httpcontext类包含了个别http请求的所有特定http信息。这个示例主要是讲如何使用httpcontext类中的user属性来实现用户验证！
　　
　　用户验证是大部分asp.net web应用程序都要用到的，它在整个应用程序中占有很重要的地位，在.net中，包含了很多种用户验证方式，如众所周知的passport认证，windows认证，form认证等等，可是这些都很难满足我们在实际应用中的需求，以致于很多朋友都是自己另外写代码来实现自己需要的功能，这让我们在安全性以及系统效率上要考虑很多。
　　
　　实际上，asp.net中内置的用户验证机制功能非常强大，同时也具有非常好的的可扩展性，它能够在httpcontext对象中生成一个名为user的属性，这个属性能让我们访问各种信息，包括用户是否已验证，用户的类型，用户名等等，我们还可以对该属性的功能进性扩展，以实现我们的要求。
　　
　　分配给httpcontext.user的对象必须实现iprincipal接口，而iprincipal定义的属性之一是identity，它必须实现iidentity接口。因为，我们只要写了实现这两个接口的类，就可以在这些类中添加任何我们所需要的功能。
　　
　　首先，我们创建两个实现iprincipal和iidentity的类，分另为myiprincipal和myidentity
　　
　　myiprincipal.cs
　　
　　using system;
　　
　　using system.collections;
　　
　　namespace httpcontextusereg
　　
　　{
　　
　　/// <summary>
　　
　　/// myprincipal 的摘要说明。
　　
　　/// </summary>
　　
　　/// 实现iprincipal接口
　　
　　public class myprincipal : system.security.principal.iprincipal
　　
　　{
　　
　　private system.security.principal.iidentity identity;
　　
　　private arraylist rolelist;
　　
　　public myprincipal(string userid,string password)
　　
　　{
　　
　　//
　　
　　// todo: 在此处添加构造函数逻辑
　　
　　//
　　
　　identity = new myidentity(userid,password);
　　
　　if(identity.isauthenticated)
　　
　　{
　　
　　//如果通过验证则获取该用户的role，这里可以修改为从数据库中
　　
　　//读取指定用户的role并将其添加到role中，本例中直接为用户添加一个admin角色
　　
　　rolelist = new arraylist();
　　
　　rolelist.add("admin");
　　
　　}
　　
　　else
　　
　　{
　　
　　// do nothing
　　
　　}
　　
　　}
　　
　　public arraylist rolelist
　　
　　{
　　
　　get
　　
　　{
　　
　　return rolelist;
　　
　　}
　　
　　}
　　
　　#region iprincipal 成员
　　
　　public system.security.principal.iidentity identity
　　
　　{
　　
　　get
　　
　　{
　　
　　// todo:　添加 myprincipal.identity getter 实现
　　
　　return identity;
　　
　　}
　　
　　set
　　
　　{
　　
　　identity = value;
　　
　　}
　　
　　}
　　
　　public bool isinrole(string role)
　　
　　{
　　
　　// todo:　添加 myprincipal.isinrole 实现
　　
　　return rolelist.contains(role);;
　　
　　}
　　
　　#endregion
　　
　　}
　　
　　}
　　
　　myidentity.cs
　　
　　using system;
　　
　　namespace httpcontextusereg
　　
　　{
　　
　　/// <summary>
　　
　　/// myidentity 的摘要说明。
　　
　　/// </summary>
　　
　　/// 实现iidentity接口
　　
　　public class myidentity : system.security.principal.iidentity
　　
　　{
　　
　　private string userid;
　　
　　private string password;
　　
　　public myidentity(string currentuserid,string currentpassword)
　　
　　{
　　
　　//
　　
　　// todo: 在此处添加构造函数逻辑
　　
　　//
　　
　　userid = currentuserid;
　　
　　password = currentpassword;
　　
　　}
　　
　　private bool canpass()
　　
　　{
　　
　　//这里朋友们可以根据自己的需要改为从数据库中验证用户名和密码，
　　
　　//这里为了方便我直接指定的字符串
　　
　　if(userid == "yan0lovesha" && password == "iloveshasha")
　　
　　{
　　
　　return true;
　　
　　}
　　
　　else
　　
　　{
　　
　　return false;
　　
　　}
　　
　　}
　　
　　public string password
　　
　　{
　　
