這篇文章主要講解了“怎么用Form表單實現(xiàn)ASP.NET認證”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“怎么用Form表單實現(xiàn)ASP.NET認證”吧!
創(chuàng)新互聯(lián)建站長期為1000+客戶提供的網站建設服務,團隊從業(yè)經驗10年,關注不同地域、不同群體,并針對不同對象提供差異化的產品和服務;打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網生態(tài)環(huán)境。為李滄企業(yè)提供專業(yè)的成都網站制作、做網站,李滄網站改版等技術服務。擁有十多年豐富建站經驗和眾多成功案例,為您定制開發(fā)。
ASP.NET 的安全認證,共有“Windows”“Form”“Passport”“None”四種驗證模式。“Windows”與“None”沒有起到保護的作用,不推薦使用;“Passport”我又沒用過,唉……所以我只好講講“Form”認證了。我打算分三部分:
***部分 —— 怎樣實現(xiàn)Form表單認證;
第二部分 —— Form表單認證的實戰(zhàn)運用;
第三部分 —— 實現(xiàn)單點登錄(Single Sign On)
***部分 如何運用Form表單進行ASP.NET認證
一、新建一個測試項目
為了更好說明,有必要新建一個測試項目(暫且為“FormTest”吧),包含三張頁面足矣(Default.aspx、Login.aspx、UserInfo.aspx)。啥?有人不會新建項目,不會新增頁面?你問我咋辦?我看這么辦好了:拖出去,打回原藉,從幼兒園學起……
二、修改Web.config
1、雙擊項目中的Web.config(不會的、找不到的打 PP)
2、找到下列文字 把它改成:
forms> authentication>
3、找到換成
deny>authorization>
這里沒什么好說的,只要拷貝過去就行。雖說如此,但還是有人會弄錯,如下:
forms> deny> authentication>
若要問是誰把
三、編寫.cs代碼——登錄與退出
1、登錄代碼:
a、書本上介紹的
private void Btn_Login_Click(object sender, System.EventArgs e) { if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456") { System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false); } }
b、偶找了N久才找到的
private void Btn_Login_Click(object sender, System.EventArgs e) { if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456") { System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false); Response.Redirect("Default.aspx"); } }
以上兩種都可發(fā)放驗證后的Cookie ,即通過驗證,區(qū)別:
方法 a) 指驗證后返回請求頁面,俗稱“從哪來就打哪去”。比如:用戶沒登錄前直接在IE地址欄輸入 http://localhost/FormTest/UserInfo.aspx ,那么該用戶將看到的是 Login.aspx?ReturnUrl=UserInfo.aspx ,輸入用戶名與密碼登錄成功后,系統(tǒng)將根據(jù)“ReturnUrl”的值,返回相應的頁面
方法 b) 則是分兩步走:通過驗證后就直接發(fā)放Cookie ,跳轉頁面將由程序員自行指定,此方法多用于Default.aspx 使用框架結構的系統(tǒng)。
2、ASP.NET認證退出代碼:
private void Btn_LogOut_Click(object sender, System.EventArgs e) { System.Web.Security.FormsAuthentication.SignOut(); }
四、如何判斷ASP.NET認證與否及獲取ASP.NET認證 后的用戶信息
有的時候,在同一張頁面需要判斷用戶是否已經登錄,然后再呈現(xiàn)不同的布局。有人喜歡用Session來判斷,我不反對此類做法,在此我只是想告訴大家還有一種方法,且看下面代碼:
if(User.Identity.IsAuthenticated) { //你已通過ASP.NET認證,知道該怎么做了吧? }
User.Identity 還有兩個屬性AuthenticationType(驗證類型)與 Name(用戶名稱) ,大家要注意的是Name屬性,此處的User.Identity.Name將得到,驗證通過(RedirectFromLoginPage 或SetAuthCookie)時,我們帶入的***個參數(shù) this.Txt_UserName.Text 。
感謝各位的閱讀,以上就是“怎么用Form表單實現(xiàn)ASP.NET認證”的內容了,經過本文的學習后,相信大家對怎么用Form表單實現(xiàn)ASP.NET認證這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關知識點的文章,歡迎關注!