asp.net 身份驗證(最簡單篇)
2024-07-10 12:38:56
供稿:網友
一般來說,網站的身份驗證方式都會經過以下幾個步驟:
1�����、輸入用戶名和密碼���,單擊確定按鈕����。
2��、在后臺判斷用戶名和密碼是否正確�����,如果錯誤返回提示�����;如果正確�����,進入可訪問的頁面。
在ASP時代��,通常都會在驗證用戶名和密碼是否匹配之后,創建一個Session,然后在每個需要驗證的頁面中判斷Session是否存在���,如果存在,則顯示頁面內容;如果不存在�����,產生提示���,并跳轉到登錄頁面�����。
但是�����,在asp.net時代,這個過程就給大大的減化了,不再需要在每個需要驗證的頁面中去校驗Session,只需要進行如下幾步,就可以完成身份驗證過程��。
第一步:修改web.config文件��。
1、在<system.web>和</system.web>中找到<authentication>節�����,將其改為“<authentication mode="Forms" />”�,其中Forms代表使用表單認證。
2�、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”��,其中“<deny users="?"/>”代表拒絕所有的匿名用戶。
第二步:創建login.aspx文件�����。
在經過第一步之后�����,無論用戶訪問網站中的哪個文件����,只要沒有經過身份驗證�����,asp.net會自動跳轉到login.aspx網頁上���,并且在URL中使用ReturnUrl參數來傳遞用戶當前訪問的網頁����。
假設用戶沒有經過身份驗證就直接訪問test.aspx文件����,那么asp.net會自動跳轉了login.aspx網頁���,此時瀏覽器窗口中的地址欄中的URL為:“login.aspx?ReturnUrl=%2ftest.aspx”����,因此,可以在身份驗證通過后���,再將網頁跳回到ReturnUrl參數指定的網頁上去。
第三步:在login.aspx文件中驗證身份����。
身份驗證方式比較簡單��,一般都是創建一個文本框和一個密碼框,用戶輸入用戶名和密碼后�,單擊提交按鈕����,則去數據庫中驗證身份,詳細過程就不寫了�,在此只要輸入的用戶名為1��,密碼為2就認為身份驗證通過。
身份驗證完畢之后���,使用FormsAuthentication.SetAuthCookie()為用戶創建一個身份驗證的票據,并將其添加到Cookie中�。以后�,再訪問網站中的其他網頁��,就不需要使用進行身份驗證了��。單擊提交按鈕后的代碼如下所示。
代碼如下:
protected void Button1_Click(object sender, EventArgs e)
{
//身份驗證方式��,本例中用戶名為1�,密碼為2
if (TextBox1.Text == "1" && TextBox2.Text == "2")
{
/*
* 為用戶名創建一個身份驗證票據,并將其添加到響應的Cookie中
* SetAuthCookie的第一個參數為已驗證的用戶的名稱���。
* SetAuthCookie的第二個參數為true時代表創建持久Cookie(跨瀏覽器會話保存的 Cookie)��,為false則關閉瀏覽器后要重新驗證身份
*/
FormsAuthentication.SetAuthCookie(TextBox1.Text, false);
}
//如果URL中沒有傳遞ReturnUrl參數�����,則跳轉到Default.aspx,否則跳轉到ReturnUrl參數值指定的網頁
