在創建網站中,常常會使用到身份驗證。asp.net中內置了幾種身份驗證的方式,如Windows、Froms、Passport等。這幾種身份驗證的方式各有不同。一般來說,網站的身份驗證方式都會經過以下幾個步驟:
1、輸入用戶名和密碼,單擊確定按鈕。
2、在后臺判斷用戶名和密碼是否正確,如果錯誤返回提示;如果正確,進入可訪問的頁面。
在ASP時代,通常都會在驗證用戶名和密碼是否匹配之后,創建一個Session,然后在每個需要驗證的頁面中判斷Session是否存在,如果存在,則顯示頁面內容;如果不存在,產生提示,并跳轉到登錄頁面。
但是,在asp.net時代,這個過程就給大大的減化了,不再需要在每個需要驗證的頁面中去校驗Session,只需要進行如下幾步,就可以完成身份驗證過程。
第一步:修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>節,將其改為“<authentication mode="Forms" />”,其中Forms代表使用表單認證。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”,其中“<deny users="?"/>”代表拒絕所有的匿名用戶。
第二步:創建login.aspx文件。
在經過第一步之后,無論用戶訪問網站中的哪個文件,只要沒有經過身份驗證,asp.net會自動跳轉到login.aspx網頁上,并且在URL中使用ReturnUrl參數來傳遞用戶當前訪問的網頁。
假設用戶沒有經過身份驗證就直接訪問test.aspx文件,那么asp.net會自動跳轉了login.aspx網頁,此時瀏覽器窗口中的地址欄中的URL為:“login.aspx?ReturnUrl=%2ftest.aspx”,因此,可以在身份驗證通過后,再將網頁跳回到ReturnUrl參數指定的網頁上去。
第三步:在login.aspx文件中驗證身份。
身份驗證方式比較簡單,一般都是創建一個文本框和一個密碼框,用戶輸入用戶名和密碼后,單擊提交按鈕,則去數據庫中驗證身份,詳細過程就不寫了,在此只要輸入的用戶名為1,密碼為2就認為身份驗證通過。
身份驗證完畢之后,使用FormsAuthentication.SetAuthCookie()為用戶創建一個身份驗證的票據,并將其添加到Cookie中。以后,再訪問網站中的其他網頁,就不需要使用進行身份驗證了。單擊提交按鈕后的代碼如下所示。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
protected void Button1_Click(object sender, EventArgs e) { //身份驗證方式,本例中用戶名為1,密碼為2 if (TextBox1.Text == "1" && TextBox2.Text == "2") { /* * 為用戶名創建一個身份驗證票據,并將其添加到響應的Cookie中 * SetAuthCookie的第一個參數為已驗證的用戶的名稱。 * SetAuthCookie的第二個參數為true時代表創建持久Cookie(跨瀏覽器會話保存的 Cookie),為false則關閉瀏覽器后要重新驗證身份 */ FormsAuthentication.SetAuthCookie(TextBox1.Text, false); } //如果URL中沒有傳遞ReturnUrl參數,則跳轉到Default.aspx,否則跳轉到ReturnUrl參數值指定的網頁 if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"])) { Response.Redirect("Default.aspx"); } else { Response.Redirect(Request.QueryString["ReturnUrl"].ToString()); } } |
以上就是最簡單的asp.net的窗體身份驗證,之后還有更多關于asp.net的窗體身份驗證的文章和大家分享,希望對大家的學習有所幫助,
