asp.net forms身份验证控制 -

wcp88888888

浏览: 470995 次
性别:
来自: 北京

最近访客更多访客>>

MGT

lonfiy

qinghe3012

shine_fu

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

asp.net forms身份验证控制

博客分类：

ASP.net .net ASP Web Windows

Asp.net的身份验证有有三种，分别是"Windows | Forms | Passport"，其中又以Forms验证用的最多，也最灵活。
Forms 验证方式对基于用户的验证授权提供了很好的支持，可以通过一个登录页面验证用户的身份，将此用户的身份发回到客户端的Cookie，之后此用户再访问这个 web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了

同时也支持角色进行控制。可以在web.config中进行配置，如果要使用forms进行身份验证的话，就需要在web.config中把<authentication mode="Windows"/>话语改成以下话语：

因为需要设置身份验证所以需要设置成不能使用匿名登录，设置如下：

<authorization>
<deny users="?"/>
</authorization>

上面设置完就说明你的网站是使用Forms身份验证了。

设置访问权限可以如下设置：

<location path="model">
<system.web>
<authorization>
<deny users="?"/>
<deny users="3"/>
</authorization>
</system.web>
</location>

<location path="User/register.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>

<location path="visit.aspx">
<system.web>
<authorization>
<allow roles="admin" />
<deny users="*"/>
</authorization>
</system.web>
</location>
<system.web>

在登录页面写下如下代码：

protected void btnLogon_Click(object sender, EventArgs e)
{
string user = this.userName.Text; //读取用户名
// string password = TextBoxPassword.Text; //读取密码
if (Confirm(user, "") == true) //confirm方法用来验证用户合法性的
{
string userRoles = UserToRole(user); //调用UserToRole方法来获取role字符串
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, user, DateTime.Now, DateTime.Now.AddMinutes(30), false, userRoles, "/"); //建立身份验证票对象

string HashTicket = FormsAuthentication.Encrypt(Ticket); //加密序列化验证票为字符串
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
//生成Cookie
FormsAuthentication.SetAuthCookie(user, false); //输出Cookie
Response.Cookies.Add(UserCookie);//这个为了实现角色登录
Response.Redirect(FormsAuthentication.GetRedirectUrl(user, false)); // 重定向到用户申请的初始页面

}
else
{
// 用户身份未被确认时的代码
Response.Write("登录失败！");
}
}

分角色登录的话需要重写这个类RoleProvider

public override string[] GetRolesForUser(string username)
{
FormsIdentity Id = HttpContext.Current.User.Identity as FormsIdentity;
if (Id != null)
{
return Id.Ticket.UserData.Split(new Char[] { ',' });
}
return null;
}

还需要在web.config中写入如下配置：

源代码下载

分享到：

Asp.net的身份验证有哪些，区别是什么？ | updatePanel下使用uploadFile控件

2010-09-13 17:10
浏览 1507
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

asp.net forms身份验证控制

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

asp.net forms身份验证控制

评论

发表评论

相关推荐

为什么Winforms控件不支持半透明的背景颜色

如何使一个你没有源代码的DLL文件变为强命名的(Strong Name)

如何将datetimepicker默认设置为空？

适合初学者学习的日期操作范例

DataGridView分页及分页后页面操作（上页、下页、页面跳转）类

计算两个日期的时间间隔

Invoke或者BeginInvoke的使用（转）

访问IIS元数据库失败

批量删除和插入数据操作 sqlserver

asp.net 单点登录

datatable 删除行

ClientScript.RegisterStartupScript使用说明

ClientScript.RegisterStartupScript使用说明二

updatePanel下使用uploadFile控件

Asp.net的身份验证有哪些，区别是什么？

Asp.net的身份验证有哪些，区别是什么？

RoleProvider的重写（转至msdn）

asp.net gridview 导出时设置文本类型

最近访客更多访客>>