以前在51asp.net上下載過幾個源碼,都是後臺管理的,基本上判斷用戶是否登錄的方式都是通過session或request的cookie是否存在,或者直接寫個基類page,每個頁面都繼承吧,這樣也省了不少代碼。
那麼<authentication mode="Forms">配置文件不是都沒有用到麼,再配上<authorization>,完全很輕鬆控制是否獲取驗證票據,如果用戶名和密碼OK,FormsAuthentication.RedirectFromLoginPage("jonney", false),如果沒有登錄,直接轉到登錄界面,其他界面可以不用擔心是否已經登錄的事情。
是我的想法有問題,還是前人考慮其他的問題?!疑惑中
應用程序配置:
<authentication mode="Forms">
<forms defaultUrl="webforms/Form_jQuery_UI.aspx" loginUrl="default.aspx" protection="All" timeout="30"></forms>
</authentication>
受保護的文件夾的配置:
<authorization>
<deny users="?"/>
</authorization>