的用户实例,但因为该对象所存储的信息非常少,基本上就只存放了一个标识当前登陆用户的标识(如用户名)。但大部分情况下,我们都需要更多的用户信息,所以就自然而然很容易想到扩展该User属性。
当然还有一个需要说明的细节是,
因为我们自己创建了一个新的User对象,并且赋值给了HttpContext.Current.User,而赋值之前,HttpContext.Current.User.Identity不为空,所以为了一致,我们也应该给我们自己定义的User类的Identity属性赋值。
文件:
\Core\UserRolePermissions\User.cs
代码:
public static User GetAnonymousUser()
{
User user = Activator.CreateInstance(Configuration.Instance.UserType) as User;
user.SetRoles(Configuration.Instance.AnonymousDefaultRoleList);
user.Identity = new GenericIdentity(string.Empty);
return user;
}
public static User GetUser(Guid memberId)
{
TRequest<User> request = new TRequest<User>();
request.Data = Activator.CreateInstance(Configuration.Instance.UserType) as User;
request.Data.MemberId.Value = memberId;
EntityList users = Engine.GetAll(request);
User user = null;
if (users.Count > 0)
{
user = users[0] as User;
}
if (user != null)
{
InitializeUser(user);
}
return user;
}
private static void InitializeUser(User user)
{
if (user != null)
{
TEntityList<Role> roles = new TEntityList<Role>();
foreach (UserAndRole userAndRole in RoleManager.GetUserRoles(user.EntityId.Value))
{
roles.Add(userAndRole.Role);
}
user.SetRoles(roles);
user.Identity = HttpContext.Current.User.Identity;
}
}
大家可以看到黄色高亮度显示的那几行代码,我对Identity属性进行了赋值。
4: 如何在页面中访问当前用户?
文件:
\Business\Controls\ForumUserControl.cs
代码:
public class ForumUserControl : BaseUserControl
{
protected ForumUser CurrentUser
{
get
{
return HttpContext.Current.User as ForumUser;
}
}
protected bool ValidatePermission(PermissionType permission)
{
return CurrentUser.GetPermissions().ValidatePermission((long)permission);
}
protected bool ValidatePermission(PermissionType permission, Entity entity)
{
return CurrentUser.GetPermissions(entity).ValidatePermission((long)permission);
}
}
ForumUserControl是一个基类UserControl,我们可以在该控件中提供一个表示当前登陆用户的属性CurrentUser,这样一来,我们在各个地方就可以很容易的访问我们自定义好的用户对象啦。是不是很简单呢?
好了, 以上就是蜘蛛侠论坛中当前登陆用户的设计与实现。因为觉得可能对大家有用,所以写出来与大家分享。
源代码下载地址:http://files.cnblogs.com/netfocus/Forum.rar
蜘蛛侠论坛采用Forms验证方式。
1: 当用户输入用户名和密码并登陆, 此时, 我们会将当前用户的身份标识保存到客户端:
文件:
\Core\Managers\MemberManager.cs
代码:
CookieManager.AddCookieToResponse(
FormsAuthentication.GetAuthCookie(member.MemberId.Value.ToString(), false), expireDays);
2: 用户登陆后, ASP.NET下次就自动知道当前访问用户的身份标识了. 我们可以通过如下方式获取当前登陆用户的标识:
HttpContext.Current.User.Identity.Name
另外, 如何判断一个用户是否处于登陆状态? 我们可以通过如下的方式来判断:
HttpContext.Current.Request.IsAuthenticated
如果该属性返回TRUE,则表示当前用户已登陆,否则,表示未登陆。
3: 在什么时候获取当前用户的所有信息?
ASP.NET提供了一个时机,让我们对用户执行身份验证。该时机就是Application对象的AuthenticateRequest事件。所以,我们可以在该事件的处理函数中确定当前访问用户是否已经登陆,
文件:
\Core\Components\Common\HttpModule.cs
代码:
private void Application_AuthenticateRequest(Object source, EventArgs e)
{
HttpRequest request = HttpContext.Current.Request;
if (request.Url.LocalPath.ToLower().EndsWith(".aspx")
|| request.Url.LocalPath.ToLower().EndsWith(".ashx"))
{
SetCurrentUser();
}
}
private void SetCurrentUser()
{
if (!HttpContext.Current.Request.IsAuthenticated)
{
HttpContext.Current.User = UserManager.GetAnonymousUser();
}
else
{
try
{
User user = UserManager.GetUser(new Guid(HttpContext.Current.User.Identity.Name));
if (user != null)
{
HttpContext.Current.User = user;
}
else
{
MemberManager.Logout();
HttpContext.Current.User = UserManager.GetAnonymousUser();
}
}
catch
{
MemberManager.Logout();
HttpContext.Current.User = UserManager.GetAnonymousUser();
}
}
}
大家可以看到,我们在AuthenticateRequest事件的处理函数中确定一个当前用户,SetCurrentUser函数实现该功能。该函数首先判断当前用户是否已经登陆,如果未登陆,则获取一个匿名用户对象,并赋值给HttpContext.Current.User;如果已经登陆,则根据用户标识从数据库获取登陆用户对象,并同样把该用户对象赋值给HttpContext.Current.User;这里有一个很关键的问题,我们为什么可以把当前获取的用户对象赋值给HttpContext.Current.User?其实很简单,我们只要让我们自己定义的User类实现IPrinciple接口即可,User类的代码如下:
public class User : Entity, IPrincipal
{
private IIdentity identity = null;
#region Implementation of IPrincipal
public IIdentity Identity
{
get
{
return identity;
}
set
{
identity = value;
}
}
public bool IsInRole(string roleName)
{
//Return true or false by your own logic.
