ASP.NET MVC5网站开发之登录、验证和注销管理员篇1(六)_实用技巧

上次业务逻辑和展示层的架构都写了,可以开始进行具体功能的实现,这次先实现管理员的登录、验证和注销功能。

一、业务逻辑层1、实现256散列加密方法。

Ninesky.Core【右键】-> 添加->文件夹,输入文件夹名General。

General文件夹【右键】->添加->类,输入类名Security。

引用System.Security.Cryptography命名空间(1),并实现SHA256静态加密方法。

2、Administrator模型类

Ninesky.Core【右键】-> 添加->类,输入类名Administrator。

添加引用System.ComponentModel.DataAnnotations; 完成的类代码

using System;
using System.ComponentModel.DataAnnotations;

namespace Ninesky.Core
{
 /// <summary>
 /// 管理员模型
 /// </summary>
 public class Administrator
 {
  [Key]
  public int AdministratorID { get; set; }

  /// <summary>
  /// 帐号
  /// </summary>
  [Required(ErrorMessage = "必须输入{0}")]
  [StringLength(30, MinimumLength = 4, ErrorMessage ="{0}长度为{2}-{1}个字符")]
  [Display(Name ="帐号")]
  public string Accounts { get; set; }

  /// <summary>
  /// 密码
  /// </summary>
  [DataType(DataType.Password)]
  [Required(ErrorMessage = "必须输入{0}")]
  [StringLength(256,ErrorMessage = "{0}长度少于{1}个字符")]
  [Display(Name = "密码")]
  public string Password { get; set; }

  /// <summary>
  /// 登录IP
  /// </summary>
  [Display(Name = "登录IP")]
  public string LoginIP { get; set; }

  /// <summary>
  /// 登录时间
  /// </summary>
  [Display(Name = "登录时间")]
  public Nullable<DateTime> LoginTime { get; set; }

  /// <summary>
  /// 创建时间
  /// </summary>
  [Display(Name = "创建时间")]
  public DateTime CreateTime { get; set; }
 }
}

3、数据上下文

打开Ninesky.Core->NineskyContext.cs 添加Administrators属性

红框内为添加内容。

4、AdministratorManager管理类

Ninesky.Core【右键】-> 添加->类,输入类名AdministratorManager。

类继承自BaseManager<Administrator>。

为类添加Ninesky.Core.Types引用。

using Ninesky.Core.Types;
using System;

namespace Ninesky.Core
{
 public class AdministratorManager : BaseManager<Administrator>
 {
 /// <summary>
 /// 添加
 /// </summary>
 /// <param name="admin">管理员实体</param>
 /// <returns></returns>
 public override Response Add(Administrator admin)
 {
  Response _resp = new Response();
  if (HasAccounts(admin.Accounts))
  {
  _resp.Code = 0;
  _resp.Message = "帐号已存在";
  }
  else _resp = base.Add(admin);
  return _resp;
 }

 /// <summary>
 /// 修改密码
 /// </summary>
 /// <param name="administratorID">主键</param>
 /// <param name="password">新密码【密文】</param>
 /// <returns></returns>
 public Response ChangePassword(int administratorID, string password)
 {
  Response _resp = new Response();
  var _admin = Find(administratorID);
  if (_admin == null)
  {
  _resp.Code = 0;
  _resp.Message = "该主键的管理员不存在";
  }
  else
  {
  _admin.Password = password;
  _resp = Update(_admin);
  }
  return _resp;
 }

 /// <summary>
 /// 删除
 /// </summary>
 /// <param name="administratorID">主键</param>
 /// <returns></returns>
 public override Response Delete(int administratorID)
 {
  Response _resp = new Response();
  if (Count() == 1)
  {
  _resp.Code = 0;
  _resp.Message = "不能删除唯一的管理员帐号";
  }
  else _resp = base.Delete(administratorID);
  return _resp;
 }

 /// <summary>
 /// 查找
 /// </summary>
 /// <param name="accounts">帐号</param>
 /// <returns></returns>
 public Administrator Find(string accounts)
 {
  return base.Repository.Find(a => a.Accounts == accounts);
 }

 /// <summary>
 /// 帐号是否存在
 /// </summary>
 /// <param name="accounts">帐号</param>
 /// <returns></returns>
 public bool HasAccounts(string accounts)
 {
  return base.Repository.IsContains(a => a.Accounts.ToUpper() == accounts.ToUpper());
 }

