客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
9 登录9.1 基于Web的安全性9.1.1 IIS的保护9.1.2 基本的“Forms身份验证”实现用户身份验证只需要在web.config文件中添加一些指令。 9.2 ASP.NET身份验证服务9.2.1 FormsAuthentication类许多ASP.NET身份验证服务都是围绕FormsAuthentication类进行。清单9.1和清单9.2给出的示例展示了一种简单的身份验证方法,能够在响应中添加身份验证Cookie,并将用户重定向所祈求的页面。这正是FormsAuthentication.RedirectFromLoginPage方法实现的功能。 FormsAuthentication类的常用成员
9.3 用户管理管理用户的访问: 1. 创建一个名为SecureSite的“ASP.NET应用程序” 2. 为Default.aspx页面添加一个标签,将文本设置为“Congratulation. You made it in.”。这样,我们便能够在登录后认出这个默认页面。 3. 在主菜单中选择“项目”|“ASP.NET配置”,打开“网站管理工具”。单击“提供程序”选项卡。单击“为所有站点管理数据选择同一提供程序”链接。单击“测试”链接来对相应的提供程序进行测试,以确保能够连接到数据源。 4. 为确保数据库正常工作,单击“安全”选项卡,并在此直接添加一个用户。这样,相应SQL Express 数据库就会被创建 5. 单击“安全”选项卡来修改身份验证。此时会看到下图所示的页面。单击“选择身份验证类型”链接。(Visual Studio可能已经选择了“Forms身份验证”。) 6. 9.4 ASP.NET登录控件登录控件包括:Login、LoginView、PasswordRecovery、LoginStatus、LoginName、ChangePassword和CreatePassword和CreateUserWizard控件。 使用登录控件构建登录页面: Login 控件详解自 ASP.NET 2.0 起,微软便提供了一套权限管理机制, 这套机制主要是以 Membership 和 Role 来实现的, 当然,提供直接使用的控件一直是微软所擅长的, 所以对于权限管理机制,微软也有现成的控件可以使用的, 在这里先是从 Login 登陆控件开始吧, 前面的两篇文章也提到过,要想使用 Membership 和 Role 来实现权限管理, 必须要先注册一个数据库给这个网站(不了解的可以看前面的两篇博文), 理所当然的,使用 Login 也必须得自己先指定一个网站的数据库给他啊, 不然,鬼晓得它去哪里拿用户名和密码来匹配呢, 所以还是得先完成网站数据库的注册(前面的文章中有这方面的内容) 注册完以后呢, 便会在您指定的数据库中创建 11 个数据表和 n 多的存储过程 来完成微软提供的权限管理机制, 存储过程应该有差不多有 60 ~ 100 个, 在这里顺便解释一下为什么会有那么多的存储过程吧, 其实呢,微软是一种开放的模式来完成 Membership 和 Role 权限管理机制的, 如果将所有的 SQL 命名直接写在类的方法中,那么这个就变得很死了, 因为,如果我换个数据库,我要使用 Oracle 呢?那么这些类也就全没有作用了, 而写为存储过程的话,如果我改为 Oracle 数据库, 那么我只需要把这些存储过程稍加修改便完成了 数据库从 Sql Server 到 Oracle 的转变了。 还有就是要将 web.config 验证模式修改为 Forms 验证,否则出错了, 您都不晓得是咋回事的啊!!! 在使用 Login 控件时,还有一点需要声明的就是, 本身对用户的验证这些操作而言, 并不是由 Login 控件完成的,而是在其背后有 Membership 和 Role 支持, Login 控件所做的可以这么说,只是一个 UI ,然后接受用户名,密码等参数, 然后将这些参数传递给 Membership 和 Role 这些类来做处理, 所以,正在起作用的是 Membership 和 Role , 而不是 Login 控件本身。 接下来就对 Login 控件的属性和事件做一个介绍吧, 属性的话, DistinationPageUrl---------指定当用户登录成功后会跳转到的页面 FailureAction---------------指定当登录失败时,要发生的动作, 有 Refresh 和 RedirectToLoginPage 两个选项 还有诸多的属性是在属性窗口中直接看不到的, 您可以使用 MSDN 查看或者直接调用其代码定义窗口, 再看几个主要的事件吧 Authenticate--------自定义的验证,不适用默认的 Membership 和 Role 来实现验证, 而是自己编写 ADO.NET 代码实现验证 LoggingIn-----------用户按下登录按钮时的操作(此时还没有执行验证) LoggedIn------------用户按下登录按钮后执行验证且通过后触发 LogginError----------在验证过程中出现错误时引发事件 再对上面的一些属性进行解释: 首先是 DistinationPageUrl ,如果这个属性没有设置的话, 那么使用 Login 成功登录后, 会自动跳转到在 web.config 中定义的 defaultUrl 而如果您已经定义了 DistinationPageUrl 的话, 那么在登录成功后,便会跳转到由这个 DistinationPageUrl 所定义的页面上, 而不会跳转到 web.config 中定义的 defaultUrl 指定的页面上了。 