MVC5 网站开发实践 2.1、管理员登陆

目录 MVC5 网站开发实践  概述

MVC5 网站开发实践  1、建立项目

MVC5 网站开发实践  2、后台管理

 

1、 创建SHA256加密方法。

在Data项目中添加文件夹【Security】，在文件夹中添加类 【Encryption】，在类中写一个SHA256加密方法。

using System;
using System.Security.Cryptography;
using System.Text;

namespace Ninesky.Data.Security
{
/// <summary>
/// 加密类
/// <remarks>
/// 创建：2014.12.13
/// </remarks>
/// </summary>
public class Encryption
{
/// <summary>
/// 256位散列加密
/// </summary>
/// <param name="plainText">明文</param>
/// <returns>密文</returns>
public static string Sha256(string plainText)
{
SHA256Managed _sha256 = new SHA256Managed();
byte[] _cipherText = _sha256.ComputeHash(Encoding.Default.GetBytes(plainText));
return Convert.ToBase64String(_cipherText);
}
}
}

 

2、 Website项目添加对 Data项目的引用。

3、添加登录视图模型

在Config区域的Models文件夹添加视图模型类【LoginViewModel】，代码如下：

using System.ComponentModel.DataAnnotations;

namespace Ninesky.Website.Areas.Config.Models
{
/// <summary>
/// 登陆模型
/// <remarks>
/// 创建：2014.12.13
/// </remarks>
/// </summary>
public class LoginViewModel
{
[StringLength(20, MinimumLength = 2, ErrorMessage = "{0}长度{2}-{1}个字符")]
[Display(Name = "账号")]
public string Account { get; set; }

[StringLength(20, MinimumLength = 4, ErrorMessage = "{0}长度{2}-{1}个字符")]
[Display(Name = "密码")]
public string Password { get; set; }
}
}

4、添加管理员控制器

在config的Controller文件夹上点右键创建控制器【MVC5控制器-空】，名称输入【AdministratorController】，在控制器

添加一个【Login】action，和一个HttpPost方式的【Login】action。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using Ninesky.User;
using Ninesky.Data.Security;

namespace Ninesky.Website.Areas.Config.Controllers
{
/// <summary>
/// 管理员控制器
/// <remarks>
/// 创建：2014.12.13
/// </remarks>
/// </summary>
public class AdministratorController : Controller
{
private AdministratorService _adminService = new AdministratorService(ContextFactory.GetCurrentContext());
// 登陆
public ActionResult Login()
{
return View();
}

[ValidateAntiForgeryToken()]
[HttpPost]
public ActionResult Login(Models.LoginViewModel loginVM)
{
if (ModelState.IsValid)
{
var _admin = _adminService.Find(a => a.Account == loginVM.Account);
if (_admin == null) ModelState.AddModelError("Account", "账号不存在");
else if (Encryption.Sha256(loginVM.Password) != _admin.Password) ModelState.AddModelError("Password", "密码不正确");
else
{
_admin.LoginTime = System.DateTime.Now;
_admin.LoginIp = Request.UserHostAddress;
_adminService.Update(_admin);
Session.Add("Account", loginVM.Account);
Session.Add("Password", _admin.Password);
return RedirectToAction("Index", "Home");
}
}
return View(loginVM);
}
}
}

HttpPost方式的action中先验证模型是否有错误，然后验证用户是否存在和密码是否正确，通过后更新管理员登录时间和ip，将账号和密码保存到session中，然后跳转到Home/index页面。

5、 添加视图。

在”Login“action上点右键添加视图。





修改代码稍作修改，添加对bootstrap的引用，代码如下：

6、启用迁移。

在程序包管理控制台输入“Enable-Migrations”命令启用迁移。





然后打开Website项目Migrations文件夹下的“Configuration.cs”，将构造函数中的“AutomaticMigrationsEnabled = false;”改为“AutomaticMigrationsEnabled = true;”

7、创建数据库

再次在程序包管理控制台输入“Update-Database”命令来创建数据库。然后在服务器资源管理器中查看刚创建

8、添加一个管理员账号

数据库的管理员表的数据。然后在表中添加一个管理员，账号”admin”,密码”jGl25bVBBBW96Qi9Te4V37Fnqchz/Eu4qB9vKrRIqRg=“ 如图

9、测试登录。

在浏览器中打开登录视图，账号和密码都输入”admin“，测试一下可以正常调转。





 

============================

代码：http://pan.baidu.com/s/1mgtBbxI