 /// <summary>
 /// 更新登录信息
 /// </summary>
 /// <param name="administratorID">主键</param>
 /// <param name="ip">IP地址</param>
 /// <param name="time">时间</param>
 /// <returns></returns>
 public Response UpadateLoginInfo(int administratorID, string ip, DateTime time)
 {
  Response _resp = new Response();
  var _admin = Find(administratorID);
  if (_admin == null)
  {
  _resp.Code = 0;
  _resp.Message = "该主键的管理员不存在";
  }
  else
  {
  _admin.LoginIP = ip;
  _admin.LoginTime = time;
  _resp = Update(_admin);
  }
  return _resp;
 }

 /// <summary>
 /// 验证
 /// </summary>
 /// <param name="accounts">帐号</param>
 /// <param name="password">密码【密文】</param>
 /// <returns>Code:1-成功;2-帐号不存在;3-密码错误</returns>
 public Response Verify(string accounts, string password)
 {
  Response _resp = new Response();
  var _admin = base.Repository.Find(a => a.Accounts == accounts);
  if (_admin == null)
  {
  _resp.Code = 2;
  _resp.Message = "帐号为:【" + accounts + "】的管理员不存在";
  }
  else if (_admin.Password == password)
  {
  _resp.Code = 1;
  _resp.Message = "验证通过";
  }
  else
  {
  _resp.Code = 3;
  _resp.Message = "帐号密码错误";
  }
  return _resp;
 }
 }
}

二、展示层实现

首先,添加css。

Ninesky.Web->Content【右键】->添加->试样表,输入名称StyleControl。

打开Ninesky.Web->App_Start->BundleConfig.cs。

添加红框内代码。StyleControl.css具体内容这里省略了。

其次,添加对Ninesky.Core的引用。

Ninesky.Web->引用【右键】->添加引用.。在引用管理器中选择 项目->解决方案->Ninesky.Core.

处理完这两项内容就继续具体内容了:

1、管理员身份验证类AdminAuthorizeAttribute

AdminAuthorizeAttribute继承自AuthorizeAttribute,重写AuthorizeCore方法,通过Session["AdminID"]来判断管理员是否已经登录,重写HandleUnauthorizedRequest方法来处理未登录时的页面跳转。

using System.Web;
using System.Web.Mvc;

namespace Ninesky.Web.Areas.Control
{
 /// <summary>
 /// 管理员身份验证类
 /// </summary>
 public class AdminAuthorizeAttribute : AuthorizeAttribute
 {
 /// <summary>
 /// 重写自定义授权检查
 /// </summary>
 /// <returns></returns>
 protected override bool AuthorizeCore(HttpContextBase httpContext)
 {
  if (httpContext.Session["AdminID"] == null) return false;
  else return true;
 }
 /// <summary>
 /// 重写未授权的 HTTP 请求处理
 /// </summary>
 protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
 {
  filterContext.Result = new RedirectResult("~/Control/Admin/Login");
 }
 }
}

Ninesky.Web->Areas->Control【右键】->添加->类,输入控制器名称HomeController。

为HomeController添加[AdminAuthorize]

2、管理员控制器Ninesky.Web->Areas->Control->Controllers【右键】->添加->控制器。选择 MVC5 控制器 – 空, 输入控制器名称Admin。

在控制器中引用Ninesky.Core、Ninesky.Core.GeneralNinesky.Web.Areas.Control.Models命名空间。

添加私有变量private AdministratorManager adminManager = new AdministratorManager();

为AdminController添加[AdminAuthorize]

3.1 管理员登录

3.1.1 登录视图模型

Ninesky.Web->Areas->Control->Models【右键】->添加->类,输入类名LoginViewModel。

namespace Ninesky.Web.Areas.Control.Models
{
 /// <summary>
 /// 登录模型
 /// </summary>
 public class LoginViewModel
 {
 /// <summary>
 /// 帐号
 /// </summary>
 [Required(ErrorMessage = "必须输入{0}")]
 [StringLength(30, MinimumLength = 4, ErrorMessage = "{0}长度为{2}-{1}个字符")]
 [Display(Name = "帐号")]
 public string Accounts { get; set; }

 /// <summary>
 /// 密码
 /// </summary>
 [DataType(DataType.Password)]
 [Required(ErrorMessage = "必须输入{0}")]
 [StringLength(20,MinimumLength =6, ErrorMessage = "{0}长度{2}-{1}个字符")]
 [Display(Name = "密码")]
 public string Password { get; set; }
 }
}