还有就是对于 Login 控件,您可以把它转换为模板, 这样的话,您便可以充分的自定义 Login 的用户界面了, 接下来就看一个使用了 Login 的 Demo 了 首先是我定义了三个页面 一个是 Login.aspx 一个是 Main.aspx 一个是 Demo__2.aspx 然后再看一下 web.config 中的一些配置吧, 从配置中可以看出,我设置了 loginUrl 属性, 这个属性的作用就是当用户没有通过验证时, 使用 FormsAuthentication.RedirectToLoginPage(); 将要跳转到的页面, 而后我又定义了 defaultUrl ,在上面也解释了这个属性的使用,也 就是当用户通过验证且没有设置 DestinationPageUrl 时将要跳转到的页面, 而后就是 path 属性了,path=”/” 代表使用本地 localhost , 其实在这个 forms 标记中还有很多很重要的属性,不过大家根据命名也可以猜出个大概了, 然后呢,我就通过在 Login.aspx 中添加一个 Login 控件,并且将其转换为模板, 设置一下外观属性, 便可以得到下面的这个界面了 再看一下 Main.aspx 的 Code-Behind 和 Demo__2.aspx 的 Code-Behind, (两个的 Code-Behind 是一样的) 接下来就看演示了, 首先,我先浏览 Demo__2.aspx 页面,可以发现其会自动跳转到 Login.aspx 页面上, (这是因为在 web.config 中设置的 loginUrl 起了作用) 然后我便完成登录,登录成功后,其又会自动跳转到 Demo__2.aspx 页面上, 然后就是我直接使用 Login.aspx 页面了,我一开始就浏览 Login.aspx 页面, 登录成功后,其又会自动跳转到 Main.aspx 中, (这是 DestinationPageUrl 属性起了作用) 以上只是简单的对 Login 控件有了一个简单的介绍, 不过对于其中的一些需要注意的地方,比如 web.config 中的设置, 还是要引起注意的, 其实, Login 控件的功能还远不止这些,感兴趣的可以好好的去研究一下了。 Login 控件的 Authenticate 自定义事件上篇博文曾经提到过 Login 控件的 Authenticate 这个自定义验证事件, 但是却没有真正的使用过, 这篇博文就是来示范使用这个 Authenticate 事件的, 由于默认的 Membership 和 Role 机制使用的数据库是 一开始您给网站注册数据库时所自动生成的那 11 个数据表, 而有时候,或许我们存储的用户数据并不是在这 11 个数据表中, 那么这个时候如果还想使用 Login 控件的话,则必须使用 Authenticate 事件了, 通过在这个事件中编写 ADO.NET 代码来自定义用户验证, 这样就不会被约束在自动产生的那 11 个数据表中了, 在以往如果您不使用 Authenticate 事件的话, 那么会自动调用 Membership 和 Role 这些类, 通过这些类来操作为那 11 个数据表定义的存储过程来完成登录验证等到诸多功能, 而现在既然我要自定义自己的验证方式, 那么当然就得自己写 ADO.NET 代码完成验证了, 当您自定义了 Authenticate 事件的话, 那么系统也就不会去调用 Membership 和 Role 了, 接下来就直接看 Demo 吧, 首先我是新建了两个页面 Demo__3.aspx 和 Demo__3__Use.aspx , 这两个页面中的 Demo__3.aspx 是用来创建登录界面的, 并且在其中定义了 Authenticate 事件, 而 Demo__3__Use.aspx 则是当登录成功后将要跳转到的页面, 直接看 Demo__3.aspx 的 HTML 标签吧 然后就是看 Demo__3.aspx 的 Code-Behind 了(其中有 Authenticate 事件)
View Code
using System; using System.Web.UI.WebControls; using System.Data.SqlClient; using System.Web.Configuration; namespace WebForm { public partial class Demo__3 : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void Login1_Authenticate(object sender, AuthenticateEventArgs e) { string conStr = WebConfigurationManager. ConnectionStrings["Demo"].ConnectionString; //定义要执行的 SQL 字符串 string sqlStr = "SELECT * " + "FROM AdminTable " + "WHERE AdminName=@Name