利用web.config来实现登陆验证

最新推荐文章于 2023-10-08 11:58:23 发布
最新推荐文章于 2023-10-08 11:58:23 发布
阅读量877 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: cookies asp.net authentication login 加密 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/educast/article/details/2895031
本文介绍如何在ASP.NET中使用web.config进行后台管理页面的登录与权限控制,包括登录后的页面自动跳转和注销功能的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般我们做网站是都有一个后台管理程序,比如说放在admin文件夹里,如果直接访问一般都是跳转到登陆页,如果你以前都是用cookies的话,那每张后台页面都要写代码,而且还不能方便的做到,登陆成功后不能自动根据当前所请求的页而跳转回去,在asp.net要实现这个功能就很简单了,  

首先,在你的后台管理文件夹里新建一个web.config,代码如下:


   
       
             
          
       
   

其次在你的asp.net项目根目录里的Web.config修改authentication部分,代码如下:


          


注意:

login是cookies的名字,最好取一个特别不一样的,如公司的名称
protection="All"是把cookies加密
loginUrl 是没有验证时,将自动跳转到admin/login.aspx页面

OK,准备工作都做好了,接下来,实践一下吧,

登陆前台界面,不写代码了,直接看图还清楚一点

登陆按钮代码:

if(如果用户密码正确)
{              
System.Web.Security.FormsAuthentication.RedirectFromLoginPage("login",true);
}

这样就会自动跳转到用户所请求的网页了.这样登陆就做好了,但登陆一次以后访问就直接进入了,所以我们再加个注销按钮就OK了.

注销按钮代码:

System.Web.Security.FormsAuthentication.SignOut();
Response.Redirect("login.aspx");

以前做网站是都是每张页面都要写代码,这样是不是就轻松多了呢?

CodingSir
关注
C# 配置文件:app.configweb.config
博客
01-14 3676
C# 配置文件:app.configweb.config
web前端入门到实战:实现图形验证
软件开发-前端开发-IT
09-20 4555
什么是图形验证码 图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力...
webconfig登录验证的方式和原理
08-11
ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用; 第三部分 —— 实现单点登录(Single Sign On) 第一部分 如何运用 Form 表单认证
利用web.config实现登陆验证[测]
wyaspnet的专栏
07-29 778
利用web.config实现登陆验证2009-03-17 16:54一般我们做网站是都有一个后台管理程序,比如说放在admin文件夹里,如果直接访问一般都是跳转到登陆页,如果你以前都是用cookies的话,那每张后台页面都要写代码,而且还不能方便的做到,登陆成功后不能自动根据当前所请求的页而跳转回去,在asp.net实现这个功能就很简单了,首先,在你的后台管理文件
Web.config配置方法
最新发布
weixin_49463731的博客
10-08 858
Web.config配置方法
站点页面身份验证问题
大鹏
03-21 7796
做网站时往往需要在每个页面验证用户是否已登录,若没登录系统就重定向到登录页面。这个验证的过程在哪做呢?初学者最常用的方法就是在每个页面的Page_Load事件中进行session中用户的验证,即如下代码:      如果这么做,上面的代码就会出现在站点所有需要身份验证的页面中,代码复制这么多遍就知道不是很好的解决方案。这里就用其它两种方法来解决这个问题。   Ø  方法一:用Global
ASP.NET web.config中 数据库连接字符串加密解密
10-22
对于.NET应用程序而言,保持web.config文件的安全性是十分重要的,因此掌握如何利用aspnet_regiis.exe工具加密和解密web.config中的连接字符串对于Web开发者来说是一个不可或缺的技能。 在操作时,应当确保操作者的...
aspnetweb.config配置节点详解.rar
08-21
通过详细阅读"aspnetweb.config配置节点详解.doc"文档,你可以更深入地了解这些配置节点,并学会如何有效地利用它们来定制你的ASP.NET应用程序。正确理解和使用`web.config`文件对于开发高质量、可维护的ASP.NET...
站长 IIS7 的 web.config 配置
04-26
【标题】:“IIS7 的 web.config 配置详解” 在Windows Server系统中,IIS7(Internet Information Services 7...通过持续学习和实践,我们可以更好地利用`web.config`来管理IIS7站点,实现更高效、更安全的运行环境。
Web.config详解
01-14
Web.config 文件ASP.NET Web应用程序的核心配置文件,用于存储应用程序的配置信息,如身份验证、错误处理、全球化、会话管理等。它采用XML格式,允许开发者根据需求自定义和调整应用程序的行为。以下是对Web....
安全认证(Login画面的web.config
人在旅途
10-30 526
                                                                                                                                                                                                    
Web.config配置身份验证
zhu_yanjie的专栏
03-29 3598
Web.config文件中可配置的身份验证方式有Windows、Forms、PassPort、None: 其中,比较常见的是:form 1.None None表示不执行身份验证。 2.Windows IIS根据应用程序的设置执行身份验证,其中包含匿名身份验证、NTLM身份验证、base64编码身份验证等。此外,NTFS在文件和目录上的权限(访问控制列表)将决定对目录中资源的访问。
asp.net 安全认证学习(一)-web.config 配置
huangyezi的专栏
06-17 2303
在系统开发中经常会有一种场景是对整个网站而言有部分页面是可以通过匿名访问即可无需认证,而有些网页是需要通过认证(简单的讲就是需要登陆)来处理。如果我们简单的只是增加一个登陆界面,后期在访问每个页面时都增加一个对cookie的检查是否是已授权用户,此方法漏洞比较多,而且处理起来也很麻烦。好在现在asp.net中增加了对页面安全认证的处理,使得我们在开发时节省了大量时间。为此,我们需要做的步骤可以
webconfig身份验证
记事本
09-07 1130
一、问题描述:有两种用户,买方,卖方;在数据库中分别有两个用户表。要求:网站根目录下有两个目录假设为DW目录、GR目录。目录下都有一个login.aspx文件,分别是dwlogin.aspx,grlogin.aspx,登录时分别用自己的login.aspx文件登录后不能访问对方的目录。二、总体思路:创建自定义的身份验证票据,将roles信息放在票据的userData中.三、设置Web.co
如何Web验证,设置验证方式,验证账号与密码
SunGuangHuiM的博客
06-15 2796
Web验证 首先在Web.config配置,运用Forms验证的方式 在Web配置账号密码 允许admin用户登录Login页面首先引用Web中的安全配置 首先验证账户和密码是否正确 点击登录按钮运行的事件 Login页面 ...
web.config的话题 [加密和解密]
weixin_33729196的博客
08-24 182
为什么要对web.config进行加密?     先谈为什么?原因其实就是基于安全方面的考虑     简单的说,在asp.net中,加密web.config可以有效的保证数据库用户和密码安全,以及其他重要配置信息的安全。     复杂的说,在asp.net中,可以使用受保护配置加密web.config中的敏感信息(如用户名,密码,数据库连接字符串和加密密钥,etc)           ...
表单验证
iceblue2005gather的专栏
04-28 2144
如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用;
调用第三方API(接口)
u013229251的博客
12-13 3213
C# 调用第三方API(接口)
ASP.NETWEB.CONFIG的FORM验证实例解析
通过上述步骤,开发者可以利用Web.config文件中的Form验证机制来保护ASP.NET应用程序的安全性,管理用户认证过程,并控制不同用户对应用程序资源的访问。此外,采用数据库验证Web.config加密来进一步增强应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值