【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 (16)源碼分享二:登陸功能以及UI、數據庫、倉儲源碼分享
索引
【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 目錄索引
前言
前面尚未下載到UI和數據庫的,這裏再次給你們提供一下:百度網盤 提取碼:fuuv ,UI是參照H+,可是H+是收費受權的(¥998RMB),價格有點貴,因此 咱們的 UI 跟H+ 雖然是一個風格,可是你們能夠看到,CSS基本用的都是Bootstrap,JS 基本都是 最新的開源插件和本身重寫的,不存在版權問題。html
咱們前一章已經重寫了咱們的倉儲類,文章中接口都已列出,實現類也說的很明白,引入 uow 後,你們修改一下原先的提交,就能夠。可是不少朋友 總感受 不給你文件 是由於 有些東西沒有放給你,那麼 就再次給你們 下載一下 個人倉儲,你們能夠對比一下,是否是博客中故意少些東西。修改後的倉儲:百度網盤 提取碼:qw64 git
其實,只是想讓你們本身動手一下,修改方法很簡單,就是把咱們以前的方法加上個條件: bool IsCommit=true,當咱們只進行一項操做的時候,默認直接提交,當咱們進行多項操做的時候,能夠傳入false,不提交,而後經過uow 統一提交。你們能夠看一下,使用的例子:github
賣源碼?
不少朋友都在牢騷,說博主終於仍是商業化了...算法
首先呢,到目前爲止,我沒有賣一套源碼,若是你在咱們的交流羣裏,你能夠問問你們,不少私聊我買源碼的朋友,我都是跟他們說先按照博客園的文章本身作,學會纔是目的,單純的源代碼是沒有任何意義的,博客園貼出的源碼跟我項目中源碼的惟一區別就是,我項目中的源碼沒有註釋,實在不行再來找我。數據庫
第二呢,有些源碼出售網站驚現 果凍博客源碼... 這讓我很吃驚,首先是受寵若驚,巧合的是,有個源碼網站是我朋友的,要不是他發給我我還真不知道,我是不反對這種行爲的,你學會了就是你的,賣或不賣是你的事,可是扒下來的代碼,都沒有通過測試,這麼多錯誤,都跑不起來,就拿來出售,是很不地道的。json
第三呢,我上面說過了,博客園貼出的源碼 跟我源碼的惟一區別就是,我項目中源碼是沒有這麼多註釋的。若是單純是分享源代碼,大能夠放到GitHub上,難道一步一步貼出源代碼不就分享源碼,只有把完整的打個包發給每一個人才叫分享源碼嗎?那博客園的意義是?博客園不是GitHub,兩個站的目的是不同的。對於一樣是新手的我來講,github上的純粹的源代碼,若是ReadMe 寫的不詳細,是很難看懂的,更不用說理解運用了,若是一篇一篇文章,一步一步解釋,一條一條註釋,而後貼出整體的,都不能理解的話,直接一個完整的源碼就能看懂嗎?cookie
傷不起。。。框架
登陸
該正事了異步
登陸控制器 /Areas/SysManage/AccountController,一共有一個視圖,兩個方法:登陸頁面、登陸驗證、驗證碼。ide
首先,咱們這個控制器跟區域裏其它控制器的一個區別就是,咱們沒有繼承 BaseController,咱們能夠看下咱們的 BaseController 都幹了些什麼:
① 公用變量:主要就是用於試圖頁傳遞一些公用變量,例如:查詢關鍵字、分頁頁碼、分頁條數等。
② 用戶對象:網站後臺的管理員,咱們首先從Session中獲取用戶,若是Session 失效,那麼咱們從Cookies中獲取用戶信息,模擬登陸從新賦值 Session 並獲取用戶,若是Cookies也失效,那麼從新登陸。
③ 郵箱域名:這個是內部郵件用的,咱們這裏不用。
④ 登陸驗證
⑤ log4net日誌封裝方法
⑥ 輸出消息
⑦ 模塊權限驗證:咱們對每個模塊都有獨立的權限,而且監控Action和Method,在前面咱們已經完成了對模塊權限的初始化和自定義權限擴展,這裏咱們就須要驗證當前用戶,對此模塊的Action 是否有相應的操做權限(例如:添加、修改、刪除、列表以及自定義的諸如 審覈、打印、下載等),而且輸出權限到視圖,同時在視圖頁對沒有相應權限的按鈕Remove掉。通俗的講,就是咱們Remove掉視圖頁中沒有權限的按鈕,而且監控後臺Action的操做,因此即使你本身添加上相應的按鈕和方法,提交到後臺時也不會經過驗證。
經過上面詳細的解釋,咱們能夠發現,登陸頁是不須要這些的,可是後臺操做的其它控制器都須要,因此它們都繼承了BaseController 可是,登陸控制器不須要。
咱們再回頭看咱們的AccountController:
Index 這個沒什麼可解釋的,就是登錄頁面,咱們只是執行了移除Session和Cookies操做。
咱們來看下登陸驗證方法:
首先,咱們是要驗證驗證碼。(不區分大小寫)if (!string.IsNullOrEmpty(code) && code.ToLower() == Session["gif"].ToString().ToLower())
而後,咱們經過用戶輸入的帳號和密碼驗證用戶,這裏,咱們經過匹配帳號和密碼返回用戶的實體類 var users = UserManage.UserLogin(item.ACCOUNT.Trim(), item.PASSWORD.Trim());
值得注意的是:由於咱們用的加密算法是動態密鑰的,因此對相同的字符串每次加密後的密文都是不同的,所以咱們不能經過對用戶輸入的密碼進行加密後與數據匹配,而是經過帳號取出密碼,對密碼進行解密與用戶輸入匹配的方式驗證:
若是返回正常,咱們首先還要驗證用戶是否被禁止登陸:
若是這一步驗證也經過,咱們經過 var acconut = this.UserManage.GetAccountByUser(users); 獲取ViewModel:Account 類
