Form aspx.net 身份认证

(查看原文,该文作者写的挺好,我只当学习笔记使用,如有冒犯尽请原谅)

 

ASP.NET的安全认证:Windows验证 (默认)、none、Passport、Forms

Froms验证

一、开启Forms验证

1、打开web.config配置文件 

2、找到 ,修改为

      

即将login.aspx设为默认登录页,如果系统检测到用户未登录,则自动跳转到login.aspx页面;默认主页为:default.aspx;后缀名为:.ASPX;

添加,设置访问权限



如果使用Forms验证,就需要用FormsAuthentication类来实现验证过程,FormsAuthentication类经常和Membership类结合使用,进行用户的登录验证。

创建身份验证 Cookie

SetAuthCookie ( string userName, bool createPersistentCookie ) ,第二个参数:若要创建持久 Cookie(跨浏览器会话保存的 Cookie),则为 true;否则为 false。

string username = TextBox1.Text.Trim();
string password = TextBox2.Text.Trim();
if(登陆成功)
        {
           FormsAuthentication.SetAuthCookie(username,false);
           Response.Redirect("default.aspx");                            //登录成功的话,跳转到主页
        }

 

返回原始请求url

RedirectFromLoginPage ( string userName, bool createPersistentCookie )

将经过身份验证的用户重定向回最初请求的 URL 或默认 URL。第二个参数:若要创建持久 Cookie(跨浏览器会话保存的 Cookie),则为 true;否则为 false。

string username = TextBox1.Text.Trim();
string password = TextBox2.Text.Trim();
 if(登陆成功)
        {
           FormsAuthentication.RedirectFromLoginPage(username, false);       //登录成功的话,跳转到原始请求页
        }

 

删除 Forms 身份验证

SignOut () ;通常用于注销用户或用户退出登录。

 

login.aspx.cs中登录按钮的事件代码:

 protected void Button1_Click(object sender, EventArgs e)
    {
        string username = TextBox1.Text.Trim();
        string password = TextBox2.Text.Trim();

        FormsAuthentication.RedirectFromLoginPage(username, false);//自动转到原始请求页


        //跳转到网站首页
        //FormsAuthentication.SetAuthCookie(username,false);
        //Response.Redirect("default.aspx");
    }

 

default.aspx.cs中的代码:

1、label1标签显示用户名:Label1.Text = Context.User.Identity.Name;//在cookie中提取用户名

2、注销登录按钮:

       FormsAuthentication.SignOut();

       FormsAuthentication.RedirectToLoginPage();//退出后重定向到登录页,这两行是配合使用的。

你可能感兴趣的:(Web学习)