AND AdminPwd=@Pwd"; using (SqlConnection sqlCon = new SqlConnection(conStr)) { sqlCon.Open(); using (SqlCommand sqlCom = sqlCon.CreateCommand()) { sqlCom.CommandText = sqlStr; //使用 Login 控件中的名为 UserName 的 //TextBox 的值设置 SqlCommand 的参数 sqlCom.Parameters.AddWithValue("@Name", ((Login)(sender)).UserName.ToString()); //使用 Login 控件中的名为 Password 的 //TextBox 的值设置 SqlCommand 的参数 sqlCom.Parameters.AddWithValue("@Pwd", ((Login)(sender)).Password.ToString()); using (SqlDataReader sqlDr = sqlCom.ExecuteReader()) { int num = 0; while (sqlDr.Read()) { num++; } if (num == 0) { //验证不通过 e.Authenticated = false; } else { //验证通过 e.Authenticated = true; } } } } } } }
以上就是 Demo__3.aspx 的全部内容了, 而 Demo__3__Use.aspx 中几乎没有内容,所以就不列出了, 再列出一下数据库中的用户内容吧 看一下效果吧,运行 Demo__3.aspx (输入数据库中没有的数据可以得到) 再输入数据库中存在的内容 以上就是有关 Authenticate 的用法了,其实并不难, 只要理解了它到底是什么意思,那用起来就很方便了。 9.5 用户的授权实践授权: 1. 添加一个只允许管理员访问的文件夹。Admin 添加新的访问规则: 管理角色 访问规则:
10 数据绑定10.1 在不使用数据绑定的数据显示This.DropDownList.Items.Add(techList[i] ); 10.2 通过数据绑定的数据显示DataSource属性设置为任何实现了IEnumerable,ICollection,IListSource接口的集合。 ASP.NET中包含许多支持简单数据绑定的控件,此外还有一部分支持声明式数据绑定。 这些声明式数据绑定控件包括基于ListControl的控件 CheckBoxList,RadioButtonList,DropDownList,ListBox.此外还有一些更高级的控件 TreeView,Menu,GridView,DataGrid,Repeater,FormView ,DetailsView. 10.2.1 基于ListControl的控件常见的数据绑定控件中有许多派生于ListControl类。包括ListBox,BulletedList,RadioButtonList,CheckBoxList,DropDownList.这些控件都可以在Windows桌面编程和标准的HTML控件标签中找到对应的元素。 10.2.2 TreeView控件该控件能够表现层次型数据,能够与XML数据源完美结合 10.2.3 Menu控件Menu控件业能够处理层次型数据的绑定。使用Menu控件可以像桌面应用程序中使用菜单那样来对网站进行导航。 10.2.4 FormView控件FormView控件支持任意形式布局,通过支持数据绑定的控件(TextBox,ListBox)来呈现每个数据项。还支持通过控件来编辑数据源中的数据。 10.2.5 GridView控件顾名思义,GridView控件能够在行和列构成的网络中呈现几何内容。网格中每行集合中的一个记录,每一行中的每一列代码记录的一个字段。此外DataGrid,要求开发者自行失效数据分页和排序,GridView控件本身就支持者两种功能。 10.2.6 DetailsView控件GridView控件用于展示整个数据源的概要,而DetailsView控件则每次只关注其中的一条记录。通常与lIstBox,DripDownList和GridView配合使用。用户在这些控件中选择一条记录,再通过detailsView查看具体信息。 10.2.1 DataList控件DataGrid和GridView控件以规则的行和列形式显示数据,这是一种显示方式。DataList控件能够通过定制的模板来控制数据源中记录的显示方式。 10.2.1 Repeater控件Repeater控件也能够以指定的格式显示数据源中的数据(但不一定采用表格形式)。Repeater控件会通过HTML和服务器端控件来显示每一行数据,显示每一行时都会使用预定义的格式模板。 10.3 简单的数据绑定将ListBox,DropDownList,CheckBoxList控件的AutoPostBack属性设置为true 这样,在这些控件中选择时,都会触发页面回发 而在服务器端进行 数据处理 10.4 数据库的访问10.5 .NET对数据库的支持ADO.NET 10.5.1 连接Machine.config文件中我们可以找到以下几种数据库提供程序 ODBC 数据提供程序 OLE DB 数据提供程序 OracleClient 数据提供程序 SqlClient 数据提供程序 SQL Server CE 数据提供程序 10.5.2 命令10.5.3 结果的管理当了解到数据库并发起查询后,便可以使用结果了。