基于角色的身份验证

【问题标题】:Authentication based on roles基于角色的身份验证
【发布时间】:2016-01-03 01:46:52
【问题描述】:

我正在尝试使用角色创建身份验证。我在 SQL Server 中创建了一个表 Users 和一个存储过程,如果用户有效,则返回 UserId 和 UserRole,如下所示。

CREATE TABLE [dbo].[Users]
([UserID] [int] IDENTITY(1,1) NOT NULL,
[Username] [nvarchar](20) NOT NULL,
[Password] [nvarchar](20) NOT NULL,
[Email] [nvarchar](30) NOT NULL,
[CreatedDate] [datetime] NOT NULL,
[LastLoginDate] [datetime] NULL,
[UserRole] [nvarchar](20) NULL
)



CREATE PROCEDURE [dbo].[Validate_User]
@Username NVARCHAR(20),
@Password NVARCHAR(20),
@UserRole NVARCHAR(20) OUTPUT,
@UserId INT OUTPUT
AS
BEGIN
SET NOCOUNT ON;
DECLARE @LastLoginDate DATETIME 
SELECT @UserId = UserId, @LastLoginDate = LastLoginDate, @UserRole=UserRole
FROM Users WHERE Username = @Username AND [Password] = @Password
IF @UserId IS NOT NULL
BEGIN
UPDATE Users
SET LastLoginDate = GETDATE()
WHERE UserId = @UserId
SELECT @UserId [UserId], @UserRole [UserRole] 
END
ELSE
BEGIN
SELECT @UserId=-1 
END
END

这是 asp.net 中用于验证用户的代码:

protected void ValidateUser(object sender, EventArgs e)
{
int userId = 0;
string constr = ConfigurationManager.ConnectionStrings["connectionString"].ConnectionString;
using (SqlConnection con = new SqlConnection(constr))
{
using (SqlCommand cmd = new SqlCommand("Validate_User"))
{
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@Username", Login1.UserName);
cmd.Parameters.AddWithValue("@Password", Login1.Password);
cmd.Parameters.Add("@UserRole", SqlDbType.NVarChar);
cmd.Parameters["@UserRole"].Direction = ParameterDirection.Output;
cmd.Parameters.AddWithValue("@UserId", SqlDbType.Int);
cmd.Parameters["@UserId"].Direction = ParameterDirection.Output;
cmd.Connection = con;
con.Open();
userId = Convert.ToInt32(cmd.Parameters["@UserId"].Value);
Session["userRole"] = Convert.ToString(cmd.Parameters["@UserRole"].Value);
Session["userId"]=Convert.ToInt32(cmd.Parameters["@UserId"].Value);
con.Close();
}
switch (userId)
{
case -1:
Login1.FailureText = "Username and/or password is incorrect.";
break;
default:
FormsAuthentication.RedirectFromLoginPage(Login1.UserName, Login1.RememberMeSet);
break;
}
}
}

问题是 UserRole 总是返回为 null 而 UserId 返回的身份无效(例如,db 上的 UserID =1 返回为 UserId=8) 请注意,当我执行存储过程时,我会得到正确的结果。

提前谢谢你。

【问题讨论】:

  • 我没有看到执行存储过程的调用。
  • 当 ASP.NET 已经提供了此功能时,为什么还要尝试创建自己的身份验证机制?忘记执行存储过程是您最不必担心的问题 - 使用简短的、未加密的、未加盐的密码更糟糕,尤其是当此功能已经可用时。俗话说,当违规发生时,“这将被用来对付你”
  • 您的意思是与会员合作?

标签: c# asp.net sql-server tsql stored-procedures


【解决方案1】:

在读取输出参数之前使用以下命令执行存储过程:

cmd.ExecuteNonQuery();

【讨论】:

  • 你能把它标记为答案吗?另外,它对你有用吗?
  • 是的,谢谢,我也更改了这一行,cmd.Parameters.Add("@UserRole", SqlDbType.NVarChar, 20);
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2021-11-22
  • 2019-10-10
  • 2017-08-03
  • 1970-01-01
  • 2016-03-07
  • 2014-04-04
  • 2013-11-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode