继承实现验证机制【上】
2014-01-07 14:47
197 查看
在ASP.NET网站中网站管理后台需要经常验证用户身份,要实现这种功能就可以利用那个继承机制和ASP.NET的事件机制.首先定义一个需要进行身份验证的BasePage类,继承自Page类,在BasePage类的构造函数中定义它的加载事件的处理代码,这样所有继承自BasePage类的页面都能自动执行身份验证.
C#代码
/// <summary>
/// 验证登陆类
/// </summary>
public class ValidateLogin : System.Web.UI.Page //继承自System.Web.UI.Page
{
public ValidateLogin()
{
//当页面加载时执行该事件
this.Load += new EventHandler(BasePage_Load);
}
//对登录进行验证
protected void BasePage_Load(object sender,EventArgs e)
{
if (Session["uid"] == "" || Session["uid"] == null)
{
Response.Redirect("~/login.aspx");
}
}
}
C#代码
public partial class Default3 : ValidateLogin //继承自ValidateLogin类
{
protected void Page_Load(object sender, EventArgs e)
{
//继承自ValidateLogin类,实现继承身份验证
}
}
在.net内部存在一些默认机制,具体说来有如下:
(1)如果类的实例字段没有赋初始值,那么它们就会被赋默认值,对于引用类型字段的默认值为null,对于简单值类型字段(即数值类型)默认值为对应形式的0(如sbyte、byte、short、ushort、int、uint、long 和 ulong都是0,而char类型字段的默认值值是’\0x0000’,float类型字段是0.0f,double类型字段是0.0d等等)。
(2)如果类中赋初值的静态字段,那么自动生成一个静态构造函数,在静态函数中完成赋初值。
(3)如果一个类没有明确指明派生自哪个类,默认会派生自Object类。
(4)如果一个类没有定义任何构造函数,默认会给该类生成一个构造函数。
(5)在调用子类的非静态构造函数的时候,默认会调用父类的构造函数。例如A继承B,B继承C,C没有明确指明继承哪个类(实际上是继承Object),那么在实例化A的时候,会首先调用B的构造函数,在调用的构造函数的时候又会调用C的构造函数,在调用C的构造函数的时候又会去调用Object的构造函数,因此实例化一个A对象时,在内部会经历一连串的构造函数调用,就上面的继承层次来说,构造函数的调用顺序从先到后依次为:object->C->B->A。
下面这部分代码可以演示这个演示这个过程:
C#代码
using System;
public class C
{
public C()
{
Console.WriteLine("C");
}
}
public class B:C
{
public B()
{
Console.WriteLine("B");
}
}
public class A:B
{
public A()
{
Console.WriteLine("A");
}
}
public
4000
class Demo:A
{
static int d=5;
public Demo()
{
}
public static void Main()
{
Demo d = new Demo();
Console.ReadLine();
}
}
将上面程序编译成控制台应用程序,执行会得到如下结果:
如果将生成的Demo.exe文件用ILDASM.exe打开的话,会看到如下情形:
上面说的这些都不是我今天要说的重点,不过我们可以它们来实现一些功能。在早期的时候我开发项目的时候,做后台身份控制的时候总是觉得比较麻烦,每页都会写检查用户是否登录的代码,后来asp.net2.0出来之后就使用了母板页,这样对用户的身份验证就可以在母板页中的Load事件中来控制。这样虽然能完成功能,不过由于母板页的Load事件是晚于内容页的Load事件的,所以这个时候验证用户身份可以看到页面上的部分内容了。
利用上面的第(5)个机制,就可以比较好的解决这个问题。我们可以首先定义一个后台所有需要进行身份验证的页的基类,这个基类继承自System.Web.UI.Page类(因为在asp.net中所有的asp.net页所对应的类必须直接或者简介继承自System.Web.UI.Page类)。我们直到当访问一个页面的时候,肯定要实例化这个页面对应的类,由于内部机制必须要首先调用我们编写的基类中定义的构造方法(如果有的话,然后又鸡生蛋、蛋生鸡一样地追朔到object类,不过那些我们不用管)。我们要下手的话,就应该在这个我们自定义的基类的构造方法里面。这时候有两种选择:
一是直接在基类的构造函数进行身份验证,比如在基类构造函数里检查Cookie或者Session集合中是否存在某个特定的名称的Session或者Cookie(用Session或者用Cookie或者二者兼用取决于具体项目要求),这个特定名称的Session或者Cookie是当用户登录了后台时才会设定的,因此只要存在这个Cookie或者Session就可以判断用户是登录过的。
