发布者:管理员
发布时间:2010-8-26 22:17:48
阅读:217次
HttpContext上下文,即ASPX的环境, 从HttpContext可以取到各种ASPX的信息。(Application级数据, Session级数据,当前的Request/Response, Url, 安全设置等等~) 其实可以把它理解成 一个环境。
HttpContext用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。
HttpContext这是广义上的上下文环境。aspx可以直接用Response,可以理解HttpContext获取的上下文就是这个叶面上下文,用context.Response和直接用Response没什么区别。但如果是业务逻辑.cs文件,就不是aspx环境了,是不能直接使用Response等操作的,需要先取得当前上下文环境,就要用HttpContext。
HttpContext类包含了个别HTTP请求的所有特定HTTP信息。这个示例主要是讲如何使用HttpContext类中的User属性来实现用户验证!
HttpContext用户验证是大部分ASP.NET WEB应用程序都要用到的,它在整个应用程序中占有很重要的地位,在.NET中,包含了很多种用户验证方式,如众所周知的PassPort认证,Windows认证,Form认证等等,可是这些都很难满足我们在实际应用中的需求,以致于很多朋友都是自己另外写代码来实现自己需要的功能,这让我们在安全性以及系统效率上要考虑很多。
如何才能从业务类中访问会话状态值?
回答:很简单!使用 HttpContext.Current 获取 Context 对象,然后访问 Context.Session。
返回当前请求的 HttpContext 对象。如此我们就可以直接访问Request、Response、Session、Application等对象,和Page中访问等同。
我们无需再将Page用参数的方式传递到我们的类库对象中。
为当前应用程序提供一组 ASP.NET 运行时服务。我们可以通过这个类获得当前ASP.NET工程的一些信息。
实际上,ASP.NET中内置的用户验证机制功能非常强大,同时也具有非常好的的可扩展性,它能够在HttpContext对象中生成一个名为User的属性,这个属性能让我们访问各种信息,包括用户是否已验证,用户的类型,用户名等等,我们还可以对该属性的功能进性扩展,以实现我们的要求。
分配给HttpContext.User的对象必须实现IPrincipal接口,而Iprincipal定义的属性之一是Identity,它必须实现Iidentity接口。因为,我们只要写了实现这两个接口的类,就可以在这些类中添加任何我们所需要的功能。
public static void lo(string usn, string pwd)
{
string sql = "SELECT id FROM admin where username='" + usn + "' and userpassword='" + pwd + "'";
DataTable dt = norke.GreatDs(sql).Tables[0];
if (dt.Rows.Count > 0)
{
System.Web.HttpContext.Current.Session["Uid"] = dt.Rows[0]["ID"];
System.Web.HttpContext.Current.Response.Write("<script>location.href='index.aspx';</script>");
}
else
{
System.Web.HttpContext.Current.Response.Write("<script>alert('用户名或密码错误');</script>");
}
}
public static void usercenter(string usn, string pwd)
{
string sql = "SELECT id FROM usercenter where username='" + usn + "' and userpassword='" + pwd + "'";
DataTable dt = norke.GreatDs(sql).Tables[0];
if (dt.Rows.Count > 0)
{
System.Web.HttpContext.Current.Session["Uid"] = dt.Rows[0]["ID"];
System.Web.HttpContext.Current.Response.Write("<script>location.href='Default.aspx';alert('成功登陆');</script>");
}
else
{
System.Web.HttpContext.Current.Response.Write("<script>alert('用户名或密码错误');</script>");
}
