当前位置：首页 >

如何使用Web.config的authentication节实现Form认证

发布时间：2024/4/15 53 豆豆

生活随笔收集整理的这篇文章主要介绍了如何使用Web.config的authentication节实现Form认证小编觉得挺不错的,现在分享给大家,帮大家做个参考.

练习要求：-------------如何使用Web.config的<authentication>节实现Form认证：无论用户登录网站的哪一个页面都会导航到登录页面。该示例包含两个页面，一个是Default.aspx页面该页面为登录页面，当用户输入正确的用户名和密码后，导航到欢迎页面。另一个是Welcome.aspx页面，该页面显示登录欢迎信息。

搞了一天的垃圾问题！不过按照书上的示例还是没能搞定，好多问题。下为可行方案

Welcome.aspx.cs using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls;public partial class Welcome : System.Web.UI.Page {protected void Page_Load(object sender, EventArgs e){Response.Write("Welcome to the World of the ASP.NET " + Request.QueryString["id"]);} } Default.aspx.cs using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls;public partial class _Default : System.Web.UI.Page {protected void Page_Load(object sender, EventArgs e){}protected void Button1_Click(object sender, EventArgs e){if (TextBox1.Text == "1" && TextBox2.Text == "1"){//System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.TextBox1.Text, false); System.Web.Security.FormsAuthentication.SetAuthCookie(this.TextBox1.Text, false);Response.Redirect("Welcome.aspx?id=" + this.TextBox1.Text ); }} } Web.config <?xml version="1.0"?><configuration><system.web><authentication mode="Forms"><forms loginUrl="Default.aspx" name="FormsAuth"></forms></authentication><authorization><deny users="?"/></authorization><compilation debug="true" targetFramework="4.0" /></system.web></configuration>

现把书中的的示例程序附在下面，望看到的高手予以解决啊。（见http://zhidao.baidu.com/question/505547961.html?quesup2）

a、书本上介绍的

private void Btn_Login_Click(object sender, System.EventArgs e)

{

if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")

{

System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);

}

}

b、偶找了 N 久才找到的

private void Btn_Login_Click(object sender, System.EventArgs e)

{
if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
{

System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);

Response.Redirect("Default.aspx");

}
}

下面的代码示例演示如何允许匿名用户获得 Logon.aspx 页的访问权。

<configuration><location path="Logon.aspx"><system.web><authorization><allow users="?"/></authorization></system.web></location> <system.web>........ </configuration>

下面的代码示例演示如何仅将指定页的上载文件大小限制设置为 128 KB。

下面的代码示例演示如何防止配置设置被子目录中的 Web.config 文件更改。

判断验证与否及获取验证后的用户信息

有的时候，在同一张页面需要判断用户是否已经登录，然后再呈现不同的布局。有人喜欢用 Session 来判断，我不反对此类做法，在此我只是想告诉大家还有一种方法，且看下面代码：

if(User.Identity.IsAuthenticated)
{

//你已通过验证，知道该怎么做了吧？

}

User.Identity 还有两个属性AuthenticationType（验证类型）与 Name（用户名称），大家要注意的是 Name 属性，此处的User.Identity.Name将得到，验证通过（RedirectFromLoginPage 或SetAuthCookie）时，我们带入的第一个参数 this.Txt_UserName.Text 。这个参数很重要，关系到种种……种种的情况，

<?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <authorization> <allow users="Admin"/> <deny users="*"/> </authorization> </system.web> </configuration>

System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false); //通过验证，发放 Cookie

之前我曾强调，要注意，第一个参数很重要，重要到什么程度？说到这，恐怕地球人都知道了——它就是allow与deny的依据。假如此处用户填写的是“Admin”即 this.Txt_UserName.Text = "Admin"; 那么进入系统后，他就能访问你设定好的目录下的网页了，其它闲杂人等一律拒之门外

转载于:https://www.cnblogs.com/fighting-mochou/archive/2012/12/08/2808510.html

总结

以上是生活随笔为你收集整理的如何使用Web.config的authentication节实现Form认证的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。

上一篇： ASP.NET 如何catch存储过程中
下一篇： poj 1390(消除方块(blocks