在 ASP.NET 中实现不同角色的用户使用不同登录界面的方法

最新推荐文章于 2021-10-18 20:08:07 发布
转载 最新推荐文章于 2021-10-18 20:08:07 发布 · 1.9k 阅读 · 13
文章标签:

#asp.net #encryption #authorization #button #forms #authentication

本文介绍了一种在ASP.NET应用程序中根据不同用户角色重定向到不同登录界面的方法。通过判断登录界面的返回地址来实现管理员与普通用户登录界面的区分。

感谢 孟宪会http://kb.cnblogs.com/page/73729/

http://blog.youkuaiyun.com/net_lover/archive/2010/01/18/5208023.aspx

 

编辑点评:本文根据登录界面的返回地址进行判断,然后重定向到不同的页面实现不同用户采用不同的登录界面。

  很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户的登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms"节点,所以,要实现不同用户采用不同的登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用重定向的办法来解决这个问题。
  本文介绍的方法原理是根据登录界面的返回地址进行判断,然后重定向到不同的页面。下面就是实现的详细过程。

  1. 创建一个网站,在网站里创建Admin文件夹和User文件夹,分别存放admin和普通用户所使用的文件。也可以只设置一个 Admin 文件夹。由于本方法采用的判断返回路径的方法,所以,要能从路径中区分出哪些是admin用户使用的文件夹。当然,采用其他的判断方法也是可以的。

  2. 在网站根目录下分别创建3个登录文件:Login.aspx、UserLogin.aspx和AdminLogin.aspx。其中Login.aspx文件起地址转换的作用,
  Login.aspx文件的主要内容:

 

01protected void Page_Load(object sender, EventArgs e)
02{
03String ReturnUrl = Request.QueryString["ReturnUrl"];
04if (ReturnUrl == null || ReturnUrl.Equals(String.Empty))
05{
06  //默认情况下,按普通用户进行登录
07  Response.Redirect("~/UserLogin.aspx");
08}
09else
10{
11  if (ReturnUrl.ToLower().Contains("/admin/"))
12  {
13    Response.Redirect("~/AdminLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
14  }
15  else
16  {
17    Response.Redirect("~/UserLogin.aspx?ReturnUrl=" + Server.UrlEncode(ReturnUrl));
18  }
19}

  在这个文件的代码中,如果ReturnUrl中含有"/admin/",就重定向到AdminLogin.aspx登录界面;否则,就重定向到 UserLogin.aspx登录界面。

  UserLogin.aspx这个文件的内容如下:

 

01<%@ Page Language="C#" %>
02<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
03 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
04<mce:script runat="server"><!--
05  protected void Button1_Click(object sender, EventArgs e)
06  {
07    //密码验证过程在此省略,假如用户名是mxh,密码是mengxianhui
08    String UserName = "mxh";
09    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
10        UserName,//与身分验证票关联的用户名
11        DateTime.Now, //票证发出时的本地日期和时间
12        DateTime.Now.AddHours(1),//票证过期的本地日期和时间
13        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
14        "reader",//储存在票证中持定的用户信息,本页面供 reader 登录使用
15        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
16    );
17    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
18    string encTicket = FormsAuthentication.Encrypt(ticket);
19    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
20    Response.Cookies.Add(cookie);
21    Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName, true));
22  }
23// --></mce:script>
24<html xmlns="http://www.w3.org/1999/xhtml">
25<head runat="server">
26  <title>孟宪会之多用户登录测试页面</title>
27</head>
28<body>
29  <form id="form1" runat="server">
30    普通用户登录界面省略<br />
31  <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="普通用户登录" />
32  </form>
33</body>
34</html>

  这个文件将验证信息保存后,返回最初的请求页面。注意:这里连接数据库验证用户名和密码的过程省略过去了。

  AdminLogin.aspx这个文件的全部内容如下:

 

