推薦:ASP.NET七大身份驗證方式及解決方案在B/S系統(tǒng)開發(fā)中�,經常需要使用身份驗證�����。因為web應用程序非常特殊���,和傳統(tǒng)的C/S程序不同,默認情況下(不采用任何身份驗證方式和權限控制手段)���,當你的程序在互聯(lián)網(wǎng)/局域網(wǎng)上公開后��,任何人都能夠訪問你的web應用程序的資源���,這樣很難保障應用程序安全性���。通俗點來說:
網(wǎng)上購物已經成為現(xiàn)在生活不可缺少的一部分���。我們上淘寶只是為了消費,今天換一個角度���,用程序員的眼光看看淘寶�����。
如上圖:
情況一:當打開一些和賬戶有關的網(wǎng)頁����,檢測用戶沒有登錄,系統(tǒng)自動會跳轉到登錄界面�����。
情況二:當檢測到已經有用戶登錄��,頁面會自動跳轉到目的頁面��。
問題:系統(tǒng)如何檢測用戶是否登錄�,如何保存用戶的登錄狀態(tài)?
下面說說自己的理解:利用Session保存用戶狀態(tài)�����,
解決方案一:每個用戶都有一個Session對象相對應���,當用戶想要跳轉到任意跟賬戶有關的界面(已買到的寶貝頁面)�,每個頁面加載的時候都要判斷Session對象保存的用戶狀態(tài)��。
1. 登錄界面的代碼:
- public partial class Login : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- }
- protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
- {
- Session["UserFlag"] = false;//首先設置會話值UserFlage表示用戶是否登錄
- if (UserVolidate(Login1.UserName, Login1.Password) == true)//調用自定義方法�,驗證用戶是否登錄成功
- {
- Session["UserFlag"] = true; //登錄成功
- e.Authenticated = true;
- Response.Redirect("Main.aspx"); //跳轉主界面
- }
- else{
- Response.Write("未登錄"); //否則提示未登錄
- }
- }
- /// <summary>
- /// 用戶登錄驗證
- /// </summary>
- /// <param name="userName">用戶名</param>
- /// <param name="userPassword">用戶密碼</param>
- /// <returns>bool</returns>
- private bool UserVolidate(String userName, String userPassword)
- {
- //連接數(shù)據(jù)庫
- SqlConnection con = new SqlConnection("server=.;database=User;uid=sa;pwd=123456;");
- con.Open();
- SqlCommand cmd=new SqlCommand ("select * from UserInfo where UserName="+userName +" and Password="+userPassword );
- int num=cmd.ExecuteNonQuery ();
- if (num>0)
- {
- return true;
- }
- else
- {
- return false;
- }
- }
-
- }
分享:8 種提升 ASP.NET Web API 性能的方法ASP.NET Web API 是非常棒的技術���。編寫 Web API 十分容易�,以致于很多開發(fā)者沒有在應用程序結構設計上花時間來獲得很好的執(zhí)行性能。 在本文中�����,我將介紹8項提高 ASP.NET Web API 性能的技術����。 1) 使用最快的 JSON 序列化工具 JSON 的序列化對整個 ASP.NET Web API 的性
