随笔- 313  评论- 12176  文章- 1 

在ASP.NET Atlas中结合Membership进行身份验证

作者:Dflying Chen http://dflying.cnblogs.com/

ASP.NET Atlas可以使用ASP.NET中的Membership来进行用户身份验证,并在验证成功后自动设定相应的CookieAtlas中的身份验证是通过Sys.Services._AuthenticationService类的一个实例:Sys.Services.AuthenticationService来进行的,在Atlas应用程序中,您可以通过这个全局的Sys.Services.AuthenticationService对象来进新身份验证。

Sys.Services.AuthenticationService对象有如下几个方法:

  1. validateUser():该方法接受用户名,密码两个参数,并将返回一个布尔值代表用户验证(注意,仅仅为验证,不是登录,该方法将不会设置Cookie。)是否成功。该方法将使用ASP.NET中设置的默认的membership provider来进行用户的验证。
  2. login():这个方法与validateUser()方法类似,但在其基础上该方法会设置代表登录成功的Cookie,当然需要在提供的用户名/密码正确的情况下。通过调用这个方法,您可以实现AJAX方式的用户登录。
  3. logout():注销当前用户。

下面我们通过一个例子来演示一下使用Sys.Services.AuthenticationService对象进行用户身份验证。

首先,在您的web.config文件中启用相应的验证服务:

<configSections>
    
<sectionGroup name="microsoft.web" type="Microsoft.Web.Configuration.MicrosoftWebSectionGroup">
        
<section name="converters" type="Microsoft.Web.Configuration.ConvertersSection" requirePermission="false"/>
        
<section name="webServices" type="Microsoft.Web.Configuration.WebServicesSection" requirePermission="false"/>
        
<section name="authenticationService" type="Microsoft.Web.Configuration.AuthenticationServiceSection" requirePermission="false"/>
        
<section name="profileService" type="Microsoft.Web.Configuration.ProfileServiceSection" requirePermission="false"/>
    
</sectionGroup>
</configSections>

还有:

<microsoft.web>
    
<webServices enableBrowserAccess="true"/>
    
<!--
    Uncomment this line to enable the authentication service.
-->
  
<authenticationService enabled="true" />
</microsoft.web>

然后我们在Membership数据库中添加几个测试的用户,您可以通过ASP.NET Web Site Administration Tool来设置并添加用户。

现在我们创建一个简单的登录页面,与所有的登录页面类似,两个input(用户名/密码)一个按钮(登录)。我们又加入了一个label来显示用户登录信息。代码如下:

Status: <span style="color: Red;" id="status">logged out</span><br />
User Name:
<input type="text" id="username" /><br />
Password:
<input type="password" id="password" /><br />
<input id="loginlogout" type="button" onclick="OnSubmitLogin()" value="Click me to login!" /><br />

 

当然,最重要的ScriptManager是不能缺少的:
<atlas:ScriptManager ID="scriptManager" runat="server" />

下面,我们来书写登录按钮按下时候的事件处理函数,也就是登录的处理。首先,利用Atlas$()方法在DOM中找到上述几个HTML控件:

var username = $('username');
var password = $('password');
var status = $('status');
var buttonLoginLogout = $('loginlogout');

 

下面是用户登录时的处理,注意到我们只是简单的调用了Sys.Services.AuthenticationService.login()方法,并在返回以后相应改变状态label的文字:

function OnSubmitLogin() {   
    Sys.Services.AuthenticationService.login(username.value, password.value, 
false, OnLoginComplete); 
    
return false;
}

function OnLoginComplete(result) {
    password.value 
= '';

    
//On success there will be a forms authentication cookie in the browser.
    if (result) {
        username.value 
= '';
        status.innerHTML 
= "logged in";
       
        buttonLoginLogout.innerText 
= "Click me to logout!";         
        buttonLoginLogout.onclick 
= OnSubmitLogout;
    }

    
else {
        status.innerHTML 
= "User name/Password not match!";
    }

}

 

下面是用户注销时的处理,通过调用Sys.Services.AuthenticationService.logout()方法来实现:

function OnSubmitLogout() {  
    
//This call will cause the server to clear the forms authentication cookie. 
    Sys.Services.AuthenticationService.logout(OnLogoutComplete); 
    
return false;
}
 
function OnLogoutComplete(result) {
    
    buttonLoginLogout.innerText 
= "Click me to login!"
    status.innerHTML 
= "logged out"
    buttonLoginLogout.onclick 
= OnSubmitLogin;
}
  

 

以上实例程序可以在此下载:http://www.cnblogs.com/Files/dflying/AuthenticationTest.zip

在下载的文件中我添加了一个SecuredFolder文件夹,其中内容只有登录后的用户才能访问,以便朋友们测试。

posted on 2006-04-27 14:10  Dflying Chen  阅读(...)  评论(...编辑  收藏