return false;
}
#endregion
}
这里我为了突出重点,所以把User类的其他不相关的东西删除了。大家可以看到,我们只要让User类实现IPrinciple接口就行了。然后我们可以为User类包含很多我们自定义的属性。
这样的做法有什么好处呢?其实我们也完全可以把当前用户放在Session或Cache等其他地方。我觉得最大的好处就是自然,因为ASP.NET提供给我们的HttpContext.Current.User对象的意图就是表示当前发送请求的用户实例,但因为该对象所存储的信息非常少,基本上就只存放了一个标识当前登陆用户的标识(如用户名)。但大部分情况下,我们都需要更多的用户信息,所以就自然而然很容易想到扩展该User属性。
当然还有一个需要说明的细节是,
因为我们自己创建了一个新的User对象,并且赋值给了HttpContext.Current.User,而赋值之前,HttpContext.Current.User.Identity不为空,所以为了一致,我们也应该给我们自己定义的User类的Identity属性赋值。
文件:
\Core\UserRolePermissions\User.cs
代码:
public static User GetAnonymousUser()
{
User user = Activator.CreateInstance(Configuration.Instance.UserType) as User;
user.SetRoles(Configuration.Instance.AnonymousDefaultRoleList);
user.Identity = new GenericIdentity(string.Empty);
return user;
}
public static User GetUser(Guid memberId)
{
TRequest<User> request = new TRequest<User>();
request.Data = Activator.CreateInstance(Configuration.Instance.UserType) as User;
request.Data.MemberId.Value = memberId;
EntityList users = Engine.GetAll(request);
User user = null;
if (users.Count > 0)
{
user = users[0] as User;
}
if (user != null)
{
InitializeUser(user);
}
return user;
}
private static void InitializeUser(User user)
{
if (user != null)
{
TEntityList<Role> roles = new TEntityList<Role>();
foreach (UserAndRole userAndRole in RoleManager.GetUserRoles(user.EntityId.Value))
{
roles.Add(userAndRole.Role);
}
user.SetRoles(roles);
user.Identity = HttpContext.Current.User.Identity;
}
}
大家可以看到黄色高亮度显示的那几行代码,我对Identity属性进行了赋值。
4: 如何在页面中访问当前用户?
文件:
\Business\Controls\ForumUserControl.cs
代码:
public class ForumUserControl : BaseUserControl
{
protected ForumUser CurrentUser
{
get
{
return HttpContext.Current.User as ForumUser;
}
}
protected bool ValidatePermission(PermissionType permission)
{
return CurrentUser.GetPermissions().ValidatePermission((long)permission);
}
protected bool ValidatePermission(PermissionType permission, Entity entity)
{
return CurrentUser.GetPermissions(entity).ValidatePermission((long)permission);
}
}
ForumUserControl是一个基类UserControl,我们可以在该控件中提供一个表示当前登陆用户的属性CurrentUser,这样一来,我们在各个地方就可以很容易的访问我们自定义好的用户对象啦。是不是很简单呢?
好了, 以上就是蜘蛛侠论坛中当前登陆用户的设计与实现。因为觉得可能对大家有用,所以写出来与大家分享。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 通过分析蜘蛛侠论坛中的版块管理功能来介绍该如何使用我开发出来的ROM框架
- 服务应用程序如何访问当前登录用户的信息
- 应用框架的设计与实现——.NET平台(9 MSMQ / MQSeries 访问)
- 应用框架的设计与实现——.NET平台(6 源码分析)
- 如何建立论坛的核心用户--引发的思考
- [个人开发者如何赚钱三]分析市场,研究用户,设计产品
- [个人开发者如何赚钱三]分析市场,研究用户,设计产品
- 基于事件驱动的领域模型实现框架 - 分析框架如何解决各种典型业务逻辑场景
- 动态规划分析总结——如何设计和实现动态规划算法
- 用户论坛访问习惯调查结果分析,原来大家都爱这样逛论坛
- 【远程调用框架】如何实现一个简单的RPC框架(一)想法与设计
- zen cart如何实现记录当前用户浏览过的商品
- 怎样在Asp.net中实现当前网站的访问用户数量统计
- Android核心分析之(20)Android应用程序框架之无边界设计意图
- 一个通用的单元测试框架的思考和设计07-实现篇-自动管理测试数据-如何为自增长主键id赋值
- PCOIP如何保证图形设计用户的访问
- 应用框架的设计与实现——.NET平台(5 缓存服务.源码分析)
- 从源代码分析modelDriven拦截器和params拦截器和拦截器prepare 和paramsPrepareParamsStack拦截器栈(让你的Struts2代码更简洁——如何培养框架设计能力
- 如何实现Windows系统Users组用户可修改IP属性和限制Users组用户访问文件的权限!
- System 权限如何访问当前用户注册表