二是再利用一些机制来做,比如在基类的构造函数中再利用一个asp.net页面的生命周期中必经的事件来进行处理。比如这个在构造函数中定义基类的某个事件的处理方法,在这个处理方法中进行身份判断。
我记得有人说过这么一句话:“最直接的方法往往是最难的方法。”上面的办法中,第一种是实现不了的,因为构造函数调用的时候,很多信息刚刚被初始化,有很多还没有被初始化,在基类的构造方法中Session和Cookie都是没有被实例化的。
看来只有用第二种办法了,看过《asp.net夜话之五:Page类和回调技术》之五的朋友应该有印象,所有的Page类都会经历一个加载事件,我们就选择在基类的构造函数中定义基类的加载事件的处理方法,在这个方法里检查用户是否登录。至于为什么要选择这个事件而不用其它事件,那是因为有些事件发生得还是太早,怕Session和Cookie还是不可用,有些事件又太晚,用加载事件是刚刚好(郭德钢有一首歌正好叫《刚刚好》,呵呵)。
因为我们的这个基类没有任何显示部分代码,所以我们可以在项目中添加一个类文件,代码如下:
C#代码
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
/// <summary>
/// AdminPage是后台所有需要身份验证的页的基类
/// </summary>
public class AdminPage:System.Web.UI.Page
{
public AdminPage()
{
//处理加载事件
this.Load += new EventHandler(AdminPage_Load);
}
void AdminPage_Load(object sender, EventArgs e)
{
//假设用户登录成功之后会设置一个名为“UserInfo”的Session
//假设用户登录页面login.aspx位于网站根目录下的Admin文件下
if (Session["UserInfo"] == null)
{
//使用~来保证无论在什么目录层次进行身份验证都能跳转到后台登录页面
Response.Redirect("~/Admin/Login.aspx");
}
}
}
这样,对于后台任何需要进行身份验证的页面,只需将它更改为继承自AdminPage类即可,这样这些类中就不需要编写任何身份验证的代码了。
如下,就是一个类的代码,这里没有任何手动编写的代码,却已经能实现验证了,因为它继承自AdminPage类:
C#代码
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class Admin_News_Index : AdminPage
{
protected void Page_Load(object sender, EventArgs e)
{
}
}
对上面的处理方法还可以进一步处理,比如某些页面不光要求用户必须登录,还要求用户必须具有相关权限,读者朋友可以利用这种思想去实现。此外,还可以利用这种机制做一些其它的业务处理。
C#代码
/// <summary>
/// 验证登陆类
/// </summary>
public class ValidateLogin : System.Web.UI.Page //继承自System.Web.UI.Page
{
public ValidateLogin()
{
//当页面加载时执行该事件
this.Load += new EventHandler(BasePage_Load);
}
//对登录进行验证
protected void BasePage_Load(object sender,EventArgs e)
{
if (Session["uid"] == "" || Session["uid"] == null)
{
Response.Redirect("~/login.aspx");
}
}
}
/// <summary>
/// 验证登陆类
/// </summary>
public class ValidateLogin : System.Web.UI.Page //继承自System.Web.UI.Page
{
public ValidateLogin()
{
//当页面加载时执行该事件
this.Load += new EventHandler(BasePage_Load);
}
//对登录进行验证
protected void BasePage_Load(object sender,EventArgs e)
{
if (Session["uid"] == "" || Session["uid"] == null)
{
Response.Redirect("~/login.aspx");
}
}
}C#代码
public partial class Default3 : ValidateLogin //继承自ValidateLogin类
{
protected void Page_Load(object sender, EventArgs e)
{
//继承自ValidateLogin类,实现继承身份验证
}
}
