您好,登錄后才能下訂單哦!
這篇文章將為大家詳細(xì)講解有關(guān)ASP.NET MVC5網(wǎng)站開發(fā)中如何實(shí)現(xiàn)登錄驗(yàn)證和注銷管理員,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。
一、業(yè)務(wù)邏輯層1、實(shí)現(xiàn)256散列加密方法。
Ninesky.Core【右鍵】-> 添加->文件夾,輸入文件夾名General。
General文件夾【右鍵】->添加->類,輸入類名Security。
引用System.Security.Cryptography命名空間(1),并實(shí)現(xiàn)SHA256靜態(tài)加密方法。
2、Administrator模型類
Ninesky.Core【右鍵】-> 添加->類,輸入類名Administrator。
添加引用System.ComponentModel.DataAnnotations; 完成的類代碼
using System; using System.ComponentModel.DataAnnotations; namespace Ninesky.Core { /// <summary> /// 管理員模型 /// </summary> public class Administrator { [Key] public int AdministratorID { get; set; } /// <summary> /// 帳號(hào) /// </summary> [Required(ErrorMessage = "必須輸入{0}")] [StringLength(30, MinimumLength = 4, ErrorMessage ="{0}長度為{2}-{1}個(gè)字符")] [Display(Name ="帳號(hào)")] public string Accounts { get; set; } /// <summary> /// 密碼 /// </summary> [DataType(DataType.Password)] [Required(ErrorMessage = "必須輸入{0}")] [StringLength(256,ErrorMessage = "{0}長度少于{1}個(gè)字符")] [Display(Name = "密碼")] public string Password { get; set; } /// <summary> /// 登錄IP /// </summary> [Display(Name = "登錄IP")] public string LoginIP { get; set; } /// <summary> /// 登錄時(shí)間 /// </summary> [Display(Name = "登錄時(shí)間")] public Nullable<DateTime> LoginTime { get; set; } /// <summary> /// 創(chuàng)建時(shí)間 /// </summary> [Display(Name = "創(chuàng)建時(shí)間")] public DateTime CreateTime { get; set; } } }
3、數(shù)據(jù)上下文
打開Ninesky.Core->NineskyContext.cs 添加Administrators屬性
紅框內(nèi)為添加內(nèi)容。
4、AdministratorManager管理類
Ninesky.Core【右鍵】-> 添加->類,輸入類名AdministratorManager。
類繼承自BaseManager<Administrator>。
為類添加Ninesky.Core.Types引用。
using Ninesky.Core.Types; using System; namespace Ninesky.Core { public class AdministratorManager : BaseManager<Administrator> { /// <summary> /// 添加 /// </summary> /// <param name="admin">管理員實(shí)體</param> /// <returns></returns> public override Response Add(Administrator admin) { Response _resp = new Response(); if (HasAccounts(admin.Accounts)) { _resp.Code = 0; _resp.Message = "帳號(hào)已存在"; } else _resp = base.Add(admin); return _resp; } /// <summary> /// 修改密碼 /// </summary> /// <param name="administratorID">主鍵</param> /// <param name="password">新密碼【密文】</param> /// <returns></returns> public Response ChangePassword(int administratorID, string password) { Response _resp = new Response(); var _admin = Find(administratorID); if (_admin == null) { _resp.Code = 0; _resp.Message = "該主鍵的管理員不存在"; } else { _admin.Password = password; _resp = Update(_admin); } return _resp; } /// <summary> /// 刪除 /// </summary> /// <param name="administratorID">主鍵</param> /// <returns></returns> public override Response Delete(int administratorID) { Response _resp = new Response(); if (Count() == 1) { _resp.Code = 0; _resp.Message = "不能刪除唯一的管理員帳號(hào)"; } else _resp = base.Delete(administratorID); return _resp; } /// <summary> /// 查找 /// </summary> /// <param name="accounts">帳號(hào)</param> /// <returns></returns> public Administrator Find(string accounts) { return base.Repository.Find(a => a.Accounts == accounts); } /// <summary> /// 帳號(hào)是否存在 /// </summary> /// <param name="accounts">帳號(hào)</param> /// <returns></returns> public bool HasAccounts(string accounts) { return base.Repository.IsContains(a => a.Accounts.ToUpper() == accounts.ToUpper()); } /// <summary> /// 更新登錄信息 /// </summary> /// <param name="administratorID">主鍵</param> /// <param name="ip">IP地址</param> /// <param name="time">時(shí)間</param> /// <returns></returns> public Response UpadateLoginInfo(int administratorID, string ip, DateTime time) { Response _resp = new Response(); var _admin = Find(administratorID); if (_admin == null) { _resp.Code = 0; _resp.Message = "該主鍵的管理員不存在"; } else { _admin.LoginIP = ip; _admin.LoginTime = time; _resp = Update(_admin); } return _resp; } /// <summary> /// 驗(yàn)證 /// </summary> /// <param name="accounts">帳號(hào)</param> /// <param name="password">密碼【密文】</param> /// <returns>Code:1-成功;2-帳號(hào)不存在;3-密碼錯(cuò)誤</returns> public Response Verify(string accounts, string password) { Response _resp = new Response(); var _admin = base.Repository.Find(a => a.Accounts == accounts); if (_admin == null) { _resp.Code = 2; _resp.Message = "帳號(hào)為:【" + accounts + "】的管理員不存在"; } else if (_admin.Password == password) { _resp.Code = 1; _resp.Message = "驗(yàn)證通過"; } else { _resp.Code = 3; _resp.Message = "帳號(hào)密碼錯(cuò)誤"; } return _resp; } } }
二、展示層實(shí)現(xiàn)
首先,添加css。
Ninesky.Web->Content【右鍵】->添加->試樣表,輸入名稱StyleControl。
打開Ninesky.Web->App_Start->BundleConfig.cs。
添加紅框內(nèi)代碼。StyleControl.css具體內(nèi)容這里省略了。
其次,添加對(duì)Ninesky.Core的引用。
Ninesky.Web->引用【右鍵】->添加引用.。在引用管理器中選擇 項(xiàng)目->解決方案->Ninesky.Core.
處理完這兩項(xiàng)內(nèi)容就繼續(xù)具體內(nèi)容了:
1、管理員身份驗(yàn)證類AdminAuthorizeAttribute
AdminAuthorizeAttribute繼承自AuthorizeAttribute,重寫AuthorizeCore方法,通過Session["AdminID"]來判斷管理員是否已經(jīng)登錄,重寫HandleUnauthorizedRequest方法來處理未登錄時(shí)的頁面跳轉(zhuǎn)。
using System.Web; using System.Web.Mvc; namespace Ninesky.Web.Areas.Control { /// <summary> /// 管理員身份驗(yàn)證類 /// </summary> public class AdminAuthorizeAttribute : AuthorizeAttribute { /// <summary> /// 重寫自定義授權(quán)檢查 /// </summary> /// <returns></returns> protected override bool AuthorizeCore(HttpContextBase httpContext) { if (httpContext.Session["AdminID"] == null) return false; else return true; } /// <summary> /// 重寫未授權(quán)的 HTTP 請(qǐng)求處理 /// </summary> protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { filterContext.Result = new RedirectResult("~/Control/Admin/Login"); } } }
Ninesky.Web->Areas->Control【右鍵】->添加->類,輸入控制器名稱HomeController。
為HomeController添加[AdminAuthorize]
2、管理員控制器Ninesky.Web->Areas->Control->Controllers【右鍵】->添加->控制器。選擇 MVC5 控制器 – 空, 輸入控制器名稱Admin。
在控制器中引用Ninesky.Core、Ninesky.Core.General和Ninesky.Web.Areas.Control.Models命名空間。
添加私有變量private AdministratorManager adminManager = new AdministratorManager();
為AdminController添加[AdminAuthorize]
3.1 管理員登錄
3.1.1 登錄視圖模型
Ninesky.Web->Areas->Control->Models【右鍵】->添加->類,輸入類名LoginViewModel。
