ASP.NET MVC 登录验证

　　 好久没写随笔了，这段时间没 什么事情，领导 一直没安排任务，索性 一直在研究代码，说实在的，这个登录都 搞得我云里雾里的，所以这次我可能也讲得不是 特别清楚，但是 我尽力把我知道的讲出来，顺便也对自己最近的工作 做义工总结吧。

　　我们的项目用到的一些 技术也跟大家提一下，主要是用了NHibernate,StructureMap,FluentHibernate等等，可能这篇文章我不会 全部 提到 ，不过相信后面，如果我要写文章的话，肯定是会提到的。我自己也模仿 了公司的框架做了一个 简单的登录（未完成）的，因为感觉公司的东西实在是很复杂，所以不一定可以完全消化，所以才 写了一上午没写完 = =

　　首先，登录的话，我是写在一个Area里面，至于 怎么建立Area(区域)我就 不多累赘了，Area的名字我就 取成MS2Auth,因为 自己 喜欢MapleStory这个游戏，所以取了 它的 一个缩写 单词，以下是结构。

我们新建一个Controller名叫AccountController这个就是我们 登录用的主的控制器，然后再往Controller里面添加一些Action,比如我们添加一个LogOn的Action，代码如下：

        /// <summary>
        /// 登录
        /// </summary>
        /// <param name="message"></param>
        /// <returns></returns>
        public ActionResult LogOn(MS2UserCheckTransferMsg message)
        {
            if (message.IsLogin)
            {
                return Json(new { Data=ShowpopupReminder(message)},JsonRequestBehavior.AllowGet);
            }

            if (string.IsNullOrEmpty(message.Email))
            {
                ViewBag.ShowpopupReminder = ShowpopupReminder(message);
                ViewBag.UserEmail = message.Email;
            }

            var logOnModel = new LogOnModel();

            if (Request.QueryString["GUID"] == "")
            {
                TempData["errorMessage"] = ErrorMessage;
            }
            else if (Request.QueryString["Reason"] == "NoCookie")
            {
                TempData["errorMessage"] = NoCookieErrMessage;
            }

            if (User.Identity.IsAuthenticated)
            {
                return Redirect("~/LogOff.aspx");
            }

            else
            {
                return View(logOnModel);
            }
        }

　　大家 可能会先去关心MS2UserCheckTransferMsg这个类里面的东西。

    /// <summary>
    /// 登陆检查
    /// </summary>
    public class MS2UserCheckTransferMsg:IMessage
    {
        public string Email { get; set; }

        public string password { get; set; }

        public bool IsLogin { get; set; }

    }

一个 是Email,一个 是密码，另一个 就是“是否登录”，是否登录 是检测 如果你访问到了这个ACTION的话，如果你 已经处于登录状态了，那么就会执行下面的流程。

这里面的一个 重点是 “反射”，通过反射 去获取某个类底下的方法。这个话 怎么 去理解 呢？首先大家主营到 下面的一个 方法。

        private bool ShowpopupReminder(MS2UserCheckTransferMsg message)
        {
            var queryBus = ObjectFactory.GetInstance<IQueryBus>();
            return queryBus.Query<MS2UserCheckTransferMsg, dynamic>(message);

        }

　　这里我们 通过 一个 工厂 方法去 得到IQueryBus的 一个 实例，然后 再用 这个实例反过来，去执行一个 Query的方法。

namespace YLW.MS2.Common.TransferMsg
{
    public interface IQueryBus
    {
        TResponse Query<TRequest, TResponse>(TRequest message) where TResponse : class;

    }
}

　　那么 ，这个IQueryBus其实是 一个 接口，我需要 得到这个接口的一个实例，该怎么 办呢？下面就提供了一种解决方法，大家想起来那个Global.asax文件了吗，那个不是 进行初始化的一个文件吗？对的，就是 这么一个文件，我们 需要 做的，就是 在Application_Start里面进行初始化，把这些 实例先一股脑的丢进去，进行工厂化处理，然后要的时候只要 指定实例名或者 类型的话，就可以 方便的取出来。

为此我们需要用到一个东西。那 就是StructureMap的For方法，来 注册这个接口的实例。

　　

        public static void Init()
        {
            ObjectFactory.Configure(x =>
            x.For<IQueryBus>().Use<LocalQueryBus>(););
        }

　　当然 ，这只是一个例子而已，具体的你 如果想注册其他的东西的话，也可以 用类似的方法去 写，大家 注意到 了没有 ，有 一个 叫做IMessage的接口，这个接口里面不 包含 任何东西，我的理解就是 这个接口的作用只是作为一个 中转而用的，另 一个接口 叫做IMessageHandler，这个 接口的话里面只有一个Execute方法。也就是下面要提到的，IMESSAGE只是 作为一个转换而已 ，也就是 说 任何 实现了IMessage接口的类，不需要实现任何多余的方法，也就是说，这个只是依赖注入的一个中转站而已（我个人的理解）。

　　下面的方法就是通过反射区调用Execute方法，而这个Execuute方法真正 所在的类，其实是被IMessageHanlder所 实现的接口的一个 方法。

    public class LocalQueryBus:IQueryBus
    {
       public TResponse Query<TRequest, TResponse>(TRequest message) where TResponse : class
        {
            return (TResponse)QueryHandlerExecute((IMessage)message);
        }

        private object QueryHandlerExecute(IMessage message)
        {
            var handlerType = typeof(IMessageHandler<>);
            var genericType = handlerType.MakeGenericType(message.GetType());

            var messageHandler = ObjectFactory.GetInstance(genericType);

            return messageHandler.GetType().GetMethod("Execute").Invoke(messageHandler, new object[] { message });
        }