public partial class Default3 : ValidateLogin //继承自ValidateLogin类
{
protected void Page_Load(object sender, EventArgs e)
{
//继承自ValidateLogin类,实现继承身份验证
}
}在.net内部存在一些默认机制,具体说来有如下:
(1)如果类的实例字段没有赋初始值,那么它们就会被赋默认值,对于引用类型字段的默认值为null,对于简单值类型字段(即数值类型)默认值为对应形式的0(如sbyte、byte、short、ushort、int、uint、long 和 ulong都是0,而char类型字段的默认值值是’\0x0000’,float类型字段是0.0f,double类型字段是0.0d等等)。
(2)如果类中赋初值的静态字段,那么自动生成一个静态构造函数,在静态函数中完成赋初值。
(3)如果一个类没有明确指明派生自哪个类,默认会派生自Object类。
(4)如果一个类没有定义任何构造函数,默认会给该类生成一个构造函数。
(5)在调用子类的非静态构造函数的时候,默认会调用父类的构造函数。例如A继承B,B继承C,C没有明确指明继承哪个类(实际上是继承Object),那么在实例化A的时候,会首先调用B的构造函数,在调用的构造函数的时候又会调用C的构造函数,在调用C的构造函数的时候又会去调用Object的构造函数,因此实例化一个A对象时,在内部会经历一连串的构造函数调用,就上面的继承层次来说,构造函数的调用顺序从先到后依次为:object->C->B->A。
下面这部分代码可以演示这个演示这个过程:
C#代码
using System;
public class C
{
public C()
{
Console.WriteLine("C");
}
}
public class B:C
{
public B()
{
Console.WriteLine("B");
}
}
public class A:B
{
public A()
{
Console.WriteLine("A");
}
}
public
4000
class Demo:A
{
static int d=5;
public Demo()
{
}
public static void Main()
{
Demo d = new Demo();
Console.ReadLine();
}
}
using System;
public class C
{
public C()
{
Console.WriteLine("C");
}
}
public class B:C
{
public B()
{
Console.WriteLine("B");
}
}
public class A:B
{
public A()
{
Console.WriteLine("A");
}
}
public class Demo:A
{
static int d=5;
public Demo()
{
}
public static void Main()
{
Demo d = new Demo();
Console.ReadLine();
}
}将上面程序编译成控制台应用程序,执行会得到如下结果:
如果将生成的Demo.exe文件用ILDASM.exe打开的话,会看到如下情形:
上面说的这些都不是我今天要说的重点,不过我们可以它们来实现一些功能。在早期的时候我开发项目的时候,做后台身份控制的时候总是觉得比较麻烦,每页都会写检查用户是否登录的代码,后来asp.net2.0出来之后就使用了母板页,这样对用户的身份验证就可以在母板页中的Load事件中来控制。这样虽然能完成功能,不过由于母板页的Load事件是晚于内容页的Load事件的,所以这个时候验证用户身份可以看到页面上的部分内容了。
利用上面的第(5)个机制,就可以比较好的解决这个问题。我们可以首先定义一个后台所有需要进行身份验证的页的基类,这个基类继承自System.Web.UI.Page类(因为在asp.net中所有的asp.net页所对应的类必须直接或者简介继承自System.Web.UI.Page类)。我们直到当访问一个页面的时候,肯定要实例化这个页面对应的类,由于内部机制必须要首先调用我们编写的基类中定义的构造方法(如果有的话,然后又鸡生蛋、蛋生鸡一样地追朔到object类,不过那些我们不用管)。我们要下手的话,就应该在这个我们自定义的基类的构造方法里面。这时候有两种选择:
一是直接在基类的构造函数进行身份验证,比如在基类构造函数里检查Cookie或者Session集合中是否存在某个特定的名称的Session或者Cookie(用Session或者用Cookie或者二者兼用取决于具体项目要求),这个特定名称的Session或者Cookie是当用户登录了后台时才会设定的,因此只要存在这个Cookie或者Session就可以判断用户是登录过的。
二是再利用一些机制来做,比如在基类的构造函数中再利用一个asp.net页面的生命周期中必经的事件来进行处理。比如这个在构造函数中定义基类的某个事件的处理方法,在这个处理方法中进行身份判断。
我记得有人说过这么一句话:“最直接的方法往往是最难的方法。”上面的办法中,第一种是实现不了的,因为构造函数调用的时候,很多信息刚刚被初始化,有很多还没有被初始化,在基类的构造方法中Session和Cookie都是没有被实例化的。