namespace Ninesky.Web.Areas.Control.Models { /// <summary> /// 登錄模型 /// </summary> public class LoginViewModel { /// <summary> /// 帳號(hào) /// </summary> [Required(ErrorMessage = "必須輸入{0}")] [StringLength(30, MinimumLength = 4, ErrorMessage = "{0}長度為{2}-{1}個(gè)字符")] [Display(Name = "帳號(hào)")] public string Accounts { get; set; } /// <summary> /// 密碼 /// </summary> [DataType(DataType.Password)] [Required(ErrorMessage = "必須輸入{0}")] [StringLength(20,MinimumLength =6, ErrorMessage = "{0}長度{2}-{1}個(gè)字符")] [Display(Name = "密碼")] public string Password { get; set; } } }
3.1.2 登錄方法
在AdminController中添加Login()方法
/// <summary> /// 登錄 /// </summary> /// <returns></returns> [AllowAnonymous] public ActionResult Login() { return View(); }
3.1.3 登錄視圖
在Login()方法上點(diǎn)【右鍵】->添加視圖
模板選Create,模型類選LoginViewModel ,選項(xiàng)選中引用腳本庫。完成后代碼
@model Ninesky.Web.Areas.Control.Models.LoginViewModel @{ Layout = null; } <!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width" /> <title>登錄</title> @Styles.Render("~/Content/controlcss") @Scripts.Render("~/bundles/modernizr") </head> <body> @Scripts.Render("~/bundles/jquery") @Scripts.Render("~/bundles/jqueryval") <div class="loginform"> <div class="form-horizontal"> <h3 class="text-primary">登錄</h3> @using (Html.BeginForm()) { @Html.AntiForgeryToken() @Html.ValidationSummary(true, "", new { @class = "text-danger" }) <div class="form-group form-group-lg"> @Html.EditorFor(model => model.Accounts, new { htmlAttributes = new { @class = "form-control", placeholder = "帳號(hào)" } }) @Html.ValidationMessageFor(model => model.Accounts, "", new { @class = "text-danger" }) </div> <div class="form-group form-group-lg"> @Html.EditorFor(model => model.Password, new { htmlAttributes = new { @class = "form-control", placeholder = "密碼" } }) @Html.ValidationMessageFor(model => model.Password, "", new { @class = "text-danger" }) </div> <div class="form-group form-group-lg"> <input type="submit" value="登錄" class="btn btn-default pull-right" /> </div> } </div> </div> </body> </html>
在AdminController中添加登錄的處理方法public ActionResult Login(LoginViewModel loginViewModel)
[AllowAnonymous] [ValidateAntiForgeryToken] [HttpPost] public ActionResult Login(LoginViewModel loginViewModel) { if(ModelState.IsValid) { string _passowrd = Security.SHA256(loginViewModel.Password); var _response = adminManager.Verify(loginViewModel.Accounts, _passowrd); if (_response.Code == 1) { var _admin = adminManager.Find(loginViewModel.Accounts); Session.Add("AdminID", _admin.AdministratorID); Session.Add("Accounts", _admin.Accounts); _admin.LoginTime = DateTime.Now; _admin.LoginIP = Request.UserHostAddress; adminManager.Update(_admin); return RedirectToAction("Index", "Home"); } else if (_response.Code == 2) ModelState.AddModelError("Accounts", _response.Message); else if (_response.Code == 3) ModelState.AddModelError("Password", _response.Message); else ModelState.AddModelError("",_response.Message); } return View(loginViewModel); }
4、注銷
在AdminController中添加注銷的處理方法public ActionResult Logout()
/// <summary> /// 注銷 /// </summary> /// <returns></returns> public ActionResult Logout() { Session.Clear(); return RedirectToAction("Login"); }
完工可以按F5測試了。
登錄界面,輸入帳號(hào)mzwhj 密碼123456,登錄成功。
登錄成功界面。
關(guān)于ASP.NET MVC5網(wǎng)站開發(fā)中如何實(shí)現(xiàn)登錄驗(yàn)證和注銷管理員就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。