    }

下面 就说明了真正执行的方法的实际位置：

public class MS2UserCheckHandler: IMessageHandler<MS2UserCheckMessage>

　　总之我感觉 这种 反射 跳来跳去的，我头都有点 花了，其中具体的用法具体去 考虑，比如 那个 MakeGenericType，大家可以自己 去 查查 用法 。

　　由于有些 登录的机制特别的复杂，比如有你需要 一个“公共秘钥”去登录 ，就是说你 需要 返回 一个公共密码到另一台服务器上面 去，只有你的用户名和密码以及那个公共秘钥都对了，你才能登录，这个有点 类似于支付宝的数字证书吧，虽然 没 那么 复杂。那么，我们总不可能每次都去 匹配吧？这里告诉 大家 一个简单的方法，看下面的代码。

#if DEBUG
        public ActionResult LogMeIn(LogOnModel model)
        {
            return RedirectToAction("Landing");
        }
#endif

　　大家只要 用#if DEBUG #endif 代码段，就可以调试本地的了，如果是服务器上的话，就不会执行本段代码 ，这段 代码只是在 本地启动的时候才有用哦。下面告诉 大家 一种伪造 登录的方法：可以使用Request.Headers.Add()方法去添加相应的键值对，比如 你 可以 往这里面 添加 用户名，EMAIL，公共秘钥ID等，如下面的代码 所示。

            Request.Headers.Add("SM_USER", user);
            Request.Headers.Add("EMAIL", email);

　　然后 进行本地调试的时候，只要把这些值取出来就行了，当然了，我这么做 也许有些人会说没意义，我的目的只是 为了模拟登录的流程而已，仅此而已。

　　当然 ，你需要一个判断的过程，于是就有 了下面的方法：

        public CommandResponse Command<TRequest>(TRequest message)
        {
            var result = QueryHandlerExecute((IMessage)message);

            if (result!= null)
            {
                return (CommandResponse) result;
            }

            return  new CommandResponse();
        }

　　具体的我也说不清楚，这里面感觉 还是 有点 复杂。。。

　

    public class CommandResponse
    {
        public bool Success { get; set; }

        public string Message { get; set; }
    }

　　如果Success=true的话，那么就 使用下面这句话，这句话的作用就是使你的User.Identity.IsAuthenticated为True,表示 你已经通过了登录 验证。

FormsAuthentication.SetAuthCookie(model.MS2User, false);

　　如果 你 没有通过验证的话，那么 还需要 往TempData里面去放一些值，跳转带到新页面 ，为什么 使用 TempData，因为登录后，错误 信息只显示一次 ，所以用TempData,当然如果 你是正常 退出的话，那么就 可以 这样 。

                System.Web.HttpContext.Current.Session.RemoveAll();
                FormsAuthentication.SignOut();
                return RedirectToAction("LogOn", "Account", new
                {
                    area = "MS2Auth"
                });

注意 在 这里 area是必须的，因为 我们把登录的接口 放到了Area里面。好久没写了，文字比较拙劣，今天试着做了下登录，没 完全做出来，希望以后能有 进一步的提高吧。

　PS：差点 忘了贴登录的View页面，比较简单。

@using System.Configuration
@using YLW.MS2.Common
@using StructureMap
@model YLW.MS2.Web.Models.LogOnModel

@{
    ViewBag.Title = "LogOn";
    Layout = "~/Views/Shared/_Layout.cshtml";
}

<div class="error-container">
    <ul>
        @Html.ValidationSummary(true,"登录失败！请检查！")
        @if (TempData.ContainsKey("errorMessage"))
        {
            Html.Raw(TempData["errorMessage"].ToString());
        }
        @if (ViewData.ContainsKey("errorMessage"))
        {
            Html.Raw(ViewData["errorMessage"].ToString());
        }
    </ul>

</div>

<form name="login" id="login" method="post" action="@Url.Action("LogMeIn", "Account", new { area="MS2Auth"})">

    <div>
        @Html.TextBoxFor(m=>m.UserName)
        @Html.ValidationMessageFor(m=>m.UserName)
    </div>

    <div>
        @Html.PasswordFor(m=>m.Password)
        @Html.ValidationMessageFor(m=>m.Password)

    </div>

    <div>
        <button type="submit" class="button" onclick="CheckUser();return  false" value="Log In"></button>

    </div>

</form>

<script type="text/javascript">
    function CheckUser()
    {
        $.ajax({
            type: "POST",
            url: "@Url.Action("LogOn","Account")",
            data: { Email: $("#UserName").val(), password: $("#Password").val(), IsLogin: 'true' },
            dataType: "text json",
            crossDomain: false,
            cache: false,
            async: true,
            success: function (result) {
                if (result.Data) {

                }
                else
                {

                }

            }

        });

    }

</script>

　　里面很 简单，就是一个 提交表单，其中注意一下 如果 是自己DEBUG环境的话，记得吧把 IsLogin设为TRUE，当然，这个是暂时的。