1 public class Account 2 { 3 #region Attribute 4 /// <summary> 5 /// 主鍵 6 /// </summary> 7 public int Id { get; set; } 8 /// <summary> 9 /// 姓名 10 /// </summary> 11 public string Name { get; set; } 12 /// <summary> 13 /// 登陸的用戶名 14 /// </summary> 15 public string LogName { get; set; } 16 /// <summary> 17 /// 姓名拼音 18 /// </summary> 19 public string PinYin { get; set; } 20 /// <summary> 21 /// 登陸密碼 22 /// </summary> 23 public string PassWord { get; set; } 24 /// <summary> 25 /// 是否管理員 26 /// </summary> 27 public bool IsAdmin { get; set; } 28 /// <summary> 29 /// 用戶頭像 30 /// </summary> 31 public string Face_Img { get; set; } 32 /// <summary> 33 /// 部門職務 34 /// </summary> 35 36 public string Levels { get; set; } 37 /// <summary> 38 /// 用戶所屬系統Id 39 /// </summary> 40 public List<string> System_Id { get; set; } 41 /// <summary> 42 /// 用戶主部門 43 /// </summary> 44 public Domain.SYS_DEPARTMENT DptInfo { get; set; } 45 /// <summary> 46 /// 權限集合 47 /// </summary> 48 public List<Domain.SYS_PERMISSION> Permissions { get; set; } 49 /// <summary> 50 /// 角色的集合 51 /// </summary> 52 public List<Domain.SYS_ROLE> Roles { get; set; } 53 /// <summary> 54 /// 用戶崗位集合 55 /// </summary> 56 public List<Domain.SYS_POST_USER> PostUser { get; set; } 57 /// <summary> 58 /// 用戶可操做的模塊集合 59 /// </summary> 60 public List<Domain.SYS_MODULE> Modules { get; set; } 61 #endregion 62 }
這個類裏面包含了用戶的基本信息和可操做的系統、模塊以及相應的權限信息。
下一步,咱們先來驗證一下,用戶可操做的系統(這裏起名有些誤導了,應該叫Systems,System_Id給人的印象是系統ID,而不是系統集合): if (acconut.System_Id.Count > 0)
單點登陸
若是可操做系統驗證經過,咱們檢測一下配置文件是否開啓了單點登陸:單點登陸的實現方式其實很簡單,這裏大致跟你們說一下思路
首先,咱們有個用戶在線狀態表 UserOnlie
當咱們建立用戶的時候,這裏也會建立一個 一對一 的用戶在線狀態記錄。
咱們在最外層的後臺主頁面中,有個 SignalR-Hubs ,也是與內部聊天室一體的,當用戶登陸後或從新鏈接時,咱們便更新用戶的在線狀態:
當用戶離線時,咱們更新用戶的在線狀態爲離線:
經過這個簡單的方式,很簡陋的實現單用戶登陸模式。
OK,這樣基本的步驟就算完成了,若是用戶不在線或沒有開啓單用戶登陸,那麼咱們記錄Session和Cookies,若是開啓了單用戶模式,而且用戶已在線,那麼咱們登陸失敗,提示當前用戶,用戶已登陸
json.Msg = "當前用戶已登陸,系統不容許重複登陸!登陸IP:" + UserOnline.UserIP;
這個Login方法你們能夠修改一些串行的方法爲異步並行,提升效率。登陸頁的UI 在以前的文章以及本文頂部 已經給你們分享,源碼 在前面的文章中也有,可是沒有加入單點登陸,這個是後來加上的,這裏再給你們貼一下完整的登陸控制器:
1 using Common; 2 using Service.IService; 3 using System; 4 using System.Collections.Generic; 5 using System.Linq; 6 using System.Web; 7 using System.Web.Mvc; 8 9 namespace WebPage.Areas.SysManage.Controllers 10 { 11 public class AccountController : Controller 12 { 13 #region 聲明容器 14 /// <summary> 15 /// 用戶管理 16 /// add yuangang by 2016-05-16 17 /// </summary> 18 IUserManage UserManage { get; set; } 19 /// <summary> 20 /// 用戶在線管理 21 /// </summary> 22 IUserOnlineManage UserOnlineManage { get; set; } 23 /// <summary> 24 /// 日誌記錄 25 /// </summary> 26 log4net.Ext.IExtLog log = log4net.Ext.ExtLogManager.GetLogger("dblog"); 27 #endregion 28 29 #region 基本視圖 30 public ActionResult Index() 31 { 32 //移除Session 33 SessionHelper.Remove("CurrentUser"); 34 CookieHelper.ClearCookie("cookie_rememberme"); 35 return View(); 36 } 37 /// <summary> 38 /// 登陸驗證 39 /// add