| 标题 | asp.net form验证 |
| 内容 | 读书时最常用判断登陆的就是登陆时用cookie或session存储,然后每个页面判断是否登陆。 这样做每个页面都要判断很麻烦。 毕业半年了,这半年学会了用类,重写事件OnLoad()来,这样每个页面继承这个类!这个类里可以判断是否登陆,判断权限等等一些操作 可是如果只有登陆验证没有权限其他操作的话!这样用form验证比继承类来得更方便,这个也是今天才想到的!由于读书时注重玩,结果好多没注意听。今天重新学习了下form验证 首先配置web.config 在systen.web内配置 <authentication mode="Forms"> <forms loginUrl="admin/Login.aspx" defaultUrl="admin/Default.aspx" timeout="1"></forms> </authentication> <!-- name 属性指定验证所需要的 cookie 的名称,默认值是“.ASPXAUTH”,如果在一个服务器上下挂了多个 Web 应用程序,必须重新指定该名称,因为每个应用程序都需要唯一的 cookie。 loginUrl 属性指定登录用的页面,用于提供用户名和密码,默认值是“login.aspx”。该页面可以和需要提供身份验证才能访问的页面放在同一个目录下(呵,我原以为这个页面要放在单独的可公开访问的目录下)。 defaultUrl 属性指定登入后跳转到的页面,默认值是“default.aspx”,当然你也可以跳转到用户登入前的前一个页面,并且这是 .NET 的默认实现。 timeout cookie过期时间 --> <!--System.web同级--> <location path="admin"> <system.web> <authorization> <deny users="?"/><--拒绝匿名用户--> </authorization> </system.web> </location> 我做的后台单独放在一个文件夹内!这样只要给这个文件夹设置权限就可以,如果未登陆而浏览这个文件夹内的任意文件会跳转到登陆页面,登陆成功跳转到ReturnUrl,也就是你之前访问的页面。如果ReturnUrl为空,跳转到defaultUrl,也就是你配置的默认url 接下来是代码 代码 if (TextBox1.Text == "adminss" && TextBox2.Text == "admin") { FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked); //CheckBox1.Checked如果为true将会持久保存cookie,直到cookie失效 //后面可以接Response.Redirect(“xx.aspx”),会跳转到你指定的页面,可是并不可以没有验证就跳转! //如果没有上面的验证票而直接跳转会失败,因为没有建立身份验证票 //Response.Redirect(Context.Request["ReturnUrl"]); //Response.Redirect("xx.aspx"); } else Response.Write("用户名或密码错误!"); 有些页面要根据判断用户是否登陆呈现不同的排版 if(User.Identity.IsAuthenticated)//这个是用来判断用户是否登陆 { //已登陆; } else { //未登陆 } 有时还要取用户的用户名显示在页面上 User.Identity.Name//获取登陆名,其实就是之前FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);中的TextBox1.Text; 好了,之后就是退出代码了 FormsAuthentication.SignOut(); |
| 随便看 |
|
在线学习网考试资料包含高考、自考、专升本考试、人事考试、公务员考试、大学生村官考试、特岗教师招聘考试、事业单位招聘考试、企业人才招聘、银行招聘、教师招聘、农村信用社招聘、各类资格证书考试等各类考试资料。