　　get
　　
　　{
　　
　　return password;
　　
　　}
　　
　　set
　　
　　{
　　
　　password = value;
　　
　　}
　　
　　}
　　
　　#region iidentity 成员
　　
　　public bool isauthenticated
　　
　　{
　　
　　get
　　
　　{
　　
　　// todo:　添加 myidentity.isauthenticated getter 实现
　　
　　return canpass();
　　
　　}
　　
　　}
　　
　　public string name
　　
　　{
　　
　　get
　　
　　{
　　
　　// todo:　添加 myidentity.name getter 实现
　　
　　return userid;
　　
　　}
　　
　　}
　　
　　//这个属性我们可以根据自己的需要来灵活使用,在本例中没有用到它
　　
　　public string authenticationtype
　　
　　{
　　
　　get
　　
　　{
　　
　　// todo:　添加 myidentity.authenticationtype getter 实现
　　
　　return null;
　　
　　}
　　
　　}
　　
　　#endregion
　　
　　}
　　
　　}
　　
　　在完成了这两个类之后我们还要创建一个自己的page类,来配合我们的验证,这里我们将其命名为mypage,继承自page类
　　
　　mypage.cs
　　
　　using system;
　　
　　using system.collections;
　　
　　namespace httpcontextusereg
　　
　　{
　　
　　/// <summary>
　　
　　/// mypage 的摘要说明。
　　
　　/// </summary>
　　
　　/// 继承自page类
　　
　　public class mypage : system.web.ui.page
　　
　　{
　　
　　public mypage()
　　
　　{
　　
　　//
　　
　　// todo: 在此处添加构造函数逻辑
　　
　　//
　　
　　}
　　
　　protected override void oninit(eventargs e)
　　
　　{
　　
　　base.oninit (e);
　　
　　this.load +=new eventhandler(mypage_load);
　　
　　}
　　
　　//在页面加载的时候从缓存中提取用户信息
　　
　　private void mypage_load(object sender, system.eventargs e)
　　
　　{
　　
　　if(context.user.identity.isauthenticated)
　　
　　{
　　
　　if(context.cache["usermessage"] != null)
　　
　　{
　　
　　hashtable usermessage = (hashtable)context.cache["usermessage"];
　　
　　myprincipal principal = new myprincipal(usermessage["userid"].tostring(),usermessage["userpassword"].tostring());
　　
　　context.user = principal;
　　
　　}
　　
　　}
　　
　　}
　　
　　}
　　
　　}
　　
　　下面就是我们的界面webform.aspx和webform.aspx.cs
　　
　　webform.aspx
　　
　　<%@ page language="c#" codebehind="webform1.aspx.cs" autoeventwireup="false" inherits="httpcontextusereg.webform1" %>
　　
　　<!doctype html public "-//w3c//dtd html 4.0 transitional//en" >
　　
　　<html>
　　
　　<head>
　　
　　<title>webform1</title>
　　
　　<meta content="microsoft visual studio .net 7.1" name="generator">
　　
　　<meta content="c#" name="code_language">
　　
　　<meta content="javascript" name="vs_defaultclientscript">
　　
　　<meta content="http://schemas.microsoft.com/intellisense/ie5" name="vs_targetschema">
　　
　　</head>
　　
　　<body>
　　
　　<form id="form1" method="post" runat="server">
　　
　　<p><font face="宋体">用户名:
　　
　　<asp:textbox id="tbxuserid" runat="server"></asp:textbox><br>
　　
　　密 码:
　　
　　<asp:textbox id="tbxpassword" runat="server" textmode="password"></asp:textbox></font></p>
　　
　　<p><font face="宋体">
　　
　　<asp:button id="btnlogin" runat="server" text="登录"></asp:button>
　　
　　<asp:label id="lblloginmessage" runat="server"></asp:label></font></p>
　　
　　<