yuangang by 2016-05-16 40 /// </summary> 41 [ValidateAntiForgeryToken] 42 public ActionResult Login(Domain.SYS_USER item) 43 { 44 var json = new JsonHelper() { Msg = "登陸成功", Status = "n" }; 45 try 46 { 47 //獲取表單驗證碼 48 var code = Request.Form["code"]; 49 if (Session["gif"] != null) 50 { 51 //判斷用戶輸入的驗證碼是否正確 52 if (!string.IsNullOrEmpty(code) && code.ToLower() == Session["gif"].ToString().ToLower()) 53 { 54 //調用登陸驗證接口 返回用戶實體類 55 var users = UserManage.UserLogin(item.ACCOUNT.Trim(), item.PASSWORD.Trim()); 56 if (users != null) 57 { 58 //是否鎖定 59 if (users.ISCANLOGIN) 60 { 61 json.Msg = "用戶已鎖定,禁止登陸,請聯繫管理員進行解鎖"; 62 log.Warn(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "系統登陸,登陸結果:" + json.Msg); 63 return Json(json); 64 } 65 66 var acconut = this.UserManage.GetAccountByUser(users); 67 68 //系統訪問正常 69 if (acconut.System_Id.Count > 0) 70 { 71 //是否啓用單用戶登陸 72 if (System.Configuration.ConfigurationManager.AppSettings["IsSingleLogin"] == "True" ) 73 { 74 var UserOnline = UserOnlineManage.LoadListAll(p => p.FK_UserId == users.ID).FirstOrDefault(); 75 if(UserOnline!=null && UserOnline.IsOnline) 76 { 77 json.Msg = "當前用戶已登陸,系統不容許重複登陸!登陸IP:" + UserOnline.UserIP; 78 log.Error(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "重複登陸:" + json.Msg); 79 } 80 else 81 { 82 //寫入Session 當前登陸用戶 83 SessionHelper.SetSession("CurrentUser", acconut); 84 85 //記錄用戶信息到Cookies 86 string cookievalue = "{\"id\":\"" + acconut.Id + "\",\"username\":\"" + acconut.LogName + 87 "\",\"password\":\"" + acconut.PassWord + "\",\"ToKen\":\"" + 88 Session.SessionID + "\"}"; 89 CookieHelper.SetCookie("cookie_rememberme", new Common.CryptHelper.AESCrypt().Encrypt(cookievalue), 90 null); 91 92 json.Status = "y"; 93 json.ReUrl = "/Sys/Home/Index"; 94 log.Info(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "系統登陸,登陸結果:" + json.Msg); 95 } 96 } 97 else 98 { 99 //寫入Session 當前登陸用戶 100 SessionHelper.SetSession("CurrentUser", acconut); 101 102 //記錄用戶信息到Cookies 103 string cookievalue = "{\"id\":\"" + acconut.Id + "\",\"username\":\"" + acconut.LogName + 104 "\",\"password\":\"" + acconut.PassWord + "\",\"ToKen\":\"" + 105 Session.SessionID + "\"}"; 106 CookieHelper.SetCookie("cookie_rememberme", new Common.CryptHelper.AESCrypt().Encrypt(cookievalue), 107 null); 108 109 json.Status = "y"; 110 json.ReUrl = "/Sys/Home/Index"; 111 log.Info(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "系統登陸,登陸結果:" + json.Msg); 112 } 113 } 114 else 115 { 116 json.Msg = "站點來源不可信,系統拒絕登陸"; 117 log.Warn(Utils.GetIP(), "其餘系統訪問者", "", "Login", "其餘系統登陸失敗,緣由:系統驗證錯誤,系統拒絕登陸"); 118 } 119 120 } 121 else 122 { 123 json.Msg = "用戶名或密碼不正確"; 124 log.Error(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "系統登陸,登陸結果:" + json.Msg); 