一步步开发自己的博客 .NET版(3、注册登录功能)
今天主要来分析下注册和登录。关于这两个功能的实现我相信大家都有自己的经验,说容易可以做的很容易 说复杂可以做的很复杂。
其实说白了,注册就是往数据库里面插入一条数据,登录就是查询数据库里面是否存在这条数据。当然,还可以有自己的规则验证。如:用户名不能重复,密码不能为空...
当然还有就是,为了防止别人恶意注册 可以加个邮箱验证。那我们用什么邮箱发邮件通知呢, 163 Mail ? QQ Mail ?, 那我们做站长的 也忒掉面子了吧。企业也得来也和你域名相关的企业邮箱啊,是不 (*^__^*)
前言
这次开发的博客主要功能或特点:
第一:可以兼容各终端,特别是手机端。
第二:到时会用到大量html5,炫啊。
第三:导入博客园的精华文章,并做分类。(不要封我)
第四:做个插件,任何网站上的技术文章都可以转发收藏 到本博客。
所以打算写个系类:《一步步搭建自己的博客》
- 一步步开发自己的博客 .NET版(1、页面布局、blog迁移、数据加载)
- 一步步开发自己的博客 .NET版(2、评论功能)
- 一步步开发自己的博客 .NET版(3、注册登录功能)
- 一步步开发自己的博客 .NET版(4、文章发布功能)
- 一步步开发自己的博客 .NET版(5、搜索功能)
- 一步步开发自己的博客 .NET版(6、手机端的兼容)
演示地址:http://blog.haojima.net/ 群内共享源码:469075305
今天主要来分析下注册和登录。关于这两个功能的实现我相信大家都有自己的经验,说容易可以做的很容易 说复杂可以做的很复杂。
其实说白了,注册就是往数据库里面插入一条数据,登录就是查询数据库里面是否存在这条数据。当然,还可以有自己的规则验证。如:用户名不能重复,密码不能为空...
为了防止别人恶意注册 可以加个邮箱验证。那我们用什么邮箱发邮件通知呢, 163 Mail ? QQ Mail ?, 那我们做站长的 也忒掉面子了吧。起码也得来个和你域名相关的企业邮箱啊,是不 (*^__^*)
在这里我给大家分享一个免费的企业邮箱。 http://wanwang.aliyun.com/promotion/free-times/
关于免费的企业有申请,这里就不做过多介绍了,申请后绑定自己的域名就ok了。
接下来,开始分析我的注册和登录功能的实现。
获取激活码和激活
这里首先说下获取激活码和激活处理。首先什么是激活码? 这里的激活码主要是用来验证。第一、证明邮箱用户确实存在,这样可以有效防止恶意注册。第二、只有邮箱用户才可以做用户信息修改处理,如 密码修改。因为需要用到激活码的地方“可能”比较多,所有 我们把 这两个方法 分离出来。
获取激活码
获取激活码,其实也就是 先生成一个随机数,先保存到Session,然后通过邮件发送到注册邮箱。当然 这里有个重要的地方,那就邮件的发送帮助类。
public class EmailHelper { #region Eail 属性 private string _mailFrom = "system@haojima.net"; /// <summary> /// 发送者 /// </summary> public string mailFrom { get { return _mailFrom; } set { _mailFrom = value; } } /// <summary> /// 收件人 /// </summary> public string[] mailToArray { get; set; } /// <summary> /// 抄送 /// </summary> public string[] mailCcArray { get; set; } /// <summary> /// 标题 /// </summary> public string mailSubject { get; set; } /// <summary> /// 正文 /// </summary> public string mailBody { get; set; } /// <summary> /// 发件人密码 /// </summary> public string mailPwd { get; set; } private string _host = "smtp.haojima.net"; /// <summary> /// SMTP邮件服务器 /// </summary> public string host { get { return _host; } set { _host = value; } } private bool _isbodyHtml = true; /// <summary> /// 正文是否是html格式 /// </summary> public bool isbodyHtml { get { return _isbodyHtml; } set { _isbodyHtml = value; } } private string _nickname = "嗨-博客 系统通知"; /// <summary> /// 发送者昵称 /// </summary> public string nickname { get { return _nickname; } set { _nickname = value; } } /// <summary> /// 附件 /// </summary> public string[] attachmentsPath { get; set; } //优先级别 private MailPriority _Priority = MailPriority.Normal; /// <summary> /// 优先级别 默认正常优先级 /// </summary> public MailPriority Priority { get { return _Priority; } set { _Priority = value; } } #endregion public bool Send() { //使用指定的邮件地址初始化MailAddress实例 MailAddress maddr = new MailAddress(mailFrom, nickname); //初始化MailMessage实例 MailMessage myMail = new MailMessage(); //向收件人地址集合添加邮件地址 if (mailToArray != null) { for (int i = 0; i < mailToArray.Length; i++) { myMail.To.Add(mailToArray[i].ToString()); } } //向抄送收件人地址集合添加邮件地址 if (mailCcArray != null) { for (int i = 0; i < mailCcArray.Length; i++) { myMail.CC.Add(mailCcArray[i].ToString()); } } //发件人地址 myMail.From = maddr; //电子邮件的标题 myMail.Subject = mailSubject; //电子邮件的主题内容使用的编码 myMail.SubjectEncoding = Encoding.UTF8; //电子邮件正文 myMail.Body = mailBody; //电子邮件正文的编码 myMail.BodyEncoding = Encoding.Default; //邮件优先级 myMail.Priority = Priority; myMail.IsBodyHtml = isbodyHtml; //在有附件的情况下添加附件 try { if (attachmentsPath != null && attachmentsPath.Length > 0) { Attachment attachFile = null; foreach (string path in attachmentsPath) { attachFile = new Attachment(path); myMail.Attachments.Add(attachFile); } } } catch (Exception err) { throw new Exception("在添加附件时有错误:" + err); } SmtpClient smtp = new SmtpClient(); //指定发件人的邮件地址和密码以验证发件人身份 smtp.Credentials = new System.Net.NetworkCredential(mailFrom, mailPwd);//115 //设置SMTP邮件服务器 smtp.Host = host; // smtp.EnableSsl = true; //smtp.Port = 587; try { //将邮件发送到SMTP邮件服务器 smtp.Send(myMail); return true; } catch (System.Net.Mail.SmtpException ex) { return false; } } }
用法:
EmailHelper email = new EmailHelper() { mailPwd = 发送者密码, host = 邮件服务器, mailFrom = 发送者邮箱, mailSubject = 邮件标题, mailBody = 邮件正文, mailToArray = new string[] { 发送给} }; email.Send();//发送
效果图:
激活
激活,复制你邮件收到的激活码 和 session 里面保存的数据数 比较。如果 相等 则表示验证成功。然后,该注册 的注册 、该改密码的改密码。(验证成功后 可以发个邮件告知 注册成功 并发送注册信息 以免 注册用户 忘记 注销信息)
数据验证
在注册和登录的过程中,有多处地方需要验证。如:用户名密码 必填非空 邮箱格式比较正确。然而,在MVC里的特性验证用起来 那个爽歪歪的。
这里来说说我的用法(初次使用)。
特性验证: Required 非空 [Required(ErrorMessage = "用户名不能为空")] public string UserName { get; set; }
我们直接把特性标识在属性的上面就可以了,如果在数据保存的时候 验证不通过 则会抛出自定义的 异常信息。不过这里有个问题,我们的实体类都是通过 tt 文件自动生成的。我们加上去的特性 在下次保存 tt 文件的时候 又会清空。不过微软的猿们 早就替我们想好了。tt 生成的是部分类。那么 我们也就可以在外部生成 一个部分类来 加特性 然后在编译的时候 自动合并。