01<%@ Page Language="C#" %>
02<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
03 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
04<mce:script runat="server"><!--
05  protected void Button1_Click(object sender, EventArgs e)
06  {
07    //密码验证过程在此省略,假如用户名是Admin,密码是mengxianhui
08    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(2,//票证的版本号
09        "Admin",//与身分验证票关联的用户名
10        DateTime.Now, //票证发出时的本地日期和时间
11        DateTime.Now.AddHours(1),//票证过期的本地日期和时间
12        true,// 如果票证存储在持久性cookie中(跨浏览器会话保存)则为 true 否则为false 如果票证储存在URL中,将忽略此值
13        "admin|manager|editor",//储存在票证中持定的用户信息,本页面供 admin,manager,editor登录使用
14        FormsAuthentication.FormsCookiePath //票证储存在cookie中的路径
15    );
16    //如果 forms 元素的 protection 属性设置为 All 或 Encryption,则窗体身份验证使用 Encrypt 方法对窗体身份验证票进行加密和签名。
17    string encTicket = FormsAuthentication.Encrypt(ticket);
18    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
19    Response.Cookies.Add(cookie);
20    Response.Redirect(FormsAuthentication.GetRedirectUrl("Admin", true));
21  }
22// --></mce:script>
23<html xmlns="http://www.w3.org/1999/xhtml">
24<head runat="server">
25  <title>孟宪会之多用户登录测试页面</title>
26</head>
27<body>
28  <form id="form1" runat="server">
29  管理员登录界面,省略
30  <asp:Button ID="Button1" runat="server" Text=" 登  录 " OnClick="Button1_Click" />
31  </form>
32</body>
33</html>

注意:这里连接数据库验证用户名和密码的过程省略过去了。

  3. 在Global的AuthenticateRequest 事件(一定要注意:不是 AuthorizeRequest 事件)里将角色信息附加到当前用户的上下文中。

01protected void Application_AuthenticateRequest(object sender, EventArgs e)
02{
03  string cookieName = FormsAuthentication.FormsCookieName;
04  HttpCookie authCookie = Context.Request.Cookies[cookieName];
05  if (null == authCookie)
06  {
07    return;
08  }
09  FormsAuthenticationTicket authTicket = null;
10  try
11  {
12    authTicket = FormsAuthentication.Decrypt(authCookie.Value);
13  }
14  catch (Exception ex)
15  {
16    return;
17  }
18  if (null == authTicket)
19  {
20    return;
21  }
22  FormsIdentity id = new FormsIdentity(authTicket);
23  String[] roles = id.Ticket.UserData.Split('|'); //读出在登录时设置的角色列表。
24  System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);
25  Context.User = principal;//将验证信息附加到当前用户上下文。
26}

  4. 在web.config文件中,允许登录文件的匿名访问,以便在未登录的情况下显示登录界面,注意:如果包含图片、css等文件,也需要设置这些资源允许匿名访问。

 

01<configuration>
02  <location path="AdminLogin.aspx">
03    <system.web>
04      <authorization>
05        <allow users="?"/>
06      </authorization>
07    </system.web>
08  </location>
09  <location path="UserLogin.aspx">
10    <system.web>
11      <authorization>
12        <allow users="?"/>
13      </authorization>
14    </system.web>
15  </location>
16    <system.web>
17      <authentication mode="Forms">
18        <forms loginUrl="Login.aspx" path="/" protection="Encryption"></forms>
19      </authentication>
20      <authorization>
21        <deny users="?"/>
22        <allow users="*"/>
23      </authorization>
24    </system.web>
25</configuration>

  5. 这样,当访问admin文件夹下的内容时,会直接转到AdminLogin.aspx界面。在登录之后,就可以在/Admin/文件夹下的页面中使用下面的方法得到当前登录的用户名和所具有的角色,根据角色来判断当前用户是否有权操作:

 

1Response.Write("<li>当前登录用户 = " + Page.User.Identity.Name);
2Response.Write("<li>admin = " + Page.User.IsInRole("admin"));
3Response.Write("<li>reader = " + Page.User.IsInRole("reader"));