ADO.NET 主要支持两种对象俩管理结果集---IdataReader 接口和 DataSet类。 10.5.3.1 IdataReader查询操作获得了一个IDataReader对象。我们可以通过IDataReader接口来对查询的结果进行遍历。 Public interface IDataReader { Bool IsClosed {get;} Int RecordsAffected {get;} Void Close(); Bool NextResult(); Bool Read(); //… }
对查询的结果进行遍历时,可以通过Read方法获取下一行,通过NextResult方法获取下一个结果集。 IDataReader访问数据库的这种方法一般称为“流水模式”,因为数据室以是一种只进,一次一行的方式被访问的。 10.5.3.2 DataSet除IDataReader外,ADO.NET还支持一种以无连接方式访问数据的记录集—DataSet。 ADO.NET旨在帮助开发者编写大型的、高伸缩性的应用程序。 DataSet 类通常使用 DataAdapter 填充。DataSet中可以包含多个DataTable 每个DataTable对应查询中的一条选择语句。 一旦DataAdapter为DataSet获得数据后,我们便在内存中得到了最新数据的快照。 10.6 ASP.NET数据源DataSource控件对整个连接和命令机制进行了抽象,开发者所要做的只是确定数据源,将该控件指向这个数据源,然后第一所需的查询。 使用DataSource和DataReader来为控件填充数据: 1. 为DataBindORama项目创建DataBindingWithDB的“Web窗体” 2. 添加ASP.NET文件夹 App_Data。复制ASPNETStepByStep4.mdf文件到项目App_Data文件夹。工具箱 数据 拖出一个SqlDataSource到页面。单击Visual Studio 菜单中的 “配置数据源”,选择ASPNETStepBySte4.mdf数据库,下一步,连接字符串。 3. 配置查询时,选择DotNetReference表的所有列和行。 4. 如果愿意,单击“测试查询”,预览查询效果。单击完成。 5. 将数据源 DataSoureMode属性设置为DataReader。为此可以在设计器中属性窗口修改。 6. 拖动一个ListBox 。启用AutoPostBack。代码中绑定数据。 if (!this.IsPostBack)// { this.ListBox1.DataSource = this.SqlDataSource1; this.ListBox1.DataTextField = "AuthorLastName"; this.ListBox1.DataValueField = "Title"; this.ListBox1.DataBind();// }
7. ListBox下方 插入一个标签,用于显示ListBox选定的值。 8. 添加事件 protected void ListBox1_SelectedIndexChanged(object sender, EventArgs e) { this.Label1.Text = this.ListBox1.SelectedItem.Value; }
9. 拖入RadioButtonList控件,启用AutoPostBack。单击“选择数据源”。 10. 让这个控件引用SqlDataSource1数据源。 11. 配置该控件,将文本字段设置为AuthorLastName,值字段设置为Title。确定。 12. 添加事件。 protected void RadioButtonList1_SelectedIndexChanged(object sender, EventArgs e) { this.Label1.Text = this.RadioButtonList1.SelectedItem.Value; }
13. 运行。 10.7 其他数据绑定控件使用GridView: 1. 添加Web窗体 UseGridView 2. 拖入一个GridView控件,选择数据源 单击新建数据源。选择之前创建的连接字符串。选择字段。启用分页,排序,选定内容。修改样式,这里使用自动套用模板。 使用FormView: 类似上面的操作 使用DetailView: 和先前一样方法设置数据源,套用格式 设置HeaderText属性添加标题 在DetailsView任务 菜单中选择 编辑字段 在字段对话框中选择 自动生成字段 复选框。 使用DataList: 同上设置数据源,套用样式 在DataList任务 菜单中选择 属性生成器。 设置 显示页眉 显示 页脚 通过Caption属性设置标题 10.8 LINQ使用Linq: 1. 添加UseLinq Web窗体。 2. 拖放一个GridView到页面,稍后使用该控件呈现结果。 3. 在Page_Load方法中执行LInq查询。 if (!this.IsPostBack) { //Linq 查¨¦询¡¥ List<TechnologyDescriptor> techList = TechnologyDescriptor.CreateTechnologyList(); GridView1.DataSource = from technologyDescriptor in techList where technologyDescriptor.TechnologyName.Contains(".NET") == true orderby technologyDescriptor.TechnologyName.Length select technologyDescriptor; GridView1.DataBind(); }
