ASP.net中Security.FormsAuthentication验证用户的状态（匿名|已登录）

专题图编号：ylbtechASPnet100010010Security

1,功能描述

 　　ASP.net下利用System.Web.Security.FormsAuthentication类，验证用户的状态（匿名|已登录）

以项目为例1，在网站根节点下/UserInfo.aspx不允许匿名访问，其它都允许访问。2，在后（/Admin/）下/Admin/AdminLogin.aspx允许匿名访问，其它都拒绝访问。

2,技术与环境

　　ASP.net下System.Web.Security.FormsAuthentication类，验证用户的状态（匿名|已登录）

3,数据库设计

 无

4,功能截图

 4.1,前台

　　匿名状态下

 4.1.1　　/Default.aspx

4.1.2　　访问/UserInfo页面，将拒绝，并跳转到/SignIn页面

                 

4.2,后台

 　　已登录状态下 /Admin/Default.aspx页面

 

5,代码分析

 5.1,前台

 　　5.1.1　　/web.config   配置　

<?xml version="1.0"?>

<!--

  有关如何配置 ASP.NET 应用程序的详细信息，请访问

  http://go.microsoft.com/fwlink/?LinkId=169433

  -->

<configuration>

    <system.web>

        <!--

            通过 <authentication> 节可以配置 ASP.NET 用来 

            识别进入用户的

            安全身份验证模式。 

        -->

        <authentication mode="Forms">

            <forms loginUrl="SignIn.aspx" protection="All"></forms>

        </authentication>

    

    

        <compilation debug="true" targetFramework="4.0"/>

    </system.web>

  <!--

    配置根节点下面的页面

  -->

  <location path="UserInfo.aspx">

    <system.web>

      <authorization>

        <deny users="?"/>

      </authorization>

    </system.web>

  </location>

  

</configuration>

 　　5.1.2 /SignIn.aspx.cs　　用户登录验证代码

using System;



using System.Web.Security;

public partial class Signin : System.Web.UI.Page

{

    protected void Page_Load(object sender, EventArgs e)

    {

    }

    protected void Button1_Click(object sender, EventArgs e)

    {



        //为用户创建一个身份验证票证

        FormsAuthentication.SetAuthCookie("ylb", false);

        

        //跳转到上一个页面

        string continueUrl = Request.QueryString["ReturnUrl"];

        if (String.IsNullOrEmpty(continueUrl))

        {

            continueUrl = "~/";

        }

        Response.Redirect(continueUrl);

    }

}

 　　5.1.3　　/Admin/web.config

<?xml version="1.0"?>

<configuration>

  <!--

    允许匿名用户访问"/Admin/AdminLogin"页面

  -->

  <location path="AdminLogin.aspx">

    <system.web>

      <authorization>

        <allow users="*"/>

      </authorization>

    </system.web>

  </location>

  <!--

    拒绝匿名用户访问“/Admin/”下的页面，除去那些允许的。

  -->

    <system.web>

      <authorization>

        <deny users="?"/>

      </authorization>

    </system.web>

</configuration>

5.2,后台

　　5.2.1　　/Admin/Default.aspx.cs　　用户退出代码

using System;



using System.Web.Security;

public partial class Admin_Default : System.Web.UI.Page

{

    protected void Page_Load(object sender, EventArgs e)

    {



    }

    protected void btnLogout_Click(object sender, EventArgs e)

    {

        //删除Forms身份验证票

        FormsAuthentication.SignOut();



        //跳转到首页

        Response.Redirect("~/Default.aspx");

    }

}

 

6,示例|讲解案例下载

博客园讲解: http://ylbtech.cnblogs.com/

百度文库开发文档: http://passport.baidu.com/?business&aid=6&un=ylbtech#7

谷歌开源代码下载: http://code.google.com/p/ylbtechaspnet/downloads/list

请单击“ylbtechASPnet100010010Security”

 

作者：ylbtech 出处：http://ylbtech.cnblogs.com/ 本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。

 

最终目标

 “代码的国际化标准示例 ylb,tech”，最大程度地规范软件编程开发统一，优质, 高效，易学，为建设软件强国（中国）而努力。