为了简单起见,可以写一个Admin使用的基类页面,统一在基类页面中进行权限的处理。

爱德华马
关注
App 如何给不同用户,展示不同的价格页面?
github_29300109的博客
03-04 385
一般来说,不建议经常提供优惠,即使提供,也不要给已经订阅或购买的用户看到,我们需要判断用户是否是订阅或购买用户,如果你确实当前的优惠后价格低于他们之前购买的价格,要选择不伤害已购买用户的感情。但我的建议是,即使优惠,优惠后的价格也永远不要低于历史价格。一种方法是,你针对不同标签的用户提供不同的优惠,比如原价是 100元,但是如果你发现这个用户是老用户/早鸟用户/特殊贡献用户,或者你发现这个用户一直犹豫买还是不买(总是点进价格页面,但总是付款那一步没买),你可以给一个30%的优惠。
asp.net实现不同用户类型的登录系统
03-16
实现用户类型判断的登录系统,wzmsql.bak是数据库备份文件,测试前请还原,里面用到三层架构,本程序的编写要求也就是要实现的功能如下:用户类型有管理员和普通用户两种、普通用户登录后可以修改自己的密码、管理员登录后可以查看所有用户的账号密码。 运行环境:+MSSQL
ASP.NET系统用户权限设计与实现(转摘)
自强学堂
04-21 1811
引言    电子商务系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory Access Control,强制访问控制模型)难以满足复杂的企业环境需求。因此,NIST(National Institute of Standards and Technology,美国国家标准化和技术委员会)于90
同一台电脑同一个浏览器上,实现不同用户登录,完成不同的购物车的功能
qq_45769329的博客
10-18 888
1.zhangsan登录,选购自己的商品,添加到购物车 2.zhangsan退出登录,lisi登录选购自己的商品,添加到购物车 3.两个用户不断退出重登时,对应的购物车仍然存在 项目结构:简单web项目 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> &lt.
一起谈.NET技术,在 ASP.NET实现不同角色用户使用不同登录界面方法
weixin_34292924的博客
09-01 559
  很多用户在开发 ASP.NET 应用程序时都有这样的需求:管理员角色的账户使用管理员的登录界面进行登录,普通用户角色的账户使用普通用户登录界面进行登录。由于ASP.NET的web.config里只能使用一个 authentication mode="Forms"节点,所以,要实现不同用户采用不同登录界面,一个办法就是创建一个管理员专用的虚拟目录,并设置为应用程序来实现。下面介绍另外一种采用...
精选资源
好看的asp.net登录模板
01-21
这个"好看的ASP.NET登录模板"提供了一种简洁而美观的用户登录界面设计,适用于那些希望快速搭建具有专业外观的Web项目的开发者。下面将详细讨论ASP.NET登录模板的相关知识点。 1. ASP.NET基础:ASP.NET.NET框架的...
asp.net实现 用户管理系统
03-27
在本文中,我们将深入探讨如何使用ASP.NET(C#)技术来实现一个用户管理系统。ASP.NET是Microsoft开发的一个强大且灵活的Web应用程序框架,它允许开发者构建动态、数据驱动的Web应用。C#是一种现代、面向对象的编程...
asp.net 后台管理系统界面
09-24
在这个“asp.net 后台管理系统界面”中,我们主要关注的是如何利用 ASP.NET 来设计和实现一套功能完善的后台管理界面。 后台管理系统界面是网站或应用程序的核心部分,它提供了管理员对数据、用户、权限等进行管理...
基于ASP.net的大学院校用户角色管理系统源码.zip
10-02
ASP.NET中,可以利用内置的身份验证和授权机制来实现这些功能,确保只有具有特定权限的用户才能访问特定资源。 【身份验证与授权】 在ASP.NET中,身份验证用于识别用户身份,常见的身份验证模式有Forms ...
Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
01-11
Asp.Net MVC框架中,开发人员经常使用BootStrap和Entity Framework(EF6.0)来构建功能丰富的Web应用程序,其中包括用户角色权限管理。这是一个关键的系统设计部分,用于确保用户只能访问他们被授权的功能和数据。...
asp+mysql__不同类型用户登录
weixin_30355437的博客
03-26 189
未防注入//0.0 /***这里代码应用场景为多类用户登录,根据用户选择不同的单选按钮判断用户登录的类型,*从而进行不同的数据表进行判断,用户用户名和密码是否正确。*/ 1 public partial class _Default : System.Web.UI.Page 2 { 3 public string USER = "", PASSWORD...
.net MVC3实现不同角色不同登录页面
weixin_33800593的博客
06-23 493
标题说得含糊,明确一些,就是如何用.net的窗体验证的机制让不同角色被导向到不同登录页面。 我们都知道设置窗体验证的各属性的时候,有一个验证未通过的话跳转到哪个url,可是假如系统中不同角色登录页面是不同的话,你该如何处理呢? &lt;authentication mode="Forms"&gt; &lt;forms loginUrl="~/Login" timeo...
实现不同用户登录显示不同页面
热门推荐
CrazBarry的博客
05-27 4万+
实现不同用户登录显示不同页面$(function(){ var e = getCookie("seller_key"); // 判断是否有登录 if (!e) { location.href = "login.html" } if (getQueryString('seller_key') != '') { var key
asp.net用户登录分管理员和普通用户
阿鸥饿了
12-20 3870
数据库里面设置管理员和普通用户不同的AdmGradeID,如图 后台: //进入主页 if (dr["AdmGradeID"].ToString().Trim() != "2") { ClientScript.RegisterS...
ASP.NET架构下不同用户登录功能的实现
ASP.NET使用Web表单来创建网页和表单处理逻辑,包括用户身份验证、会话状态管理等,这些功能对于实现用户登录系统至关重要。三层架构则是一种软件设计模式,它将应用程序分为三个主要的逻辑部分:表示层(或用户界面...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值