10.9 快速参考
11 网站的导航11.1 ASP.NET对导航的支持ASP.NET对导航的支持主要体现在3个方面:导航控件、站点地图数据源和站点地图提供程序框架。 11.1.1 导航控件SiteMapPath,Menu,TreeView。TreeView和Menu控件能够维护显示名称与Url映射的集合。开发者可以手动对这个集合进行编辑。
在实现导航功能时可以使用这三个控件,SiteMapPath 只能根据网站的站点地图XML文件实现导航功能,但Menu和TreeView则不止于此。Menu控件能够以层次形式显示链接项,并在某一项被选择后执行回发。还可以为Menu控件中的项目分配导航URL。TreeView能够显示任何实现了IHierarchicalDataSource 或 IHierarchicalEnumerable 接口的层次型数据源的内容,也能够向其他URL(适用于站点导航)。 11.1.2 XML站点地图ASP.NET内建了一种导航功能,支持通过描述站点布局的XML文件实现导航。 11.1.3 SiteMapProviderSiteMapProvider是一个基类,导航控件会使用其子类的对象。 11.1.4 SiteMap类SiteMap类是Asp.Net导航基础框架的核心组成部分。
11.1.5 SiteMapNode11.2 导航控件的使用11.2.1 Menu控件和TreeView控件11.2.2 SiteMapPath控件11.2.3 站点地图的配置Web.config Map.config 11.3 实现导航的网站创建站点地图: 添加站点地图 为Menu绑定数据源 编辑web.sitemap文件 <?xml version="1.0" encoding="utf-8" ?> <siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" > <siteMapNode url="~/Default.aspx" title="首页" description="这是首页"> <siteMapNode url="~/Products.aspx" title="产品" description="这是产品页" /> <siteMapNode url="~/Support.aspx" title="支持" description="这是支持页" /> <siteMapNode url="~/Contact.aspx" title="联系" description="这是联系页" > <siteMapNode url="~/ContactAddress/ContactAddress.aspx" title="联系地址" description="联系地址" /> <siteMapNode url="~/ContactEmailPhone/ContactEmailPhone.aspx" title="联系电话" description="联系电话"/> </siteMapNode> </siteMapNode> </siteMap>
保存查看 同样方法绑定TreeView 11.4 SiteMapResolve事件的捕获处理SIteMapResolve事件: 添加Global.aspx void Application_Start(object sender, EventArgs e) { // 在应用程序启动时运行的代码 SiteMap.SiteMapResolve+=new SiteMapResolveEventHandler(SiteMap_SiteMapResolve);//监听事件 } SiteMapNode SiteMap_SiteMapResolve(object sender, SiteMapResolveEventArgs e) { SiteMapNode n = e.Provider.CurrentNode.Clone(); n.Title = n.Title + " (you are here)"; return n; }