125 } 126 } 127 else 128 { 129 json.Msg = "驗證碼不正確"; 130 log.Error(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "系統登陸,登陸結果:" + json.Msg); 131 } 132 } 133 else 134 { 135 json.Msg = "驗證碼已過時,請刷新驗證碼"; 136 log.Error(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "系統登陸,登陸結果:" + json.Msg); 137 } 138 } 139 catch (Exception e) 140 { 141 json.Msg = e.Message; 142 log.Error(Utils.GetIP(), item.ACCOUNT, Request.Url.ToString(), "Login", "系統登陸,登陸結果:" + json.Msg); 143 } 144 return Json(json, JsonRequestBehavior.AllowGet); 145 } 146 #endregion 147 148 #region 幫助方法 149 /// <summary> 150 /// 驗證碼 151 /// </summary> 152 public FileContentResult ValidateCode() 153 { 154 string code = ""; 155 System.IO.MemoryStream ms = new Models.verify_code().Create(out code); 156 Session["gif"] = code;//驗證碼存儲在Session中,供驗證。 157 Response.ClearContent();//清空輸出流 158 return File(ms.ToArray(), @"image/png"); 159 } 160 #endregion 161 } 162 }
- 1. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 (15)源碼分享一:修改倉儲IRepository、RepositoryBase
- 2. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(5.5) 登陸功能的實現,完善登陸功能
- 3. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一起搭框架、做項目 (15)源碼分享一:修改倉儲IRepository、RepositoryBase...
- 4. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(5.1) 登陸功能的實現,開始接觸Spring IOC、DI
- 5. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 目錄索引
- 6. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 (14)附數據庫、發佈項目
- 7. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 登陸界面前端樣式和特效
- 8. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(9) 角色管理,分配權限
- 9. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 (12)程序與數據備份
- 10. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(7.1) 模塊管理,驗證權限,展現模塊列表
- 更多相關文章...
- • SQLite 分離數據庫 - SQLite教程
- • Java操作Neo4j數據庫(附帶源碼) - NoSQL教程
- • Java Agent入門實戰(二)-Instrumentation源碼概述
- • Flink 數據傳輸及反壓詳解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 (15)源碼分享一:修改倉儲IRepository、RepositoryBase
- 2. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(5.5) 登陸功能的實現,完善登陸功能
- 3. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一起搭框架、做項目 (15)源碼分享一:修改倉儲IRepository、RepositoryBase...
- 4. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(5.1) 登陸功能的實現,開始接觸Spring IOC、DI
- 5. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 目錄索引
- 6. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 (14)附數據庫、發佈項目
- 7. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 登陸界面前端樣式和特效
- 8. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(9) 角色管理,分配權限
- 9. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目 (12)程序與數據備份
- 10. 【無私分享:從入門到精通ASP.NET MVC】從0開始,一塊兒搭框架、作項目(7.1) 模塊管理,驗證權限,展現模塊列表