在創(chuàng)建網(wǎng)站中����,常常會(huì)使用到身份驗(yàn)證。asp.net中內(nèi)置了幾種身份驗(yàn)證的方式��,如Windows����、Froms、Passport等�。這幾種身份驗(yàn)證的方式各有不同。一般來(lái)說(shuō)���,網(wǎng)站的身份驗(yàn)證方式都會(huì)經(jīng)過(guò)以下幾個(gè)步驟:
1����、輸入用戶(hù)名和密碼�,單擊確定按鈕。
2��、在后臺(tái)判斷用戶(hù)名和密碼是否正確,如果錯(cuò)誤返回提示�����;如果正確�,進(jìn)入可訪(fǎng)問(wèn)的頁(yè)面��。
在A(yíng)SP時(shí)代����,通常都會(huì)在驗(yàn)證用戶(hù)名和密碼是否匹配之后,創(chuàng)建一個(gè)Session����,然后在每個(gè)需要驗(yàn)證的頁(yè)面中判斷Session是否存在,如果存在����,則顯示頁(yè)面內(nèi)容;如果不存在�,產(chǎn)生提示,并跳轉(zhuǎn)到登錄頁(yè)面�����。
但是,在asp.net時(shí)代���,這個(gè)過(guò)程就給大大的減化了���,不再需要在每個(gè)需要驗(yàn)證的頁(yè)面中去校驗(yàn)Session,只需要進(jìn)行如下幾步���,就可以完成身份驗(yàn)證過(guò)程�。
第一步:修改web.config文件�。
1、在system.web>和/system.web>中找到authentication>節(jié)����,將其改為“authentication mode="Forms" />”,其中Forms代表使用表單認(rèn)證�。
2、system.web>和/system.web>中添加“authorization>deny users="?"/>/authorization>”����,其中“deny users="?"/>”代表拒絕所有的匿名用戶(hù)。
第二步:創(chuàng)建login.aspx文件�����。
在經(jīng)過(guò)第一步之后,無(wú)論用戶(hù)訪(fǎng)問(wèn)網(wǎng)站中的哪個(gè)文件����,只要沒(méi)有經(jīng)過(guò)身份驗(yàn)證,asp.net會(huì)自動(dòng)跳轉(zhuǎn)到login.aspx網(wǎng)頁(yè)上�,并且在URL中使用ReturnUrl參數(shù)來(lái)傳遞用戶(hù)當(dāng)前訪(fǎng)問(wèn)的網(wǎng)頁(yè)。
假設(shè)用戶(hù)沒(méi)有經(jīng)過(guò)身份驗(yàn)證就直接訪(fǎng)問(wèn)test.aspx文件����,那么asp.net會(huì)自動(dòng)跳轉(zhuǎn)了login.aspx網(wǎng)頁(yè)����,此時(shí)瀏覽器窗口中的地址欄中的URL為:“l(fā)ogin.aspx?ReturnUrl=%2ftest.aspx”,因此��,可以在身份驗(yàn)證通過(guò)后��,再將網(wǎng)頁(yè)跳回到ReturnUrl參數(shù)指定的網(wǎng)頁(yè)上去��。
第三步:在login.aspx文件中驗(yàn)證身份��。
身份驗(yàn)證方式比較簡(jiǎn)單�,一般都是創(chuàng)建一個(gè)文本框和一個(gè)密碼框,用戶(hù)輸入用戶(hù)名和密碼后��,單擊提交按鈕,則去數(shù)據(jù)庫(kù)中驗(yàn)證身份��,詳細(xì)過(guò)程就不寫(xiě)了�����,在此只要輸入的用戶(hù)名為1���,密碼為2就認(rèn)為身份驗(yàn)證通過(guò)�����。
身份驗(yàn)證完畢之后�����,使用FormsAuthentication.SetAuthCookie()為用戶(hù)創(chuàng)建一個(gè)身份驗(yàn)證的票據(jù)��,并將其添加到Cookie中����。以后�,再訪(fǎng)問(wèn)網(wǎng)站中的其他網(wǎng)頁(yè),就不需要使用進(jìn)行身份驗(yàn)證了����。單擊提交按鈕后的代碼如下所示����。
protected void Button1_Click(object sender, EventArgs e)
{
//身份驗(yàn)證方式����,本例中用戶(hù)名為1,密碼為2
if (TextBox1.Text == "1" TextBox2.Text == "2")
{
/*
* 為用戶(hù)名創(chuàng)建一個(gè)身份驗(yàn)證票據(jù)����,并將其添加到響應(yīng)的Cookie中
* SetAuthCookie的第一個(gè)參數(shù)為已驗(yàn)證的用戶(hù)的名稱(chēng)��。
* SetAuthCookie的第二個(gè)參數(shù)為true時(shí)代表創(chuàng)建持久Cookie(跨瀏覽器會(huì)話(huà)保存的 Cookie)���,為false則關(guān)閉瀏覽器后要重新驗(yàn)證身份
*/
FormsAuthentication.SetAuthCookie(TextBox1.Text, false);
}
//如果URL中沒(méi)有傳遞ReturnUrl參數(shù)�����,則跳轉(zhuǎn)到Default.aspx���,否則跳轉(zhuǎn)到ReturnUrl參數(shù)值指定的網(wǎng)頁(yè)
if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))
{
Response.Redirect("Default.aspx");
}
else
{
Response.Redirect(Request.QueryString["ReturnUrl"].ToString());
}
}
以上就是最簡(jiǎn)單的asp.net的窗體身份驗(yàn)證,之后還有更多關(guān)于asp.net的窗體身份驗(yàn)證的文章和大家分享��,希望對(duì)大家的學(xué)習(xí)有所幫助,
您可能感興趣的文章:- ASP.net 驗(yàn)證碼實(shí)現(xiàn)代碼(C#)
- ASP.NET Internet安全Forms身份驗(yàn)證方法
- 驗(yàn)證一個(gè)ASP.NET應(yīng)用程序和頁(yè)面的生命周期的實(shí)現(xiàn)代碼
- ASP.NET MVC5添加驗(yàn)證(4)
- ASP.NET窗體身份驗(yàn)證詳解
- ASP.NET通用權(quán)限驗(yàn)證的實(shí)現(xiàn)代碼思路
- 詳解ASP.NET MVC Form表單驗(yàn)證
- ASP.NET MVC4入門(mén)教程(六):驗(yàn)證編輯方法和編輯視圖
- Asp.net頁(yè)面中調(diào)用soapheader進(jìn)行驗(yàn)證的操作步驟