11.5 为站点添加自定义特性为站点添加自定义特性: <?xml version="1.0" encoding="utf-8" ?> <siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" > <siteMapNode url="~/Default.aspx" title="首页" description="这是首页"> <siteMapNode url="~/Products.aspx" title="产品" description="这是产品页" ImageURL="~/images/productsimage.jpg" /> <siteMapNode url="~/Support.aspx" title="支持" description="这是支持页" ImageURL="~/images/supportimage.jpg" /> <siteMapNode url="~/Contact.aspx" title="联系" description="这是联系页" ImageURL="~/images/contactimage.jpg" > <siteMapNode url="~/ContactAddress/ContactAddress.aspx" title="联系地址" description="联系地址" /> <siteMapNode url="~/ContactEmailPhone/ContactEmailPhone.aspx" title="联系电话" description="联系电话"/> </siteMapNode> </siteMapNode> </siteMap>
编程获取节点的自定义特性ImageURL protected void Page_Load(object sender, EventArgs e) { SiteMapNode current = SiteMap.CurrentNode; string strImageUrl = current["ImageURL"]; if (strImageUrl !=null) { this.Image1.ImageUrl = strImageUrl; } }
11.6 安全性调整11.7 URL映射实现URL映射: 1. 更新Product页码 使能够根据ID参数显示不同内容。 2. 更新web.sitemap文件,添加映射虚拟文件节点。(DVDs.aspx CDs.aspx)
View Code
<?xml version="1.0" encoding="utf-8" ?> <siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" > <siteMapNode url="~/Default.aspx" title="首页" description="这是首页" ImageURL="~/homeimage.jpg"> <siteMapNode url="~/Products.aspx" title="产品" description="这是产品页" ImageURL="~/images/productsimage.jpg"> <siteMapNode url="~/CDs.aspx" title="CDs" description="这是CD页面" ImageURL="~/images/productsimage.jpg"/> <siteMapNode url="~/DVDs.aspx" title ="DVDs" description="这是DVD页面" ImageURL="~/images/productsimage.jpg"/> </siteMapNode> <siteMapNode url="~/Support.aspx" title="支持" description="这是支持页" ImageURL="~/images/supportimage.jpg" /> <siteMapNode url="~/Contact.aspx" title="联系" description="这是联系页" ImageURL="~/images/contactimage.jpg" > <siteMapNode url="~/ContactAddress/ContactAddress.aspx" title="联系地址" description="联系地址" /> <siteMapNode url="~/ContactEmailPhone/ContactEmailPhone.aspx" title="联系电话" description="联系电话"/> </siteMapNode> </siteMapNode> </siteMap>
3. 添加web.config设置
View Code
<system.web> <compilation debug="true" targetFramework="4.0" /> <authentication mode="Forms"> <forms loginUrl="~/Account/Login.aspx" timeout="2880" /> </authentication> <!--虚¨¦拟a映®3射¦?--> <urlMappings enabled="true"> <add url="~/CDs.aspx" mappedUrl="~/Products.aspx?ID=1"/> <add url="~/DVDs.aspx" mappedUrl="~/Products.aspx?ID=2"/> </urlMappings>
此时访问DVDs.aspx 实质访问的是Products.aspx?ID=2。 11.8 URL重写IIS7.0 支持一种“URL重写模块”。URL重写不仅仅是在配置文件中添加urlMapping那么简单,它实际上是一种动态请求重定向技术,例如,可以利用URL重写来基于某种运行时条件(如服务器变量或HTTP标头)进行重定向,也可以根据URL重写规则来控制定向。 11.9 快速参考
|
请发表评论