asp.net身份驗證和授權

2019-11-18 16:55:02

字體：大中小

來源：轉載

供稿：網友

今天閑著無聊．想起來了 asp.net身份驗證．感覺良好．貼出下列代碼:
login.aspx HTML代碼

PRivate void btnLoginBetter_Click(object sender, System.EventArgs e)
{
   if (this.tbName.Text == "admin" && this.tbPass.Text == "admin")
   {
    FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,this.tbName.Text,DateTime.Now,DateTime.Now.AddMinutes(30),this.PersistCookie.Checked,"User");//創建一個驗證票據
    string cookieStr = FormsAuthentication.Encrypt(ticket);進行加密
    HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,cookieStr);創建一個cookie，cookie名為web.config設置的名,值為加密后的數據cookieStr,
    if (this.PersistCookie.Checked)//判斷用戶是否選中保存cookie
     cookie.Expires = ticket.Expiration;//獲取cookie過期時間
    cookie.Path = FormsAuthentication.FormsCookiePath;//設置cookie保存路徑
    Response.Cookies.Add(cookie);
    string strRedirect;
    strRedirect = Request["ReturnUrl"];//取出返回url
    if (strRedirect == null)
     strRedirect = "Default.aspx";
    Response.Redirect(strRedirect,true);

   }
   else
   {
    Response.Write("<script>alert('帳號或密碼錯誤!');self.location.href='02login.aspx'</script>");
   }
}

Default.aspx　HTML代碼

<body MS_POSITIONING="GridLayout">
        <form id="Form1" method="post" runat="server">
            <FONT face="宋體">
                <asp:Label id="Label1" style="Z-INDEX: 106; LEFT: 224px; POSITION: absolute; TOP: 72px" runat="server">用戶名稱：</asp:Label>
                <asp:Label id="Label2" style="Z-INDEX: 102; LEFT: 220px; POSITION: absolute; TOP: 136px" runat="server">身份：</asp:Label>
                <asp:Label id="lbUser" style="Z-INDEX: 103; LEFT: 350px; POSITION: absolute; TOP: 79px" runat="server"></asp:Label>
                <asp:Label id="lbSf" style="Z-INDEX: 104; LEFT: 355px; POSITION: absolute; TOP: 133px" runat="server"></asp:Label>
                <asp:Button id="btnLogout" style="Z-INDEX: 105; LEFT: 261px; POSITION: absolute; TOP: 192px"
                    runat="server" Text="注銷" Width="101px"></asp:Button></FONT>
        </form>
    </body>
后置代碼

private void Page_Load(object sender, System.EventArgs e)
{
   this.lbUser.Text = User.Identity.Name;
   if (User.IsInRole("Admin"))
    this.lbSf.Text = "Admin";
   else
    this.lbSf.Text = "User";
}

Web 窗體設計器生成的代碼#region Web 窗體設計器生成的代碼
override protected void OnInit(EventArgs e)
{
   //
   // CODEGEN: 該調用是 ASP.NET Web 窗體設計器所必需的。
   //
   InitializeComponent();
   base.OnInit(e);
}

/**//// <summary>
/// 設計器支持所需的方法 - 不要使用代碼編輯器修改
/// 此方法的內容。
/// </summary>
private void InitializeComponent()
{
   this.btnLogout.Click += new System.EventHandler(this.btnLogout_Click);
   this.Load += new System.EventHandler(this.Page_Load);

}
#endregion

private void btnLogout_Click(object sender, System.EventArgs e)
{
FormsAuthentication.SignOut();//注銷票
Response.Redirect("login.aspx",true);返回login.aspx頁面
}

webconfig配置如下
<authentication mode="Forms" >
<forms name=".SecurityDemo" loginUrl="login.aspx">//.SecurityDemo為cookie名,
</forms>
</authentication>

<authorization>
            <deny users="?"/> //拒絕所有匿名用戶
            <allow roles="admins"/>//允許管理級別用戶訪問
   </authorization>
自我感覺ASP寫多了，一般是用session進行判斷用戶是否合法,但在一個ASP.NET項目中使用身份驗證,基本上所有頁面都要驗證才能訪問，感覺有點遷強.但可以在web.config頁面對指定的頁面設置權限,設置代碼如下
<location path="admin.aspx">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
</location>
如果只有幾個頁面設置如上代碼,感覺還可以接受.但頁面多了豈不是要把人累死呀．．
可能是小的項目做多了,大項目沒接觸過.請高手給指點具體用途呀．不甚感激．

http://www.survivalescaperooms.com/paleyyang/archive/2006/10/21/536147.html

上一篇：asp.net項目運行的權限問題

下一篇：虛擬主機下asp.net 2.0的導航控件treeview,menu等出錯