熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> .NET編程 >> 正文

Asp.Mvc 2.0用戶登錄實例講解:服務器端驗證

2013-11-13 10:08:25  來源: .NET編程 

  這一節給大家講解下ASPNET MVC 的服務器端驗證的用法大家知道一個項目只用JS客戶端驗證是不安全的用戶可以禁用JS來繞過客戶端驗證所以必須有服務器端驗證

  關於服務器端驗證主要調用SystemComponentModelDataAnnotations命名空間裡面的類庫

  具體用法參照

  cn/library/ponentmodeldataannotationsaspx

  咱們這次還是以注冊頁面為例來講解服務器端驗證

  主要對注冊頁面做如下驗證

  用戶名不能為空

  密碼不能為空密碼長度不能小於位數

  密碼和確認密碼輸入必須一樣

  郵件格式必須正確

  咱們先看下效果圖

  

  MVC中對所有字段的驗證實際上只需要在MODEL層設置驗證規則就可以

  用戶名驗證

  對用戶名的驗證只需要驗證用戶名不為空就可以了使用Required屬性把此屬性綁定到MODEL的用戶名字段上就可以了

  /// <summary> /// 用戶名 /// </summary> [DisplayName(用戶名)] [Required(ErrorMessage=用戶名不能為空!)] public string UserName { get; set; }

  Required裡面的參數表示具體的提示信息此時如果用戶名為空就會在前台ASPX頁面出現用戶名不能為空的提示當然要在前台顯示錯誤的提示信息使用<%:HtmlValidationMessageFor(m=>mUserName)%>

  標記就可以在前台顯示錯誤的提示信息

  密碼驗證

  密碼驗證包括密碼不能為空和密碼長度限制

  驗證密碼為空和驗證用戶名為空一樣使用Required屬性

  驗證密碼的長度使用StringLength屬性

  /// <summary> /// 密碼 /// </summary> [DisplayName(密碼)] [Required(ErrorMessage=密碼不能為空)] [StringLength( ErrorMessage = 密碼長度不能小於MinimumLength=)] public string UserPwd { get; set; }

  StringLength的第一個參數表示密碼的最大長度ErrorMessage表示不滿足條件的時候的錯誤提示信息

  MinimumLength表示輸入內容的最小長度

  當然前台必須有地方顯示錯誤信息顯示錯誤信息我們使用如下

  <%:HtmlValidationMessageFor(m=>mUserPwd)%>

  驗證密碼和確認密碼是否一致

  要驗證密碼和確認密碼是否一致這個稍微有點復雜需要我們自定義驗證規則自定義驗證規則我們需要繼承ValidationAttribute類然後實現它的isvaild方法

  /// <summary> /// 此自定義類用於驗證密碼和確認密碼必須一致 /// </summary> [AttributeUsage(AttributeTargetsClass AllowMultiple = true Inherited = true)] public class PwdMatch :ValidationAttribute { private object _typeid = new object(); public string PWD { get; set; }//密碼 public string ConfirmPwd { get; set; }//確認密碼 public PwdMatch(string pwd string confirmPwd) : base() { PWD = pwd; ConfirmPwd = confirmPwd; } /// <summary> /// 返回錯誤的提示信息 /// </summary> /// <param name=name></param> /// <returns></returns> public override string FormatErrorMessage(string name) { return ErrorMessage; } /// <summary> /// 重寫TYPEID /// </summary> public override object TypeId { get { return _typeid; } } /// <summary> /// 判斷是否想到 /// </summary> /// <param name=value>value的值實際上是MODEL提交的MODEL類</param> /// <returns></returns> public override bool IsValid(object value) { PropertyDescriptorCollection properties = TypeDescriptorGetProperties(value); object originalValue = propertiesFind(PWD true )GetValue(value);//獲取密碼 object confirmValue = propertiesFind(ConfirmPwd true)GetValue(value);//獲取確認密碼的值 return ObjectEquals(originalValue confirmValue); } }

