目錄
1、 創建SHA256加密方法。
在Data項目中添加文件夾【Security】,在文件夾中添加類 【Encryption】,在類中寫一個SHA256加密方法。
using System; using System.Security.Cryptography; using System.Text; namespace Ninesky.Data.Security { /// <summary> /// 加密類 /// <remarks> /// 創建:2014.12.13 /// </remarks> /// </summary> public class Encryption { /// <summary> /// 256位散列加密 /// </summary> /// <param name="plainText">明文</param> /// <returns>密文</returns> public static string Sha256(string plainText) { SHA256Managed _sha256 = new SHA256Managed(); byte[] _cipherText = _sha256.ComputeHash(Encoding.Default.GetBytes(plainText)); return Convert.ToBase64String(_cipherText); } } }
2、 Website項目添加對 Data項目的引用。
3、添加登錄視圖模型
在Config區域的Models文件夾添加視圖模型類【LoginViewModel】,代碼如下:
using System.ComponentModel.DataAnnotations; namespace Ninesky.Website.Areas.Config.Models { /// <summary> /// 登陸模型 /// <remarks> /// 創建:2014.12.13 /// </remarks> /// </summary> public class LoginViewModel { [StringLength(20, MinimumLength = 2, ErrorMessage = "{0}長度{2}-{1}個字符")] [Display(Name = "賬號")] public string Account { get; set; } [StringLength(20, MinimumLength = 4, ErrorMessage = "{0}長度{2}-{1}個字符")] [Display(Name = "密碼")] public string Password { get; set; } } }
4、添加管理員控制器
在config的Controller文件夾上點右鍵創建控制器【MVC5控制器-空】,名稱輸入【AdministratorController】,在控制器
添加一個【Login】action,和一個HttpPost方式的【Login】action。
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using Ninesky.User; using Ninesky.Data.Security; namespace Ninesky.Website.Areas.Config.Controllers { /// <summary> /// 管理員控制器 /// <remarks> /// 創建:2014.12.13 /// </remarks> /// </summary> public class AdministratorController : Controller { private AdministratorService _adminService = new AdministratorService(ContextFactory.GetCurrentContext()); // 登陸 public ActionResult Login() { return View(); } [ValidateAntiForgeryToken()] [HttpPost] public ActionResult Login(Models.LoginViewModel loginVM) { if (ModelState.IsValid) { var _admin = _adminService.Find(a => a.Account == loginVM.Account); if (_admin == null) ModelState.AddModelError("Account", "賬號不存在"); else if (Encryption.Sha256(loginVM.Password) != _admin.Password) ModelState.AddModelError("Password", "密碼不正確"); else { _admin.LoginTime = System.DateTime.Now; _admin.LoginIp = Request.UserHostAddress; _adminService.Update(_admin); Session.Add("Account", loginVM.Account); Session.Add("Password", _admin.Password); return RedirectToAction("Index", "Home"); } } return View(loginVM); } } }
HttpPost方式的action中先驗證模型是否有錯誤,然后驗證用戶是否存在和密碼是否正確,通過后更新管理員登錄時間和ip,將賬號和密碼保存到session中,然后跳轉到Home/index頁面。
5、 添加視圖。
在”Login“action上點右鍵添加視圖。
修改代碼稍作修改,添加對bootstrap的引用,代碼如下:
6、啟用遷移。
在程序包管理控制臺輸入“Enable-Migrations”命令啟用遷移。
然后打開Website項目Migrations文件夾下的“Configuration.cs”,將構造函數中的“AutomaticMigrationsEnabled = false;”改為“AutomaticMigrationsEnabled = true;”
7、創建數據庫
再次在程序包管理控制臺輸入“Update-Database”命令來創建數據庫。然后在服務器資源管理器中查看剛創建
8、添加一個管理員賬號
數據庫的管理員表的數據。然后在表中添加一個管理員,賬號”admin”,密碼”jGl25bVBBBW96Qi9Te4V37Fnqchz/Eu4qB9vKrRIqRg=“ 如圖
9、測試登錄。
在瀏覽器中打開登錄視圖,賬號和密碼都輸入”admin“,測試一下可以正常調轉。
============================
文章列表
留言列表
