MVC4制作网站教程第二章 用户登陆2.2

以下是一篇生动、文体丰富的文章，详细介绍了使用MVC4制作网站时的用户登陆功能的实现代码，供感兴趣的小伙伴们参考：

一、用户登陆功能详解

在网站制作过程中，用户登陆功能是一个至关重要的部分。本文将为大家介绍如何使用MVC4框架实现用户登陆功能。

1.1 用户注册与登陆

我们需要在Models中添加一个用户登陆模型类UserLogin。这个类主要包含用户名、密码和验证码三个字段。

/// <summary>

/// 用户登陆模型

/// </summary>

public class UserLogin

{

/// 用户名的相关属性及验证

[Display(Name = "用户名", Description = "请输入4-20个字符。")]

[Required(ErrorMessage = "用户名不能为空！")]

[StringLength(maximumLength: 20, minimumLength: 4, ErrorMessage = "用户名长度需在4-20字符之间。")]

public string UserName { get; set; }

/// 密码的相关属性及验证

[Display(Name = "密码", Description = "请输入6-20个字符。")]

[Required(ErrorMessage = "密码不能为空！")]

[StringLength(maximumLength: 20, minimumLength: 6, ErrorMessage = "密码长度需在6-20字符之间。")]

[DataType(DataType.Password)] // 表示此字段为密码类型，前端输入时通常会进行加密处理

public string Password { get; set; }

/// 验证码的相关属性及验证

[Display(Name = "验证码", Description = "请输入图片中的验证码。")]

[Required(ErrorMessage = "验证码不能为空！")] // 此处可能需要进一步自定义验证码验证逻辑，确保用户输入正确。

[HttpPost]

public ActionResult Login(UserLogin login)

{

//核对验证码

if (Session["VerificationCode"] == null || Session["VerificationCode"].ToString().Trim() == string.Empty)

{

// 验证码为空或有误，提示错误信息并跳转至注册页面重新注册

Error _e = new Error { Title = "认证失败：验证码问题", Details = "您在注册时提交的验证码无效或已过期。", Cause = "

• 注册页面停留时间过长导致超时
• 您尝试绕过客户端验证直接提交数据

", Solution = "请点击这里返回注册页面，刷新后重新注册。" };

return RedirectToAction("Error", "Prompt", _e);

}

else if (Session["VerificationCode"].ToString().Trim().ToUpper() != login.VerificationCode.ToUpper())

{

// 验证码不匹配，返回错误提示并重试登录页面

ModelState.AddModelError("VerificationCode", "验证码错误");

return View(); // 返回登录页面进行重试

}

//验证用户名和密码是否匹配进行登录操作

userRsy = new UserRepository(); // 创建用户仓库实例以进行用户验证操作

在ASP.NET MVC的世界里，创建一个用户登录页面是一项常见的任务。想象一下，我们正在开发一个名为“Login”的功能，这是一个public ActionResult，它指向一个强类型的视图。在这个视图中，我们即将编写一个名为Login.cshtml的文件，它使用CMS.Models.UserLogin模型作为数据绑定。让我们一步步构建这个页面。

然后，我们使用HTML表单开始构建登录表单。表单中包含了一系列用于输入用户名、密码和验证码的字段。每个字段都由一个标签和一个控件组成，标签用于显示字段的名称，而控件则用于输入或显示数据。我们还包括了一些验证消息和描述，以确保用户了解每个字段的重要性和用途。

在验证码部分，我们提供了一个文本框用于输入验证码，以及一个图像显示当前的验证码。我们还提供了一个“换一张”链接，当用户点击时，会刷新验证码图像。这个链接通过JavaScript实现，当用户点击时，会改变验证码图像的src属性，使其重新加载新的验证码。

我们在表单的底部添加了一个提交按钮和验证消息。提交按钮用于提交表单数据，而验证消息则显示任何验证错误或成功消息。我们还包括了一个脚本块，用于加载jQuery验证库，以确保表单的验证功能正常工作。

现在我们已经完成了登录页面的创建，可以在浏览器中查看它并测试它的功能了。用户可以输入他们的用户名、密码和验证码，然后点击登录按钮来尝试登录。这是一个基本的用户登录页面的创建过程，可以根据需要进行进一步的定制和改进。验证用户成功登录，开启权限之旅：从AuthorizeAttribute出发构建自定义验证类

在web应用程序中，验证用户是否已登录是保障系统安全的重要一环。为了简化这一流程，我们可以从AuthorizeAttribute继承一个自定义验证类，来实现用户登录的验证。

在AuthorizeCore方法中，我们首先检查HttpContext中的Cookies["User"]是否存在。如果不存在，说明用户未登录，直接返回false。接着，我们从Cookie中获取用户名和密码，如果用户名或密码缺失，也返回false。然后，我们通过UserRepository的Authentication方法验证用户名和密码的正确性。如果验证成功（返回0），则返回true，表示用户已登录；否则返回false。

使用这个自定义的UserAuthorizeAttribute类非常简单。只需在需要登录后才能操作的Action或Controller上添加[UserAuthorize]标签，即可实现登录验证。

为了实现退出功能，我们在UserController中添加了一个名为Logout的Action。这个Action首先检查是否存在名为“User”的Cookie，如果存在，就将其有效期设置为当前时间之前，从而使其失效。然后，我们创建一个Notice对象，通知用户已成功退出，并重定向到首页。

以上就是本文的全部内容，希望对大家的学习有所帮助。也希望大家能多多支持我们的狼蚁SEO。在开发过程中，我们始终注重用户体验和安全性，努力为用户提供更好的服务。请放心使用我们的产品和服务，我们将竭诚为您服务。

（注：以上内容仅为示例，实际使用时需要根据具体情况进行调整和优化。）