ExtJs五(ExtJs Mvc登录优化)

前言

继上一节中简单的实现了登录之后http://www.cnblogs.com/aehyok/archive/2013/04/20/3033296.html,现在我们可以进行对登录界面进行再次的优化。

MemerShip配置

 首先打开Web.Config文件,在configuration段内添加一个数据库连接定义,代码如下:

  <connectionStrings>
    <add name="ConnectionString" connectionString="Data Source=MWVCMNFFK0ZAZT5;Initial Catalog=SimpleCMS;Persist Security Info=True;User ID=sa;Password=saa;Pooling=False" providerName="System.Data.SqlClient"></add>
  </connectionStrings>

代码中的数据库地址、用户名和密码请根据自己实际情况填写。然后在system.web段内添加Membership提供者的定义,代码如下:

    <membership>
      <providers>
        <clear />
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ConnectionString" 
             enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="true" 
             maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" 
             passwordAttemptWindow="10" applicationName="/" />
      </providers>
    </membership>
    <roleManager enabled="true">
      <providers>
        <clear />
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ConnectionString" 
             applicationName="/" />
        <add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
      </providers>
    </roleManager>

上面的connectionStringName="ConnectionString" 要与上面配置的数据库链接字符串保持一致。

代码中,membership段是用来定义Membership提供者的,定义的内容包括:

     类型(type)为SQLMembershipProvider,表示使用的是SQL Server提供者;

     数据库的连接字符串(connectionStringName)为刚才定义的连接字符串;

     密码恢复(enablePasswordRetrieval)为fallse;

     重置密码(enablePasswordReset)为true;

     要求密码问题(requiresQuestionAndAnswer)为false;

     要求唯一电子邮件(requiresUniqueEmail)为true;

     最大的密码错误尝试次数(maxInvalidPasswordAttempts)为5次;

     密码最小长度(minRequiredPasswordLength)为6;

     密码最小的非字符个数(minRequiredNonalphanumericCharacters)为0;

     有效密码或密码答案的连续失败尝试次数进行跟踪的时间间隔(passwordAttemptWindow)为10分钟。

最后的applicationName,表示当前应用程序的标识,因为没有多个应用程序使用该数据库提供者,因而设置为“/”。

而roleManager段定义的角色提供者,主要定义就是连接字符串和应用程序的标识。

完成后,在主菜单中选择项目,ASP.NET配置。如果刚才的配置正确,现在就可以添加用户和角色了。

单击页面中的安全标签页。

单击角色中的“创建或管理角色”,先创建系统管理员和普通用户两种角色。返回安全标签页,单击用户中的“创建用户”创建admin和test两个用户。两个用户的密码都设置为123456,电子邮件随便填吧。还要将admin的角色设置为系统管理员,test的角色设置为普通用户。

然后返回到AccountController中,修改Login的Action的代码如下

        public JObject Login(LoginModel model)
        {
            bool success = false;
            JObject errors = new JObject();
            if (ModelState.IsValid)
            {
                string vcode = "";
                if (Session["vcode"] != null)
                {
                    vcode = Session["vcode"].ToString();
                }
                if (vcode.Count() > 0 && vcode.ToLower() == model.Vcode.ToLower())
                {
                    MembershipUser user = Membership.GetUser(model.UserName);
                    if (user != null)
                    {
                        if (user.IsApproved)
                        {
                            TimeSpan ts = user.LastLockoutDate.AddMinutes(60) - DateTime.Now;
                            if (user.IsLockedOut && ts.Minutes > 0)
                            {
                                errors.Add("UserName", "用户名已被锁定," + ts.Minutes + "分钟后才能再次尝试登录。");
                            }
                            else
                            {
                                if (user.IsLockedOut) user.UnlockUser();
                                if (Membership.ValidateUser(model.UserName, model.Password))
                                {
                                    if (Roles.IsUserInRole(model.UserName, "系统管理员 ") | Roles.IsUserInRole(model.UserName, "普通用户"))
                                    {
                                        FormsAuthentication.SetAuthCookie(model.UserName, false);
                                        success = true;
                                    }
                                    else
                                    {
                                        errors.Add("UserName", "您没有权限登录系统。");
                                    }
                                }
                                else
                                {
                                    errors.Add("UserName", "错误的用户名或密码。");
                                    errors.Add("Password", "错误的用户名或密码。");
                                }
                            }
                        }
                    }
                    else
                    {
                        errors.Add("UserName", "错误的用户名或密码。");
                        errors.Add("Password", "错误的用户名或密码。");
                    }
                }
                else
                {
                    errors.Add("Vcode", "验证码错误");
                }
            }
            else
            {
                MyFunction.ModelStateToJObject(ModelState, errors);
            }
            return MyFunction.WriteJObjectResult(success, errors);
        }

首先前面还是对验证码的验证。

然后通过MembershipUser user = Membership.GetUser(model.UserName)获得MembershipUser用户对象。

通过验证即可。然后F5运行测试一下。

通过test来测试

然后通过admin来测试

看这就是测试结果。

示例代码下载链接http://files.cnblogs.com/aehyok/ExtJsLoginBetter.rar

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小怪聊职场

安全|API接口安全性设计(防篡改和重复调用)

API接口的安全性主要是为了保证数据不会被篡改和重复调用,实现方案主要围绕Token、时间戳和Sign三个机制展开设计。

9223
来自专栏分布式系统进阶

Kafka源码分析-配置文件

作为Class KafkaConfig的伴生类,定义了创建KafkaConfig对象的工厂方法:

901
来自专栏有趣的django

redis的使用 一、简介二、对redis的操作三、RDB和AOF的两种数据持久化机制四、设置redis的连接密码五、python操作redis

     redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)...

1373
来自专栏weixuqin 的专栏

Django 错误:TypeError at / 'bool' object is not callable

使用 Django自带的 auth 用户验证功能,编写函数,使用 is_authenticated 检查用户是否登录,结果报错:

1473
来自专栏小二的折腾日记

《redis 设计与实现》--总结

Redis自己构建了简单动态字符串(Simple Dynamic String,SDS)来作为默认的字符串表示。 SDS的构造如下:

3254
来自专栏智能合约

PHP性能分析之Xhprof数据说明

1486
来自专栏跟着阿笨一起玩NET

我的WCF之旅(1):创建一个简单的WCF程序

为了使读者对基于WCF的编程模型有一个直观的映像,我将带领读者一步一步地创建一个完整的WCF应用。本应用功能虽然简单,但它涵盖了一个完整WCF应用的基本结构。对...

731
来自专栏晨星先生的自留地

django(2)setting配置文件详解

1803
来自专栏龙首琴剑庐

入门Android Studio使用笔记

1、gradle是什么鬼? 类似maven的项目构建工具。 2、如何build-class ? 使用 Sync  ? 或者 Build  ? 3、如何模拟测试?...

38412
来自专栏大内老A

ASP.NET Core真实管道详解[2]:Server是如何完成针对请求的监听、接收与响应的【上】

Server是ASP .NET Core管道的第一个节点,负责完整请求的监听和接收,最终对请求的响应同样也由它完成。Server是我们对所有实现了IServer...

3645

扫码关注云+社区

领取腾讯云代金券