【无私分享：从入门到精通ASP.NET MVC】从0开始，一起搭框架、做项目（5.5） 登录功能的实现，完善登录功能

索引

【无私分享：从入门到精通ASP.NET MVC】从0开始，一起搭框架、做项目 目录索引

简述

今天我们来完善我们的登录功能

项目准备

我们用的工具是：VS 2013 + SqlServer 2012 + IIS7.5

希望大家对ASP.NET MVC有一个初步的理解，理论性的东西我们不做过多解释，有些地方不理解也没关系，会用就行了，用的多了，用的久了，自然就理解了。

项目开始

一、我们先来丰富一下登录页面

我随便从网上Down了个登录页，大家可以套上自己的登录页，我们前面做了个简单的登录页，只有用户名和密码，现在我们增加一个验证码

首先，我们新建个验证码的类 verify_code.cs  我们就建在 Models文件夹下面吧

相信很多朋友都有验证码的生成类，这里只给新手朋友提供一下参考

验证码生成类

using System.Drawing.Imaging;
using System.IO;
using System.Linq;
using System.Web;

namespace Models
{
    /// <summary>
    /// 验证码构造类
    /// add yuangang by 2015-05-10
    /// </summary>
    public class verify_code
    {
        /// <summary>  
        /// 该方法用于生成指定位数的随机数  
        /// </summary>  
        /// <param name="VcodeNum">参数是随机数的位数</param>  
        /// <returns>返回一个随机数字符串</returns>  
        private string RndNum(int VcodeNum)
        {
            //验证码可以显示的字符集合  
            string Vchar = "0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f,g,h,i,j,k,l,m,n,p" +
                ",q,r,s,t,u,v,w,x,y,z,A,B,C,D,E,F,G,H,I,J,K,L,M,N,P,P,Q" +
                ",R,S,T,U,V,W,X,Y,Z";
            string[] VcArray = Vchar.Split(new Char[] { ',' });//拆分成数组  
            string VNum = "";//产生的随机数  
            int temp = -1;//记录上次随机数值，尽量避避免生产几个一样的随机数  

            Random rand = new Random();
            //采用一个简单的算法以保证生成随机数的不同  
            for (int i = 1; i < VcodeNum + 1; i++)
            {
                if (temp != -1)
                {
                    rand = new Random(i * temp * unchecked((int)DateTime.Now.Ticks));//初始化随机类  
                }
                int t = rand.Next(61);//获取随机数  
                if (temp != -1 && temp == t)
                {
                    return RndNum(VcodeNum);//如果获取的随机数重复，则递归调用  
                }
                temp = t;//把本次产生的随机数记录起来  
                VNum += VcArray[t];//随机数的位数加一  
            }
            return VNum;
        }

        /// <summary>  
        /// 该方法是将生成的随机数写入图像文件  
        /// </summary>  
        /// <param name="VNum">VNum是一个随机数</param>  
        public MemoryStream Create(out string VNum)
        {
            VNum = RndNum(4);
            Bitmap Img = null;
            Graphics g = null;
            MemoryStream ms = null;
            System.Random random = new Random();
            //验证码颜色集合  
            Color[] c = { Color.Black, Color.Red, Color.DarkBlue, Color.Green, Color.Orange, Color.Brown, Color.DarkCyan, Color.Purple };
            //验证码字体集合  
            string[] fonts = { "Verdana", "Microsoft Sans Serif", "Comic Sans MS", "Arial", "宋体" };


            //定义图像的大小，生成图像的实例  
            Img = new Bitmap((int)VNum.Length * 18, 32);

            g = Graphics.FromImage(Img);//从Img对象生成新的Graphics对象    

            g.Clear(Color.White);//背景设为白色  

            //在随机位置画背景点  
            for (int i = 0; i < 100; i++)
            {
                int x = random.Next(Img.Width);
                int y = random.Next(Img.Height);
                g.DrawRectangle(new Pen(Color.LightGray, 0), x, y, 1, 1);
            }
            //验证码绘制在g中  
            for (int i = 0; i < VNum.Length; i++)
            {
                int cindex = random.Next(7);//随机颜色索引值  
                int findex = random.Next(5);//随机字体索引值  
                Font f = new System.Drawing.Font(fonts[findex], 15, System.Drawing.FontStyle.Bold);//字体  
                Brush b = new System.Drawing.SolidBrush(c[cindex]);//颜色  
                int ii = 4;
                if ((i + 1) % 2 == 0)//控制验证码不在同一高度  
                {
                    ii = 2;
                }
                g.DrawString(VNum.Substring(i, 1), f, b, 3 + (i * 12), ii);//绘制一个验证字符  
            }
            ms = new MemoryStream();//生成内存流对象  
            Img.Save(ms, ImageFormat.Jpeg);//将此图像以Png图像文件的格式保存到流中  

            //回收资源  
            g.Dispose();
            Img.Dispose();
            return ms;
        }
    }
}

好，我们在AccountController.cs下面新建一个生成图片的二进制图片

好了，我们可以在登录页面插入这个图片

带验证码的完整的 登录页面表单就好了

 

二、我们增加验证码的功能

首先我们获取一下表单验证码

然后我们应该先判断一下 我们的验证码图片是否过期 即 Session存储的验证码 是否存在

我们在 Session存储的验证码没有过期 即 Session["gif"] != null 里面判断一下用户输入的验证码是否正确

我们把我们的登录验证 方法 放到 用户验证码输入正确的方法体里面（如果用户输入的验证码不正确，我们就没有必要验证用户信息了）

 

三、我们修改一下我们的验证方法

验证码没有过期，用户输入的验证码正确，这种情况下我们就应该验证用户信息了，前几篇我们已经写过验证功能了，我们来修改完善一下

上一篇，我们验证用户信息真实的情况下，我们直接通过Json输出了 Status="y"，但是我们并没有存储用户信息，今天我们来修改一下这个方法存储用户信息，我们通过两种方式，首先通过Session存储用户信息，然后把用户非关键信息加密后写入Cookies，当Session过期的时候，我们就通过Cookies重新获取用户并存储用户信息，这是大致的流程 很多朋友会说这也不是很安全，是的，没有绝对的安全，软件是没有绝对的100%安全的，我们只能在我们需求的情况下做到自己最好的安全。

我们在前一章写了个用户类Account 描述用户的详细信息，包括部门、权限、岗位、角色等 我们通过用户基础表 来获取一下这些信息

var acconut = this.UserManage.GetAccountByUser(users);

写入当前用户到Session中

//写入Session 当前登录用户
SessionHelper.SetSession("CurrentUser", acconut);

记录用户ID、登录名、密码 到Cookies

//记录用户信息到Cookies
 string cookievalue = "{"id":"" + acconut.Id + "","username":"" + acconut.LogName +
                                                 "","password":"" + acconut.PassWord + "","ToKen":"" +
                                                 Session.SessionID + ""}";
 CookieHelper.SetCookie("cookie_rememberme", new Common.CryptHelper.AESCrypt().Encrypt(cookievalue),null);

我们更新一下用户本次登录的IP

 //更新用户本次登录IP
 users.LastLoginIP = Utils.GetIP();
 UserManage.Update(users);

如果验证成功，我们跳转到我们的管理中心首页 

json.ReUrl = "/Sys/Home/Index";

这样，我们的登录就OK了

OK，下一篇我们来做权限~~~

原创文章 转载请尊重劳动成果 http://yuangang.cnblogs.com