登录asp.net后如何检索当前用户的用户名

Question

登录后，我需要获取用户的当前名称。我需要在页面中显示该名称，例如welcome user 。 请帮助我，我的当前代码如下

protected void Button1_Click(object sender, EventArgs e)
    {
        SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["con1"].ConnectionString);
        con.Open();
        SqlCommand cmdr = new SqlCommand("Select name,password From registration", con);
        SqlDataReader dr = cmdr.ExecuteReader();
        while (dr.Read())
        {
            if (txt_name.Text == dr[0].ToString() && txt_pass.Text == dr[1].ToString())
            {
                Response.Redirect("logout.aspx");
            }
            else
            {
                label4.Text ="Invalid Username/Password";
            }
        }

    }

Answer 1

如果您使用的是ASP.NET成员资格 ：

string userName = Membership.GetUser().UserName

但是，显然您没有使用它（强烈建议）。 用户成功提供用户名和密码后，为什么要重定向到logout.aspx ？

除此之外，您在查询中根本没有使用提供的信息。

SqlCommand cmdr = new SqlCommand("Select name,password From registration", con);

因此，您应该使用参数来筛选正确的记录：

using(var cmdr = new SqlCommand("Select name,password From registration where name=@name and password=@password", con))
{
    cmdr.Parameters.AddWithValue("@name", userName);
    cmdr.Parameters.AddWithValue("@password", password);
    if(cmdr.ExecuteReader().HasRows)
    {
        // user + password correct
    }
    else
    {
        // user or password incorrect
    }
}

Answer 2

成员资格提供程序中的Membership.GetUser（）。UserName。 在任何情况下都不应运行那里的代码。 它要求黑客入侵。 您不应该将密码加载到内存中，并且由于遍历所有用户而获得更多用户时，您将遇到性能问题！

Answer 3

protected void Button1_Click(object sender, EventArgs e)
{
    SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["con1"].ConnectionString);
    con.Open();
    SqlCommand cmdr = new SqlCommand("Select name,password From registration", con);
    SqlDataReader dr = cmdr.ExecuteReader();
    while (dr.Read())
    {
        if (txt_name.Text == dr[0].ToString() && txt_pass.Text == dr[1].ToString())
        {
            Session["UserName"]=dr[0].ToString(); // OR Session["UserName"]=txt_name.Text;
            Response.Redirect("logout.aspx");
        }
        else
        {
            label4.Text ="Invalid Username/Password";
        }
    }

}

您可以获取HTML中的会话值（如果您在应用程序中使用了会话值）

<div>
Welcome <%=HttpContext.Current.Session["UserName"]%>
</div>

Answer 4

您应该能够从隐藏代码的User属性中获取用户的身份。

myLabel.Text = User.Identity.Name;

完整的名称空间等是HttpContext.Current.User.Identity.Name 。

HttpContext.User属性的参考： http : //msdn.microsoft.com/zh-cn/library/system.web.httpcontext.user.aspx

Answer 5

将用户名放入会话中

Session["username"] = dr[0].ToString();

然后在另一页上

if Session["username"] != null
{
  String username = Session["username"].ToString();
}
else
{
  Page.Redirect("login.aspx");
}

您可以检查每个不同的页面

Answer 6

理想情况下，您应该使用内置的ASP.NET表单身份验证-有关快速入门，请参阅此文章 。 谈到您的问题，成功登录后，您应该使用诸如

FormsAuthentication.RedirectFromLoginPage(txt_name.Text, true);

这会将用户名存储到身份验证cookie中，随后可以使用诸如User.Identity.Name代码来检索该用户名，您可以在页面的任何位置使用它。

Answer 7

您可以将用户名存储在会话对象中，如果存在会话，则可以在应用程序中的任何位置获取用户名

但是您还必须更新查询，调用方式不是一种好方法

protected void Button1_Click(object sender, EventArgs e)
    {
        SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["con1"].ConnectionString);
        con.Open();
        SqlCommand cmdr = new SqlCommand("Select name From registration where name = @username and password = @password", con);
        cmdr.Parameters.Add("@username", txt_name.Text.trim());
        cmdr.Parameters.Add("@password", txt_pass.Text.trim());

        SqlDataReader dr = cmdr.ExecuteReader();

        if(cmdr.ExecuteReader().HasRows)
        {
             Response.Redirect("logout.aspx");
             Session["userName"] = txt_name.Text.trim();
        }
        else{
        //Error page path
        }               
        //DOn't forget to close the connection when you Open it
      con.Close();
    }

您应该从一些教程中了解更多信息：

1. http://csharp-station.com/Tutorial/AdoDotNet/Lesson01
2. MSDN

Answer 8

..并且如果您只想使用User对象：

var username = User.Identity.Name;