电子商务网站建设与管理 项目四电子商务网站后台功能的设计与实现.pptxVIP

电子商务网站建设与管理项目四 电子商务网站后台功能的设计与实现【项目导读】完善的电子商务网站就像一个ERP系统一样，除了可以在网站里实现订单管理、物流管理、财务管理等诸多功能，还要求有比较完备的后台管理系统。电子商务网站后台的功能主要有用户管理、商品管理、新闻管理等，其中用户管理与商品管理在后台管理中尤为显得重要。通过对用户管理系统和商品管理系统的设计与实现，要求学生掌握电子商务系统中用户信息的管理和权限的分配，掌握商品的分类和添加删除等的管理。项目四共有两个任务：任务一：用户管理系统的设计与实现任务二：商品管理系统的设计与实现【关键词】后台管理、用户管理、权限分配、访问控制、 商品管理任务一用户管理系统设计与实现任务目标1.掌握用户的登录、以及登录时产生的票据来保存用户的状态2.掌握票据中角色的处理，并根据角色控制访问权限3.掌握用户权限的分配以及访问权限的控制任务描述电子商务后台管理中用户的登录、用户的注册；用户的权限的分配，访问权限的控制等。[任务知识]一、用户的登录用户登录解决的问题是通过用户名和密码获得合法的后台管理的权限，登录后，根据用户的角色权限使用相对应的页面二、用户的注册填写用户相关信息进行注册，在用户表中添加用户相关信息，然后由系统管理员分配相应的权限，是的注册的用户可以使用相应的子系统或页面。三、访问权限的控制子系统只允许具备权限的用户或角色进行访问，而拒绝不具备权限的用户访问。四、用户权限的分配系统管理员分配新注册的用户相对应的权限，可以允许新注册的用户访问相应的子系统或页面。任务实施用户管理基于表UserInfo和表AdminRole，表UserInfo任务实施用户管理基于表UserInfo和表AdminRole，表AdminRole任务实施步骤一、建立用户登录页面任务实施步骤一、建立用户登录页面登录成功后，获取用户角色核心代码：string RoleName = GetRoleName(tbUser.Rows[0][RoleID].ToString());FormsAuthenticationTicket myTicket = new FormsAuthenticationTicket(1, tbUser.Rows[0][UserID].ToString(), DateTime.Now, DateTime.Now.AddMinutes(20), true, RoleName, FormsAuthentication.FormsCookieName);string hashTicket = FormsAuthentication.Encrypt(myTicket); //用于创建加密的ticket对象HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);Response.Cookies.Add(userCookie);Response.Redirect(Manager/UserList.aspx );任务实施步骤一、建立用户登录页面使用Forms验证存储用户自定义信息Forms验证在内部的机制为把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中，因为是经过特殊加密的，所以应该来说是比较安全的。而.net除了用这个票据存放自己的信息外，还留了一个地给用户自由支配，这就是现在要说的UserData。UserData可以用来存储string类型的信息，并且也享受Forms验证提供的加密保护，当我们需要这些信息时，也可以通过简单的get方法得到，兼顾了安全性和易用性，用来保存一些必须的敏感信息还是很有用的 下面是FormsAuthenticationTicket构造函数的重载之一的方法签名?public FormsAuthenticationTicket(?int version,?string name,?DateTime issueDate,?DateTime expiration,?bool isPersistent,?string userData?);?参数?：version?，版本号。?Name，与身份验证票关联的用户名。?issueDate，Cookie 的发出时间。?Expiration，Cookie 的到期日期。?isPersistent，如果 Cookie 是持久的，为 true；否则为 false。?userData?，将存储在 Cookie 中的用户定义数据 使用userdata也很简单，FormsIdentity的Ticket属性就提供了对当前票据的访问，获得票据后就可以用UserData属性访问保存的信息，