推薦:ASP.NET七大身份驗證方式及解決方案在B/S系統開發中���,經常需要使用身份驗證�。因為web應用程序非常特殊,和傳統的C/S程序不同,默認情況下(不采用任何身份驗證方式和權限控制手段)����,當你的程序在互聯網/局域網上公開后,任何人都能夠訪問你的web應用程序的資源����,這樣很難保障應用程序安全性。通俗點來說:
網上購物已經成為現在生活不可缺少的一部分����。我們上淘寶只是為了消費,今天換一個角度�,用程序員的眼光看看淘寶。
如上圖:
情況一:當打開一些和賬戶有關的網頁,檢測用戶沒有登錄���,系統自動會跳轉到登錄界面����。
情況二:當檢測到已經有用戶登錄���,頁面會自動跳轉到目的頁面�。
問題:系統如何檢測用戶是否登錄,如何保存用戶的登錄狀態����?
下面說說自己的理解:利用Session保存用戶狀態,
解決方案一:每個用戶都有一個Session對象相對應�,當用戶想要跳轉到任意跟賬戶有關的界面(已買到的寶貝頁面),每個頁面加載的時候都要判斷Session對象保存的用戶狀態����。
1. 登錄界面的代碼:
- public partial class Login : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- }
- protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
- {
- Session["UserFlag"] = false;//首先設置會話值UserFlage表示用戶是否登錄
- if (UserVolidate(Login1.UserName, Login1.Password) == true)//調用自定義方法,驗證用戶是否登錄成功
- {
- Session["UserFlag"] = true; //登錄成功
- e.Authenticated = true;
- Response.Redirect("Main.aspx"); //跳轉主界面
- }
- else{
- Response.Write("未登錄"); //否則提示未登錄
- }
- }
- /// <summary>
- /// 用戶登錄驗證
- /// </summary>
- /// <param name="userName">用戶名</param>
- /// <param name="userPassword">用戶密碼</param>
- /// <returns>bool</returns>
- private bool UserVolidate(String userName, String userPassword)
- {
- //連接數據庫
- SqlConnection con = new SqlConnection("server=.;database=User;uid=sa;pwd=123456;");
- con.Open();
- SqlCommand cmd=new SqlCommand ("select * from UserInfo where UserName="+userName +" and Password="+userPassword );
- int num=cmd.ExecuteNonQuery ();
- if (num>0)
- {
- return true;
- }
- else
- {
- return false;
- }
- }
-
- }
分享:8 種提升 ASP.NET Web API 性能的方法ASP.NET Web API 是非常棒的技術���。編寫 Web API 十分容易�,以致于很多開發者沒有在應用程序結構設計上花時間來獲得很好的執行性能���。 在本文中�,我將介紹8項提高 ASP.NET Web API 性能的技術�。 1) 使用最快的 JSON 序列化工具 JSON 的序列化對整個 ASP.NET Web API 的性
