您好,登錄后才能下訂單哦!
簡單的談一下MVC的Form認(rèn)證。
在做MVC項(xiàng)目時(shí),用戶登錄認(rèn)證需要選用Form認(rèn)證時(shí),我們該怎么做呢?下面我們來簡單給大家說一下。
首先說一下步驟
1、用戶登錄時(shí),如果校驗(yàn)用戶名密碼通過后,需要調(diào)用FormsAuthentication.SetAuthCookie()這個(gè)方法。
2、用戶退出時(shí),需要調(diào)用FormsAuthentication.SignOut();方法
3、在配置文件web.config中,system.web 節(jié)點(diǎn)下, 配置<authentication mode="Forms"/>
4、校驗(yàn):HttpContext.User.Identity.IsAuthenticated,如果是false,則沒有通過認(rèn)證,如果是true,則通過了認(rèn)證
以上這三部,即可完成用戶登錄的Form認(rèn)證了。
好了,下面我們來看一下具體的代碼。(View中的代碼就不貼了,只貼Controller中的代碼吧)
1、建立一個(gè)用于用戶登錄用的Model
1 public class LoginViewModel2 {3 [DisplayName("用戶名")]4 public string UserName { get; set; }5 [DisplayName("密碼")]6 public string Password { get; set; }7 }
2、建立登錄用的Controller與頁面,其中Controller里面有登錄與退出兩個(gè)Action
1 public class LoginController : Controller 2 { 3 // GET: Login 4 public ActionResult Index(LoginViewModel loginViewModel) 5 { 6 if (loginViewModel.UserName == "admin" && loginViewModel.Password == "123456") 7 { 8 FormsAuthentication.SetAuthCookie(loginViewModel.UserName, false); 9 return RedirectToAction("Index", "Main");10 }11 return View();12 }13 14 //GET: LogOut15 public ActionResult LogOut()16 {17 FormsAuthentication.SignOut();18 return RedirectToAction("Index", "Login");19 }20 }
3、建立一個(gè)登錄后,用戶跳轉(zhuǎn)的頁面與Controller
1 public class MainController : BaseController2 {3 // GET: Main4 public ActionResult Index()5 {6 return View();7 }8 }
4、登陸后跳轉(zhuǎn)的頁面的Controller是繼承的BaseController,那么BaseController是怎么寫的呢?
1 public class BaseController : Controller 2 { 3 protected override void OnActionExecuting(ActionExecutingContext filterContext) 4 { 5 base.OnActionExecuting(filterContext); 6 //登錄認(rèn)證處理 7 if (!filterContext.HttpContext.User.Identity.IsAuthenticated) 8 { 9 //未登錄10 Response.Redirect("~/Login/Index");11 }12 else13 {14 //已登錄,Action級權(quán)限控制處理15 var controllerName = filterContext.RouteData.Values["controller"].ToString();//控制器名稱16 var actionName = filterContext.RouteData.Values["action"].ToString(); //Action名稱17 //根據(jù)controllerName與actionName進(jìn)行權(quán)限檢查18 /*19 if()20 { }21 else22 { }23 */24 }25 }26 }
這個(gè)BaseController很簡單,大體的作用就是,方式繼承這個(gè)BaseController的控制器,當(dāng)執(zhí)行其下面的Action時(shí),會進(jìn)行Form校驗(yàn),如果校驗(yàn)成功,則……,如果校驗(yàn)不成功則……,
登陸后的頁面的Controller都會繼承BaseController,這樣,就不用在每個(gè)Controller中的Action重復(fù)的寫Form認(rèn)證的代碼了。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。