3.1.2 登录方法

在AdminController中添加Login()方法

/// <summary>
 /// 登录
 /// </summary>
 /// <returns></returns>
 [AllowAnonymous]
 public ActionResult Login()
 {
  return View();
 }

3.1.3 登录视图

Login()方法上点【右键】->添加视图

模板选Create,模型类选LoginViewModel ,选项选中引用脚本库。完成后代码

@model Ninesky.Web.Areas.Control.Models.LoginViewModel

@{
 Layout = null;
}

<!DOCTYPE html>

<html>
<head>
 <meta name="viewport" content="width=device-width" />
 <title>登录</title>
 @Styles.Render("~/Content/controlcss")
 @Scripts.Render("~/bundles/modernizr")
</head>
<body>
 @Scripts.Render("~/bundles/jquery")
 @Scripts.Render("~/bundles/jqueryval")

 <div class="loginform">

 <div class="form-horizontal">
  <h2 class="text-primary">登录</h2>
  @using (Html.BeginForm())
  {
  @Html.AntiForgeryToken()
  @Html.ValidationSummary(true, "", new { @class = "text-danger" })
  <div class="form-group form-group-lg">
   @Html.EditorFor(model => model.Accounts, new { htmlAttributes = new { @class = "form-control", placeholder = "帐号" } })
   @Html.ValidationMessageFor(model => model.Accounts, "", new { @class = "text-danger" })
  </div>
  <div class="form-group form-group-lg">
   @Html.EditorFor(model => model.Password, new { htmlAttributes = new { @class = "form-control", placeholder = "密码" } })
   @Html.ValidationMessageFor(model => model.Password, "", new { @class = "text-danger" })
  </div>
  <div class="form-group form-group-lg">
   <input type="submit" value="登录" class="btn btn-default pull-right" />
  </div>
  }
 </div>

 </div>
</body>
</html>

在AdminController中添加登录的处理方法public ActionResult Login(LoginViewModel loginViewModel)

[AllowAnonymous]
 [ValidateAntiForgeryToken]
 [HttpPost]
 public ActionResult Login(LoginViewModel loginViewModel)
 {
  if(ModelState.IsValid)
  {
  string _passowrd = Security.SHA256(loginViewModel.Password);
  var _response = adminManager.Verify(loginViewModel.Accounts, _passowrd);
  if (_response.Code == 1)
  {
   var _admin = adminManager.Find(loginViewModel.Accounts);
   Session.Add("AdminID", _admin.AdministratorID);
   Session.Add("Accounts", _admin.Accounts);
   _admin.LoginTime = DateTime.Now;
   _admin.LoginIP = Request.UserHostAddress;
   adminManager.Update(_admin);
   return RedirectToAction("Index", "Home");
  }
  else if (_response.Code == 2) ModelState.AddModelError("Accounts", _response.Message);
  else if (_response.Code == 3) ModelState.AddModelError("Password", _response.Message);
  else ModelState.AddModelError("",_response.Message);
  }
  return View(loginViewModel);
 }

4、注销

在AdminController中添加注销的处理方法public ActionResult Logout()

/// <summary>
 /// 注销
 /// </summary>
 /// <returns></returns>
 public ActionResult Logout()
 {
  Session.Clear();
  return RedirectToAction("Login");
 }

完工可以按F5测试了。

登录界面,输入帐号mzwhj 密码123456,登录成功。

登录成功界面。

=====================================================

代码见:https://ninesky.codeplex.com/SourceControl/latest

代码下载:https://ninesky.codeplex.com 点击SOURCE CODE 点击Download下载源文件。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索asp.net
, 登录
, 验证
, 网站
, 注销
mvc5
,以便于您获取更多的相关知识。

时间: 2024-08-10 10:20:28

ASP.NET MVC5网站开发之登录、验证和注销管理员篇1(六)_实用技巧的相关文章

ASP.NET MVC5网站开发管理列表、回复及删除(十三)_实用技巧

一.管理列表跟上次我的列表相似,直接贴代码了. 首先打开Consultation控制器,添加ManageList方法 /// <summary> /// 咨询管理 /// </summary> /// <returns></returns> public ActionResult ManageList() { return View(); } 添加返回json数据的ManageJsonList public JsonResult ManageJsonList

ASP.NET MVC5网站开发之实现数据存储层功能(三)_实用技巧

数据存储层在项目Ninesky.DataLibrary中实现,整个项目只有一个类Repository. Repository中实现增删改查询等方法供业务逻辑层调用,主要功能如下图: 具体步骤 一.添加实体框架的引用 1.打开解决方案,选择项目Ninesky.DataLibrary,在引用上右键,选择管理NuGet程序包. 在NuGet包管理器中的浏览标签中点击EntityFramework,点击右侧栏的安装按钮. 在搜索框输入EntityFramework.zh-Hans,安装假体中文资源包.