看来只有用第二种办法了,看过《asp.net夜话之五:Page类和回调技术》之五的朋友应该有印象,所有的Page类都会经历一个加载事件,我们就选择在基类的构造函数中定义基类的加载事件的处理方法,在这个方法里检查用户是否登录。至于为什么要选择这个事件而不用其它事件,那是因为有些事件发生得还是太早,怕Session和Cookie还是不可用,有些事件又太晚,用加载事件是刚刚好(郭德钢有一首歌正好叫《刚刚好》,呵呵)。
因为我们的这个基类没有任何显示部分代码,所以我们可以在项目中添加一个类文件,代码如下:
C#代码
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
/// <summary>
/// AdminPage是后台所有需要身份验证的页的基类
/// </summary>
public class AdminPage:System.Web.UI.Page
{
public AdminPage()
{
//处理加载事件
this.Load += new EventHandler(AdminPage_Load);
}
void AdminPage_Load(object sender, EventArgs e)
{
//假设用户登录成功之后会设置一个名为“UserInfo”的Session
//假设用户登录页面login.aspx位于网站根目录下的Admin文件下
if (Session["UserInfo"] == null)
{
//使用~来保证无论在什么目录层次进行身份验证都能跳转到后台登录页面
Response.Redirect("~/Admin/Login.aspx");
}
}
}
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
/// <summary>
/// AdminPage是后台所有需要身份验证的页的基类
/// </summary>
public class AdminPage:System.Web.UI.Page
{
public AdminPage()
{
//处理加载事件
this.Load += new EventHandler(AdminPage_Load);
}
void AdminPage_Load(object sender, EventArgs e)
{
//假设用户登录成功之后会设置一个名为“UserInfo”的Session
//假设用户登录页面login.aspx位于网站根目录下的Admin文件下
if (Session["UserInfo"] == null)
{
//使用~来保证无论在什么目录层次进行身份验证都能跳转到后台登录页面
Response.Redirect("~/Admin/Login.aspx");
}
}
}这样,对于后台任何需要进行身份验证的页面,只需将它更改为继承自AdminPage类即可,这样这些类中就不需要编写任何身份验证的代码了。
如下,就是一个类的代码,这里没有任何手动编写的代码,却已经能实现验证了,因为它继承自AdminPage类:
C#代码
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class Admin_News_Index : AdminPage
{
protected void Page_Load(object sender, EventArgs e)
{
}
}
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class Admin_News_Index : AdminPage
{
protected void Page_Load(object sender, EventArgs e)
{
}
}对上面的处理方法还可以进一步处理,比如某些页面不光要求用户必须登录,还要求用户必须具有相关权限,读者朋友可以利用这种思想去实现。此外,还可以利用这种机制做一些其它的业务处理。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- JavaScript面向对象的继承机制实现方式
- JScript的两种继承机制的实现
- 基于JavaScript实现继承机制之构造函数方法对象冒充的使用详解
- 基于JavaScript实现继承机制之原型链(prototype chaining)的详解
- 在Flex/ActionScript3中实现抽象类及继承机制解密
- ECMAScript 继承机制实现
- js函数(类)的继承机制的设计与实现(三)
- ECMAScript 继承机制实现
- 接口实现的继承机制
- 利用.net的内部机制在asp.net中实现身份验证
- 在Flex/ActionScript3中实现抽象类及继承机制解密
- asp.net 继承自Page实现统一页面验证与错误处理
- ECMAScript 继承机制实现
- 继承机制的实现 对象冒充
- JavaScript不使用prototype和new实现继承机制
- .net继承实现身份验证
- 如何实现基于消息/传输安全验证机制下的windows身份验证过程、无任何验证
- ECMAScript 继承机制实现
- ECMAScript 继承机制实现