使用HttpContext的User属性来实现用户验证-服务器-IT落伍者

HttpContext类包含了个别HTTP请求的所有特定HTTP信息这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证！

用户验证是大部分ASPNET WEB应用程序都要用到的它在整个应用程序中占有很重要的地位在NET中包含了很多种用户验证方式如众所周知的PassPort认证Windows认证Form认证等等可是这些都很难满足我们在实际应用中的需求以致于很多朋友都是自己另外写代码来实现自己需要的功能这让我们在安全性以及系统效率上要考虑很多

实际上ASPNET中内置的用户验证机制功能非常强大同时也具有非常好的的可扩展性它能够在HttpContext对象中生成一个名为User的属性这个属性能让我们访问各种信息包括用户是否已验证用户的类型用户名等等我们还可以对该属性的功能进性扩展以实现我们的要求

分配给HttpContextUser的对象必须实现IPrincipal接口而Iprincipal定义的属性之一是Identity它必须实现Iidentity接口因为我们只要写了实现这两个接口的类就可以在这些类中添加任何我们所需要的功能

首先我们创建两个实现Iprincipal和Iidentity的类分另为MyIprincipal和MyIdentity

MyIprincipalcs

using System;

using SystemCollections;

namespace HttpContextUserEG

{

/// <summary>

/// MyPrincipal 的摘要说明

/// </summary>

/// 实现IPrincipal接口

public class MyPrincipal : SystemSecurityPrincipalIPrincipal

{

private SystemSecurityPrincipalIIdentity identity;

private ArrayList roleList;

public MyPrincipal(string userIDstring password)

{

// TODO: 在此处添加构造函数逻辑

identity = new MyIdentity(userIDpassword);

if(identityIsAuthenticated)

{

//如果通过验证则获取该用户的Role这里可以修改为从数据库中

//读取指定用户的Role并将其添加到Role中本例中直接为用户添加一个Admin角色

roleList = new ArrayList();

roleListAdd(Admin);

}

else

{

// do nothing

}

public ArrayList RoleList

{

get

{

return roleList;

}

#region IPrincipal 成员

public SystemSecurityPrincipalIIdentity Identity

{

get

{

// TODO:添加 MyPrincipalIdentity getter 实现

return identity;

}

set

{

identity = value;

}

public bool IsInRole(string role)

{

// TODO:添加 MyPrincipalIsInRole 实现

return roleListContains(role);;

}

#endregion

}

MyIdentitycs

using System;

namespace HttpContextUserEG

{

/// <summary>

/// MyIdentity 的摘要说明

/// </summary>

/// 实现IIdentity接口

public class MyIdentity : SystemSecurityPrincipalIIdentity

{

private string userID;

private string password;

public MyIdentity(string currentUserIDstring currentPassword)

{

// TODO: 在此处添加构造函数逻辑

userID = currentUserID;

password = currentPassword;

}

private bool CanPass()

{

//这里朋友们可以根据自己的需要改为从数据库中验证用户名和密码

//这里为了方便我直接指定的字符串

if(userID == yanlovesha && password == iloveshasha)

{

return true;

}

else

{

return false;

}

public string Password

{

get

{

return password;

}

set

{

password = value;

}

#region IIdentity 成员

public bool IsAuthenticated

{

get

{

// TODO:添加 MyIdentityIsAuthenticated getter 实现

return CanPass();

}

public string Name

{

get

{

// TODO:添加 MyIdentityName getter 实现

return userID;

}

//这个属性我们可以根据自己的需要来灵活使用在本例中没有用到它

public string AuthenticationType

{

get

{

// TODO:添加 MyIdentityAuthenticationType getter 实现

return null;

}

#endregion

}

在完成了这两个类之后我们还要创建一个自己的Page类来配合我们的验证这里我们将其命名为MyPage继承自Page类

MyPagecs

using System;

using SystemCollections;

namespace HttpContextUserEG

{

/// <summary>

/// MyPage 的摘要说明

/// </summary>

/// 继承自Page类

public class MyPage : SystemWebUIPage

{

public MyPage()

{

// TODO: 在此处添加构造函数逻辑

}

protected override void OnInit(EventArgs e)

{

baseOnInit (e);

thisLoad +=new EventHandler(MyPage_Load);

}

//在页面加载的时候从缓存中提取用户信息

private void MyPage_Load(object sender SystemEventArgs e)

{

if(ContextUserIdentityIsAuthenticated)

{

if(ContextCache[UserMessage] != null)

{

Hashtable userMessage = (Hashtable)ContextCache[UserMessage];

MyPrincipal principal = new MyPrincipal(userMessage[UserID]ToString()userMessage[UserPassword]ToString());

ContextUser = principal;

}

下面就是我们的界面WebFormaspx和WebFormaspxcs

WebFormaspx

<%@ Page language=c# Codebehind=WebFormaspxcs AutoEventWireup=false Inherits=HttpContextUserEGWebForm %>

<!DOCTYPE HTML PUBLIC //WC//DTD HTML Transitional//EN >

<HTML>

<HEAD>

<title>WebForm</title>

</HEAD>

<body>

用户名:

<asp:TextBox id=tbxUserID runat=server></asp:TextBox>

密码:

<asp:TextBox id=tbxPassword runat=server TextMode=Password></asp:TextBox>

<asp:Button id=btnLogin runat=server Text=登录></asp:Button>

<asp:Label id=lblLoginMessage runat=server></asp:Label>