Login控件在updatePanel内当验证用户信息成功后出现页面刷新的解决办法

    随着ajax.net beta 2在今天发布，让我们看到了ajax与asp.net2.0紧密结合的快捷与高效，我们甚至可以无需写一句js代码即可让asp.net的网页得到以往要花上数小时编写的js代码所实现的无刷新效果。而将这一切结合到asp.net也是那么的容易，只需将控件简单地移到updatepanel控件之内再设置几个参数即可实现。但是，在体验ajax.net带给开发者便利的同时，也会发现ajax.net有时也并不是十全十美。就像笔者近日遇到asp.net2.0的login控件在updatepanel内当成功验证用户信息后会刷新页面的bug,很显然这是违背了ajax无刷新的原则了,之后经过分析login控件内置的用户身份信息验证的方法发现如下代码：

private void attemptlogin()
{
        logincanceleventargs args1 = new logincanceleventargs();
        this.onloggingin(args1);
        if (!args1.cancel)
        {
            authenticateeventargs args2 = new authenticateeventargs();
            this.onauthenticate(args2);
            if (args2.authenticated)
            {
                //用户信息验证成功后,为客户端写上cookie信息.
                formsauthentication.setauthcookie(this.usernameinternal, this.remembermeset);
                this.onloggedin(eventargs.empty);

                //就是下面这句response语句作怪，在updatepanel控件内执行转向操作导致页面刷新！
                this.page.response.redirect(this.getredirecturl(), false);
            }
        }
}

    通过分析attemptlogin方法不难看出，当我们按下login控件的登录button并成功验证用户信息之后会执行一句response.redirect页面转向语句(即使没有指定转向页也会执行这句代码，默认为当前页)，而正是因为执行了页面的转向而导致了页面的刷新。当知道出错的原因之后就好办了，可能这时会有人说自定义控件继承login控件并重写attemptlogin方法就可以了，但除了自定义控件之外还有没有更简单的方法呢？答案是肯定的，既然是内置的验证机制造成页面的刷新，那么就索性不使用login控件的验证处理，而使用自定义一个方法去处理验证用户身份。首先为了使用自定义的验证方法，我们先找到login控件，并将其转换成模板，然后在模板内找到loginbutton这个控件，将commandname="login" 去掉，这样控件就不再使用内置的方法去验证用户信息了，跟着我们为loginbutton加上一个onclick事件，代码如下：

protected void loginbutton_click(object sender, eventargs e)
{
        //验证用户名及密码是否正确
        if (membership.validateuser(login1.username, login1.password))
        {
            //根据上面分析login的验证机制,为客户端写上cookie.
            formsauthentication.setauthcookie(login1.username, login1.remembermeset);
           //验证成功后可在此作一些处理,如把login控件隐藏起来
            login1.visible = false;          
        }
        else
        {
            //由于不使用内置的验证机制,那么验证失败的处理要自己设置一下.
            (login1.findcontrol("failuretext") as literal).text = "用户名或密码不正确，请重试！";
        }
}

    分析上面代码，其中因为login控件要验证的用户信息都储存在sql2005的aspnetdb数据库的aspnet_membership表，这样我们只要使用membership.validateuser这个方法就能轻松实现验证用户信息，当验证成功后，按照上面分析的attemptlogin方法为客户端写上cookie，再设置一下验证失败的出错信息之后就轻松的把我们的login控件改造为成功验证用户信息之后不再刷新了，这样改造后的好处是不用像编写自定义控件那样复杂，并且效果和原来的login控件是一模一样的，也照样能使用createuserwizard控件创建的用户名进行验证，而loginstatus、loginname等login控件相关的控件也能如常使用。

ps:如果login控件验证用户信息时出现pagerequestmanagerparsererrorexception错误,请检查web.config是否有这句：
<httpmodules>
.....
<add name="scriptmodule" type="microsoft.web.ui.scriptmodule, microsoft.web.extensions, version=1.0.61025.0, culture=neutral, publickeytoken=31bf3856ad364e35"/>
</httpmodules>

感谢saucer提醒