一、使用Form認證的一般設置
<!--Form認證設置Start-->
<authentication mode="Forms">
<forms name=".FrameWork" defaultUrl="Default.aspx" loginUrl="Login.aspx" enableCrossAppRedirects="true" path="/"></forms>
</authentication>
<authorization>
<deny users="?"/>
<!--allow users="*"/-->
</authorization>
<!--Form認證設置End-->
以上在登錄站點時將不允許匿名登錄。
二、一般目錄可匿名訪問的文件
可在configuration節點內做如下設置:
<!-- 排除不需要驗證的目錄或文件-->
<location path="Messages.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
三、轉網友介紹的方法,比較簡單易懂
登錄時,如下操作:
(1)
private void Btn_Login_Click(object sender, System.EventArgs e)
{
if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
{
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);
}
}
(2)
private void Btn_Login_Click(object sender, System.EventArgs e)
{
if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
{
System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);
Response.Redirect("Default.aspx");
}
}
以上兩種都可發放驗證後的Cookie,即通過驗證,區別:
方法 a) 指驗證後返回請求頁面,俗稱“從哪來就打哪去”。比如:用戶沒登錄前直接在 IE 地址欄輸入http://localhost/FormTest/UserInfo.aspx,那麼該用戶將看到的是Login.aspx?ReturnUrl=UserInfo.aspx,輸入用戶名與密碼登錄成功後,系統將根據“ReturnUrl”的值,返回相應的頁面
方法 b) 則是分兩步走:通過驗證後就直接發放Cookie,跳轉頁面將由程序員自行指定,此方法多用於Default.aspx 使用框架結構的系統。
退出登錄時,如下操作:
private void Btn_LogOut_Click(object sender, System.EventArgs e)
{
System.Web.Security.FormsAuthentication.SignOut();
}
四、如何判斷驗證與否及獲取驗證後的用戶信息
有的時候,在同一張頁面需要判斷用戶是否已經登錄,然後再呈現不同的佈局。
if(User.Identity.IsAuthenticated)
{
//你已通過驗證
//用戶操作代碼
}
User.Identity 還有兩個屬性AuthenticationType(驗證類型)與 Name(用戶名稱)
五、使用web.config
應用程序的每個目錄都可以新建一個web.config,它可“繼承”並“重寫”根目錄的web.config設置內容。
<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allowusers="Admin"/>
<denyusers="*"/>
</authorization>
</system.web>
</configuration>