使用 forms 身份验证，避免重复造轮子

    最近开始一个小 asp.net 项目，整个项目需要登录才能操作。以前大家都采用 asp 的方式 session + cookie  来实现身份验证，我一直对 asp.net 自带的 forms 验证早就耳闻，苦于没实践，今天刚好逮到机会实际应用一下。
    问题：大家都说使用 forms 验证无法得到当前登录用户除了用户名之外的更多信息，经过我的一番小试验，在 forms 方式下自带的 userdata 可以为我们施展天地的地方。下面记录一下我的操作步骤备忘。

step 1: web.config 配置关键地方：

web.config配置

 1        <!--
 2            通过 <authentication> 节可以配置 ASP.NET 用来 
 3            识别进入用户的
 4            安全身份验证模式。 
 5        -->
 6    <authentication mode="Forms">
 7      <forms loginUrl="login.aspx" defaultUrl="index.aspx"
 8             name=".ztinfozero" path="/Manager" 
 9             slidingExpiration="true" timeout="10"></forms>
10    </authentication>
11    <authorization>
12      <deny users="?"/>
13    </authorization>
14

    <!-- 实现自定义的 rolemanager 后需配置 ：
    <roleManager defaultProvider="providerName(类名)"
        cookieName="role" cookiePath="/" enabled="true"
        cookieTimeout="30"  cookieSlidingExpiration="true"
        cookieRequireSSL="false" cookieProtection="All"
        cacheRolesInCookie="true">
      <providers>
        <clear />
        <add name="providerName(类名)" type="providerName(类名)" />
      </providers>
    </roleManager>
    -->

step 2: 构造 SiteUser Model

TopicUser Model

[Serializable]
    public class TopicUser
    }

step 3: 创建用户登录代码：

数据库－用户登录方法

        public TopicUser UserLogon(string username, string pass) {
            string proc = "dbo.infozero_Proc_userLogOn";
            Database db = DataFactory.userDB;
            DbCommand cmd = db.GetStoredProcCommand(proc);
            db.AddInParameter(cmd, "@username", DbType.String, username);
            db.AddInParameter(cmd, "@userpass", DbType.String, pass);
            db.AddOutParameter(cmd, "@result", DbType.Int32, 4);
            DataSet ds = db.ExecuteDataSet(cmd);

            TopicUser user = null;
            int result = 0;
            if (int.TryParse(db.GetParameterValue(cmd, "@result").ToString(), out result) )
                user = tableToUser(ds.Tables[0]);
            return user;
        }

        #region table to user 
        private TopicUser tableToUser(DataTable dt) {
            TopicUser model = null;
            if (dt.Rows.Count > 0) {
                model = new TopicUser();
                DataRow dr = dt.Rows[0];
                int aid = 0;
                int.TryParse(dr["autoID"].ToString(), out aid );
                model.autoID = aid;
                model.UserName = dr["UserName"].ToString();
                model.UserChName = dr["UserChName"].ToString();
                model.UserPass = dr["UserPass"].ToString();
                model.DepartMent = dr["DepartMent"].ToString();
                model.Duty = dr["Duty"].ToString();

                if (dr["UserPermit"].ToString() != "")
                {
                    model.UserPermit = int.Parse(dr["UserPermit"].ToString());
                }
                if (dr["Status"].ToString() != "")
                {
                    model.Status = int.Parse(dr["Status"].ToString());
                }
                 
            }
            return model;
        }
        #endregion 

step 4 : 创建登录页：

代码

protected void btnOK_Click(object sender, EventArgs e)
        }

step 5: 在 global.asax 里添加 Application_AuthenticateRequest 事件以设置当前登录用户的信息：