  PwdMatch屬性類創建後可把它標記在注冊MODEL的上面然後提交注冊的時候就會驗證了

  [PwdMatch(UserPwdConfirPwd ErrorMessage =密¨碼?與??確¨?¤認¨?不?匹£¤配?)]

  public class RegisterModel

  PwdMatch的第一個參數表上密碼名稱與RegisterModel中的密碼屬性相同

  第二個字段是確認密碼名稱與RegisterModel與的確認密碼屬性相同

  最後一個參數是錯誤提示信息

  當然也要在前台顯示錯誤提示信息使用

  <%:HtmlValidationSummary(true用??戶?ì創???建?§失o?ì敗?¨!)%>就可以在前台顯示一個總的錯誤信息列表

  郵箱驗證

  郵箱驗證主要是郵箱格式驗證驗證格式是否滿足要求

  驗證郵箱我們使用RegularExpressions屬性就可以

  /// <summary> /// 用戶郵箱 /// </summary> [DisplayName(郵箱)] //[DataType(DataTypeEmailAddress)] [RegularExpression(@^\w+((\w+)|(\\w+))*\@[AZaz]+((\|)[AZaz]+)*\[AZaz]+$ ErrorMessage = 電子郵件格式錯誤)] public string Email { get; set; }

  第一個參數郵箱驗證的正則表達式第二個參數是錯誤提示信息

  在ASPX頁面顯示錯誤信息用

  <%:HtmlValidationMessageFor(m=>mEmail)%>

  以上是對用戶注冊信息的驗證當然我們在提交信息的時候要判斷驗證是否通過我們使用ModelStateIsValid來判斷驗證是否通過TRUE表示通過FALSE表示未通過

  model代碼

  

  /// <summary> /// 注冊用戶MODEL /// </summary> [PwdMatch(UserPwd ConfirPwd ErrorMessage = 密碼與確認不匹配)] public class RegisterModel { /// <summary> /// 用戶名 /// </summary> [DisplayName(用戶名)] [Required(ErrorMessage=用戶名不能為空!)] public string UserName { get; set; } /// <summary> /// 密碼 /// </summary> [DisplayName(密碼)] [Required(ErrorMessage=密碼不能為空)] [StringLength( ErrorMessage = 密碼長度不能小於MinimumLength=)] public string UserPwd { get; set; } [DisplayName(確認密碼)] [Required(ErrorMessage=確認密碼不能為空!)] [StringLength( ErrorMessage = 確認密碼長度不能小於MinimumLength=)] public string ConfirPwd { get; set; } /// <summary> /// 用戶郵箱 /// </summary> [DisplayName(郵箱)] //[DataType(DataTypeEmailAddress)] [RegularExpression(@^\w+((\w+)|(\\w+))*\@[AZaz]+((\|)[AZaz]+)*\[AZaz]+$ ErrorMessage = 電子郵件格式錯誤)] public string Email { get; set; } } /// <summary> /// 此自定義類用於驗證密碼和確認密碼必須一致 /// </summary> [AttributeUsage(AttributeTargetsClass AllowMultiple = true Inherited = true)] public class PwdMatch :ValidationAttribute { private object _typeid = new object(); public string PWD { get; set; }//密碼 public string ConfirmPwd { get; set; }//確認密碼 public PwdMatch(string pwd string confirmPwd) : base() { PWD = pwd; ConfirmPwd = confirmPwd; } /// <summary> /// 返回錯誤的提示信息 /// </summary> /// <param name=name></param> /// <returns></returns> public override string FormatErrorMessage(string name) { return ErrorMessage; } /// <summary> /// 重寫TYPEID /// </summary> public override object TypeId { get { return _typeid; } } /// <summary> /// 判斷是否想到 /// </summary> /// <param name=value>value的值實際上是MODEL提交的MODEL類</param> /// <returns></returns> public override bool IsValid(object value) { PropertyDescriptorCollection properties = TypeDescriptorGetProperties(value); object originalValue = propertiesFind(PWD true )GetValue(value);//獲取密碼 object confirmValue = propertiesFind(ConfirmPwd true)GetValue(value);//獲取確認密碼的值 return ObjectEquals(originalValue confirmValue); } }

