ASP.NET 之Form安全認證

一、使用Form認證的一般設置

      <!--Form認證設置Start-->
      <authentication mode="Forms">
        <forms name=".FrameWork" defaultUrl="Default.aspx" loginUrl="Login.aspx" enableCrossAppRedirects="true" path="/"></forms>
      </authentication>
      <authorization>
        <deny users="?"/>
        <!--allow users="*"/-->
      </authorization>
      <!--Form認證設置End-->

     以上在登錄站點時將不允許匿名登錄。

二、一般目錄可匿名訪問的文件

   可在configuration節點內做如下設置:      

<!-- 排除不需要驗證的目錄或文件-->
  <location path="Messages.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

三、轉網友介紹的方法,比較簡單易懂

登錄時,如下操作:
(1)        
 private void Btn_Login_Click(object sender, System.EventArgs e)
         {
              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
              {
     System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);
     }
}
(2)    
private void Btn_Login_Click(object sender, System.EventArgs e)
         {
              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
              {
System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);
     Response.Redirect("Default.aspx");
     }
}

以上兩種都可發放驗證後的Cookie,即通過驗證,區別:

方法 a) 指驗證後返回請求頁面,俗稱“從哪來就打哪去”。比如:用戶沒登錄前直接在 IE 地址欄輸入http://localhost/FormTest/UserInfo.aspx,那麼該用戶將看到的是Login.aspx?ReturnUrl=UserInfo.aspx,輸入用戶名與密碼登錄成功後,系統將根據“ReturnUrl”的值,返回相應的頁面

方法 b) 則是分兩步走:通過驗證後就直接發放Cookie,跳轉頁面將由程序員自行指定,此方法多用於Default.aspx 使用框架結構的系統。

退出登錄時,如下操作:

private void Btn_LogOut_Click(object sender, System.EventArgs e)
     {
System.Web.Security.FormsAuthentication.SignOut();
}
四、如何判斷驗證與否及獲取驗證後的用戶信息
有的時候,在同一張頁面需要判斷用戶是否已經登錄,然後再呈現不同的佈局。
if(User.Identity.IsAuthenticated)
         {
              //你已通過驗證
              //用戶操作代碼
}
User.Identity 還有兩個屬性AuthenticationType(驗證類型)與 Name(用戶名稱)
五、使用web.config
    應用程序的每個目錄都可以新建一個web.config,它可“繼承”並“重寫”根目錄的web.config設置內容。
<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allowusers="Admin"/>
<denyusers="*"/>
</authorization>
  </system.web>
</configuration>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章