ASP.NET MVC5网站开发之用户添加和浏览2(七)_实用技巧

一.数据存储层 1.查找分页列表 在写用户列表时遇到了问题,考虑到用户可能会较多的情况需要分页,在数据存储层写的方法是public IQueryable<T> FindPageList<TKey>(int pageSize, int pageIndex, out int totalNumber, Expression<Func<T, bool>> where, Expression<Func<T, TKey>> order, bool

ASP.NET MVC5实现文件上传与地址变化处理(5)_实用技巧

一.上传文件和重复文件处理文件处理的原则是:不在数据库中保存文件,只在数据库中保存文件信息(Hash值等).采取文件的MD5重命名文件在一般情况足够处理文件的重复问题,强迫症倾向则可以考虑将MD5和其他摘要算法结合. public static string Save(HttpPostedFileBase file, string path) { var root = "~/Upload/" + path + "/"; var phicyPath = Hosting

ASP.NET MVC5网站开发用户注册(四)_实用技巧

一.默认Web项目的更改 用户这部分还是自己做,所以删除自动生成的用户相关代码. 二.添加Member区域 在web项目上点右键 添加 区域Member. 添加Home控制器,选择MVC5控制器-空 我们给public ActionResult Index()添加一个视图,代码很简单就是显示下用户名 @{ ViewBag.Title = "会员中心"; } <h2>欢迎你!@User.Identity.Name </h2> 我们先运行一下,出错啦. 这是因为项目

ASP.NET MVC5网站开发我的咨询列表及添加咨询(十二)_实用技巧

上次把咨询的架构搭好了,现在分两次来完成咨询:1.用户部分,2管理部分.这次实现用户部分,包含两个功能,查看我的咨询和进行咨询. 一.菜单 打开上次添加的ConsultationController控制器,添加Menu action,返回分布视图 /// <summary> /// 菜单 /// </summary> /// <returns></returns> public ActionResult Menu() { return PartialView

ASP.NET MVC5网站开发修改及删除文章(十)_实用技巧

上次做了显示文章列表,再实现修改和删除文章这部分内容就结束了,这次内容比较简单,由于做过了添加文章,修改文章非常类似,就是多了一个TryUpdateModel部分更新模型数据.一.删除文章 由于公共模型跟,文章,附件有关联,所以这里的删除次序很重要,如果先删除模型,那么文章ModelID和附件的ModelID多会变成null,所以要先先删除文章和附件再删除公共模型. 由于公共模型和附件是一对多的关系,我们把删除公共模型和删除附件写在一起. 在BLL的BaseRepository类中有默认的Del

ASP.NET MVC5网站开发咨询管理的架构(十一)_实用技巧

一.总体说明 1.实现功能 2.类图 由于文章部分把大部分类都是实现了,这里仅多了一个Consultation类. 二.创建咨询模型类 在Ninesky.Models项目添加类Consultation(咨询模型),该模型跟Article类似都是CommonModel的扩展.1.添加Consultation类. using System; using System.ComponentModel.DataAnnotations; namespace Ninesky.Models { /// <sum

ASP.NET MVC5网站开发概述(一)_实用技巧

前段时间一直在用MVC4写个网站开发的demo,由于刚开始学所有的代码都写在一个项目中,越写越混乱,到后来有些代码自己都理不清了.正好看到别人在用MVC5写东西,喜新厌旧的我马上下载了Visual Studio 2013,幸好MVC4到MVC5变化不大,这次准备用MVC5重新写个Demo. 每次看以前写的代码总有把它丢进回收站的冲动,其实没有完美的代码,能解决问题的代码就算是好代码吧,但是我还是决定重新写一个学习的Demo,希望这次能有提高,希望这次能写完吧! 一.开发环境 1.开发环境: Vi