asp.net获取session进行简单的用户登录验证。

原创

hoho_12 2016-03-31 12:02:34 ©著作权

文章标签 session asp.net System 用户名 Web 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者hoho_12的原创作品，请联系作者获取转载授权，否则将追究法律责任

设计包含一个包含Login.aspx和Welcome.aspx两个页面的网站。要求用户登录界面如下图，输入合法的用户名和密码后才能打开Welcome.aspx页面，此时页面中显示用户名及欢迎信息。如果用户级别是admin，页面中显示“管理所有用户”和“修改个人信息”链接按钮，如果用户级别为normal页面中只显示“修改个人信息”链接按钮。
[要求]：
1. 合法用户名和密码，自己设定，至少三组；
2. 输入错误的用户名和密码，屏幕上将弹出提示信息框；若用户试图绕过登录页面，直接访问Welcome.aspx将弹出提示框；

3. 要求使用Session对象；

开发环境：vs2015

操作步骤，新建空网站，新建Default.aspx,Login.aspx,Welcome.aspx网页。

分析，添加相应代码。

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>    
        输入合法的用户名和密码登录<br />
        用户名：<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox>
        <br />
        密码：<asp:TextBox ID="TextBox2" runat="server"></asp:TextBox>
        <br />   
        <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="登录" />    
    </div>
    </form>
</body>
</html>

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

public partial class Login : System.Web.UI.Page
{
  
    public struct MyUser
    {
        public string uname;
        public string pw;
        public int grade;
    }

    MyUser[] myuser = new MyUser[3];//创建新的结构体

    protected void Page_Load(object sender, EventArgs e)
    {
        //给结构体赋值，自己定义的用户名、密码和权限                       
        myuser[0].uname = "admin";
        myuser[0].pw = "admin";
        myuser[0].grade = 1;
        myuser[1].uname = "us2";
        myuser[1].pw = "us2";
        myuser[1].grade = 0;
        myuser[2].uname = "us3";
        myuser[2].pw = "us3";
        myuser[2].grade = 0;              

    }

    protected void Button1_Click(object sender, EventArgs e)
    {
        int j = 0;
        //接收来自文本框的用户名和密码
        string name = TextBox1.Text;
        string pw = TextBox2.Text;
        //循环比较输入的用户名和密码与自己定义的是否相符       
        for (int i = 0; i < 3; i++) {
            if (name == myuser[i].uname && pw == myuser[i].pw) {
                Session["userName"] = name;
                Session["gr"] =myuser[i].grade;
                Response.Redirect("Welcome.aspx");
            }
            j++;
        }
        if (j == 3) {
            Response.Write("<script>alert('用户名或密码错误');</script>");
        }
        
    }
}

Welcome.aspx.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

public partial class Welcome : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {        
        if (Session["gr"] != null)
        {
            if ((int)Session["gr"] == 1)
            {
                Response.Write(Session["userName"] + "欢迎登录<br>" + "<a href='#'>管理所有用户</a><br><a href='#'>修改个人信息</a> ");
            }
            else
            {
                Response.Write(Session["userName"] + "欢迎登录<br>" + "<a href='#'>修改个人信息</a> ");
            }
        }
        else {
            Response.Write("<script>alert('请输入用户名或密码');</script>");
        }
    }
}