public ActionResult UserLogin()
{
string validateCode = Session["session_verifycode"] != null ? Session["session_verifycode"].ToString() : string.Empty;
if (string.IsNullOrEmpty(validateCode))
{
return Content("no:验证码错误!!");
}
Session["session_verifycode"] = null;
string txtCode = Md5Helper.Encrypt(Request["vCode"].ToLower(), 16);//输入验证码加密
if (!validateCode.Equals(txtCode, StringComparison.InvariantCultureIgnoreCase))
{
return Content("no:验证码错误!!");
}
string userName = Request["LoginCode"];
string userPwd = Request["LoginPwd"];
var userInfo = UserInfoService.Select(u => u.UName == userName && u.UPwd == userPwd).FirstOrDefault();//根据用户名找用户
if (userInfo != null)
{
Model.UserInfoDto userInfoDto = new Model.UserInfoDto
{
Id = userInfo.Id,
UName = userInfo.UName,
UPwd = userInfo.UPwd
};
// Session["userInfo"] = userInfo;
//产生一个GUID值作为RedisString的键., DateTime.Now.AddMinutes(30)
string sessionId = Guid.NewGuid().ToString();
//将登录用户信息存储到RedisString中。直接存userInfo对象,如果存userInfo的json字符串时会存在\转义字符导致序列化失败。
//延迟加载和Redis string数据类型中存储对象序列化为字符串类型不能很好地混合,
//如果不小心,只是因为启用了延迟加载,最终就可以对整个数据库进行查询。 大多数序列化程序通过访问类型实例上的每个属性来工作。 属性访问会触发延迟加载,因此会序列化更多的实体。 写入redis string时卡死现象
//在这些实体上,将访问这些实体的属性,甚至还会加载更多实体。 在对实体进行序列化之前,最好关闭延迟加载。或新建临时实体对象
//cache.Write<Model.UserInfo>(sessionId, userInfo, DateTime.Now.AddMinutes(30));
cache.Write<Model.UserInfoDto>(sessionId, userInfoDto, DateTime.Now.AddMinutes(30));
Response.Cookies["sessionId"].Value = sessionId;//将RedisString中登录用户信息的key以Cookie的形式返回给浏览器。
return Content("ok:登录成功");
}
else
{
return Content("no:登录失败");
}
}
/// <summary>
/// 执行控制器中的方法之前先执行该方法
/// </summary>
/// <param name="filterContext"></param>
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);
#region 登录验证
bool isSucess = false;
if (Request.Cookies["sessionId"] != null)
{
string sessionId = Request.Cookies["sessionId"].Value;
//根据sessionId key值查RedisString
//Model.UserInfo userInfoTemp = cache.Read<Model.UserInfo>(sessionId);//userInfo对象字符串
Model.UserInfoDto userInfoDto = cache.Read <Model.UserInfoDto>(sessionId);//userInfo对象字符串
if (userInfoDto != null)
{
LoginUserDto = userInfoDto;
isSucess = true;
//cache.Write<Model.UserInfo>(sessionId, userInfoTemp, DateTime.Now.AddMinutes(30));//模拟出滑动过期时间.
cache.Write <Model.UserInfoDto>(sessionId, userInfoDto, DateTime.Now.AddMinutes(30));//模拟出滑动过期时间.
////留一个后门,测试方便。发布的时候一定要删除该代码。
//if (LoginUser.UName == "itcast")
//{
// return;
//}
////完成权限校验。
////获取用户请求的URL地址.
//string url = Request.Url.AbsolutePath.ToLower();
////获取请求的方式.
//string httpMehotd = Request.HttpMethod;
////根据获取的URL地址与请求的方式查询权限表。
//IApplicationContext ctx = ContextRegistry.GetContext();
//IBLL.IActionInfoService ActionInfoService = (IBLL.IActionInfoService)ctx.GetObject("ActionInfoService");
//var actionInfo = ActionInfoService.LoadEntities(a => a.Url == url && a.HttpMethod == httpMehotd).FirstOrDefault();
////判断用户是否具有所访问的地址对应的权限
//IUserInfoService UserInfoService = (IUserInfoService)ctx.GetObject("UserInfoService");
//var loginUserInfo = UserInfoService.LoadEntities(u => u.ID == LoginUser.ID).FirstOrDefault();
////1:可以先按照用户权限这条线进行过滤。
//var isExt = (from a in loginUserInfo.R_UserInfo_ActionInfo
// where a.ActionInfoID == actionInfo.ID
// select a).FirstOrDefault();
//if (isExt != null)
//{
// if (isExt.IsPass)
// {
// return;
// }
// else
// {
// filterContext.Result = Redirect("/Error.html");
// return;
// }
//}
////2:按照用户角色权限这条线进行过滤。
//var loginUserRole = loginUserInfo.RoleInfo;
//var count = (from r in loginUserRole
// from a in r.ActionInfo
// where a.ID == actionInfo.ID
// select a).Count();
//if (count < 1)
//{
// filterContext.Result = Redirect("/Error.html");
// return;
//}
}
// filterContext.HttpContext.Response.Redirect("/Login/Index");
}
if (!isSucess)
{
filterContext.Result = Redirect("/Login/Index");//注意.
}
#endregion
}