这里是后台验证。当然 我们不能只仅仅验证后台,要是能直接在前台就能 屏蔽 验证不通过的请求 也能减轻服务器的 负担。接下来要说的 就是 “爽歪歪”的。我们在后台加的特性验证,可以直接在前台也做验证。好神奇,这是怎么实现的呢?其实我们看看生成的html代码 就大概会猜到了。
首先 我们在View 的 Razor视图 使用的强类型的“声明”。 @model BlogUsersSet
然后 在View的使用 @Html.TextBoxFor(t => t.UserName) 可以直接使用拉姆达表达式 爽啊。
我们可以看到前台生成的html代码
<input class="txt_username" data-val="true" data-val-required="用户名不能为空" id="UserName" name="UserName" type="text" value="">
看到这里 我们是不是已经明白了点什么呢? 验证信息 直接带到了 标签里面。当然 这仅仅只是生成在了html标签里面。其实 我们现在还不能完成前台的验证。我们要真的能自动在前台验证的话 需要引入一些 微软 提供的js文件。 jquery.validate.js jquery.validate.unobtrusive.js 看名字就知道 引用之前 还需引用jquery 文件。
在此 前台验证 效果已经ok了。那仅仅 验证了 也还是不够的。起码也得有个 提示信息吧。 @Html.ValidationMessageFor(t => t.UserName) 自动输出 验证不通过的 信息提示。
总结下使用MVC中的 特性来验证:
第一、需要在后台的模型类 里面加上特性:如 [Required(ErrorMessage = "用户名不能为空")] public string UserName { get; set; } (这里仅仅完成了后台验证)
第二、需要在前台引入两个js文件 jquery.validate.js jquery.validate.unobtrusive.js (这里完成了前台验证)
第三、在View文件中 生成控件 和验证提示信息。 @Html.TextBoxFor(t => t.UserName)//生成控件 @Html.ValidationMessageFor(t => t.UserName)//验证提示消息
效果图:
演示地址:http://blog.haojima.net/UserManage/Regis
注册和登录中最重要的 获取激活码、激活和数据验证都已经分析完了,那么下面就简单的说下注册、登录和重置密码吧。
注册
首先关于注册信息包含:用户名、密码、昵称、邮箱。
用户名:必填非空非重复,主要用来验证登录 和url中的链接。如:http://blog.haojima.net/zhaopei/1.html 中的 zhaopei。
密码:必填非空,主要用来验证登录。
昵称:非必填,主要用来友好显示在你的个人主页、方便别人记住你。如果是空,则用 用户名替代。
邮箱:必填非空非重复,主要用来 注册的时候验证激活、重置密码的时候验证激活 和 评论邮件通知、站内消息通知(评论邮件通知 站内消息通知 功能暂未完成)
效果图:
登录
1.如果登录成功。保存登录用户信息到session。
2.如果勾选了“自动登录” 则保存 用户信息到 客户端 cookie,下次取session 时如果 session 为null 在看cookie是否有 有效用户信息。
在这里 我还在数据库里面 加了个 “IsLock” 是否被锁定。如果 检测到 发布恶意 或违法内容 可以用来 锁定用户。使之不能登录。
效果图:
重置密码
重置密码,也就是修改密码。
需要用到的字段:邮箱、新密码
发送验证码到邮箱,然后判断输入的验证码是否正确。如果正确 则把密码修改成新密码。
效果图:
总结
这里主要是分析介绍了下 博客用户的 注册、登录和密码重置。其主要的共用模块功能有 获取激活码、触发激活 和 数据验证。
注册流程:填写注册信息-> 验证信息-> 邮件验证-> 注册成功
登录流程:填写登录信息-> 数据库查询->
1.锁定-> 发送邮箱激活码-> 激活 ->登录成功
2.未锁定->登录成功
演示地址:http://blog.haojima.net/UserManage/Regis (界面丑是丑了点,后期再美化)
如果您对本篇文章感兴趣,那就麻烦您点个赞,您的鼓励将是我的动力。 当然您还可以加入QQ群:
讨论。
如果您有更好的处理方式,希望不要吝啬赐教。
一步步开发自己的博客 .NET版系列:http://www.cnblogs.com/zhaopei/tag/Hi-Blogs/
- 学习本是一个不断抄袭、模仿、练习、创新的过程。
- 虽然,园中已有本人无法超越的同主题博文,为什么还是要写。
- 对于自己,博文只是总结。在总结的过程发现问题,解决问题。
- 对于他人,在此过程如果还能附带帮助他人,那就再好不过了。
- 由于博主能力有限,文中可能存在描述不正确,欢迎指正、补充!
- 感谢您的阅读。如果文章对您有用,那么请轻轻点个赞,以资鼓励。
- 工控物联Q群:995475200
