在创建网站中,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤:

1、输入用户名和密码,单击确定按钮。

2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。

 在ASP时代,通常都会在验证用户名和密码是否匹配之后,创建一个Session,然后在每个需要验证的页面中判断Session是否存在,如果存在,则显示页面内容;如果不存在,产生提示,并跳转到登录页面。

但是,在asp.net时代,这个过程就给大大的减化了,不再需要在每个需要验证的页面中去校验Session,只需要进行如下几步,就可以完成身份验证过程。

第一步:修改web.config文件。

    1、在<system.web>和</system.web>中找到<authentication>节,将其改为“<authentication mode="Forms" />”,其中Forms代表使用表单认证。

    2、<system.web>和</system.web>中添加“<authorization><deny users=""/></authorization>”,其中“<deny users=""/>”代表拒绝所有的匿名用户。

第二步:创建login.aspx文件。

    在经过第一步之后,无论用户访问网站中的哪个文件,只要没有经过身份验证,asp.net会自动跳转到login.aspx网页上,并且在URL中使用ReturnUrl参数来传递用户当前访问的网页。

    假设用户没有经过身份验证就直接访问test.aspx文件,那么asp.net会自动跳转了login.aspx网页,此时浏览器窗口中的地址栏中的URL为:“login.aspx"htmlcode">

protected void Button1_Click(object sender, EventArgs e) 
{ 
 //身份验证方式,本例中用户名为1,密码为2 
 if (TextBox1.Text == "1" && TextBox2.Text == "2") 
 { 
  /* 
   * 为用户名创建一个身份验证票据,并将其添加到响应的Cookie中 
   * SetAuthCookie的第一个参数为已验证的用户的名称。 
   * SetAuthCookie的第二个参数为true时代表创建持久Cookie(跨浏览器会话保存的 Cookie),为false则关闭浏览器后要重新验证身份 
   */ 
  FormsAuthentication.SetAuthCookie(TextBox1.Text, false); 
 } 
 //如果URL中没有传递ReturnUrl参数,则跳转到Default.aspx,否则跳转到ReturnUrl参数值指定的网页 
 if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"])) 
 { 
  Response.Redirect("Default.aspx"); 
 } 
 else 
 { 
  Response.Redirect(Request.QueryString["ReturnUrl"].ToString()); 
 } 
}

以上就是最简单的asp.net的窗体身份验证,之后还有更多关于asp.net的窗体身份验证的文章和大家分享,希望对大家的学习有所帮助,

标签:
asp.net,窗体身份验证,身份验证

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
桃源资源网 Design By www.nqtax.com

评论“asp.net中的窗体身份验证(最简单篇)”

暂无“asp.net中的窗体身份验证(最简单篇)”评论...