  前台頁面代碼

  <%@ Page Language=C# Inherits=SystemWebMvcViewPage<MvcLoginModelsRegisterModel> %> <!DOCTYPE html PUBLIC //WC//DTD XHTML Transitional//EN transitionaldtd> <html xmlns= > <head runat=server> <title>注冊頁面</title> <script type=text/javascript src=//Scripts/jqueryvsdocjs></script> <script type=text/javascript src=//Scripts/jqueryvalidatejs></script> <script type=text/javascript> // $()ready(function () { // $(#form)validate( // { // rules: // { // UserName: // { // required: true // } // UserPwd: // { // required: true // minlength: // } // ConfirPwd: // { // required: true // minlength: // equalTo: #UserPwd // } // Email: // { // email: true // } // } // messages: // { // UserName: // { // required: <span style=color:red>用戶名不能為空! </span> // } // UserPwd: // { // required: <span style=color:red>密碼不能為空!</span> // minlength: jQueryformat(<span style=color:red>密碼長度不能小於{}個字符!</span>) // } // ConfirPwd: // { // required: <span style=color:red>確認密碼不能為空!<span> // minlength: jQueryformat(確認密碼長度不能小於{}個字符!) // equalTo: <span style=color:red>兩次輸入密碼不一致!</span> // } // Email: // { // email: <span style=color:red>郵箱輸入格式不正確!</span> // } // } // onkeyup: false // }); // }); </script> </head> <body> <div> <br /> <p > <%if (ViewData[msg] != null) {%> <%:ViewData[msg]%> <%} %> </p> <br /> <p> <%:HtmlValidationSummary(true用戶創建失敗!) %> </p> <%HtmlBeginForm(Register user FormMethodPost new { name=formid=form}) ; %> <table> <tr> <td><%: HtmlLabelFor(m => mUserName) %></td> <td> <%: HtmlTextBoxFor(m => mUserName) %></td> <td><%:HtmlValidationMessageFor(m=>mUserName) %></td> </tr> <tr> <td> <%: HtmlLabelFor(m => mUserPwd) %></td> <td> <%: HtmlPasswordFor(m => mUserPwd) %></td> <td><%:HtmlValidationMessageFor(m=>mUserPwd) %></td> </tr> <tr> <td> <%: HtmlLabelFor(m => mConfirPwd) %></td> <td> <%: HtmlPasswordFor(m => mConfirPwd)%></td> <td><%:HtmlValidationMessageFor(m=>mConfirPwd) %></td> </tr> <tr> <td> <%: HtmlLabelFor(m => mEmail) %></td> <td> <%: HtmlTextBoxFor(m => mEmail) %></td> <td><%:HtmlValidationMessageFor(m=>mEmail) %></td> </tr> <tr> <td> <input type=submit value=提交 /></td> <td></td> <td></td> </tr> </table> <%HtmlEndForm(); %> </div> </body> </html>

  controller代碼

  

  /// <summary> /// 注冊提交 /// </summary> /// <param name=model></param> /// <returns></returns> [HttpPost] public ActionResult Register(ModelsRegisterModel model) { if (ModelStateIsValid) { //驗證通過 bool result = false; if (!new ModelsSqlHelper()ExistUser(model)) { result = new ModelsSqlHelper()AddUser(model); } if (result) { //添加成功轉向主頁 FormsServiceSignIn(modelUserName false); return RedirectToAction(index); } else { //返回注冊頁面 ViewData[msg] = 添加用戶失敗; return View(model); } } else { //驗證不通過 //返回注冊頁面 ViewData[msg] = 添加用戶失敗; return View(model); } }


From:http://tw.wingwit.com/Article/program/net/201311/12671.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.