ASP.NET forms authentication

最新推荐文章于 2021-02-10 21:36:01 发布
最新推荐文章于 2021-02-10 21:36:01 发布 · 105 阅读 · 0

本文介绍如何在应用程序中实现表单认证。主要通过配置web.config文件启用表单认证,并设置登录页面、超时时间等参数。此外,还展示了如何在默认页面中清除缓存和注销当前用户,以及在登录页面中使用Login控件进行身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

To implement a form authentication, you need add the following code in web.config:


<system.web> <authentication mode="Forms"> <forms loginUrl="logon.aspx" timeout="60" enableCrossAppRedirects="true" name=".ASPXFORMSAUTH"> </forms> </authentication> <authorization> <deny users="?" /> </authorization> </system.web>
enableCrossAppRedirects means authenticated users in this application can be redirected to other applications as authenticated too.

<deny users="?" /> means that unauthenticated users (represented by "?") are denied access to resources in this application.


In default page:

protected void Page_Load(object sender, EventArgs e) { HttpContext.Current.Response.Cache.SetCacheability(HttpCacheability.NoCache); CookiesManager.RemoveAll(); FormsAuthentication.SignOut(); Response.Redirect("Logon.aspx"); }

HttpContext.Current.Response.Cache.SetCacheability(HttpCacheability.NoCache);set no browser cache.

FormsAuthentication.SignOut(); will remove authentication information from cookie for current user.

CookiesManager.RemoveAll(); will remove browser cookies for this application


In Login.aspx:

<div id="Fieldsetcontent"> <asp:Login ID="LoginPage" runat="server" DisplayRememberMe="False" TitleText="" OnLoggingIn="Page_LogIn" /> </div>
In Login.aspx.cs


protected void Page_LogIn(object sender, LoginCancelEventArgs e) { //Authentication code }




iteye_309
关注
ASP.NET MVC 如何使用 Form Authentication?
yangshuquan的专栏
05-09 623
.NET 的 Form Authentication 是一种基于表单的简单且灵活的身份验证机制,用户通过输入用户名和密码来登录应用程序,并且通过配置来控制用户访问权限。相比 JWT 身份验证,Form Authentication 具有简单易用、自定义性强等优点,但同时也存在 CSRF(跨站请求伪造)等安全风险,适合用在简单的 Web 应用中。
分享一个 ASP.NET WebForm 使用 Form Authentication 的例子
yangshuquan的专栏
06-04 1428
Form Authentication 是一种经典而又灵活的身份验证的方式,配合近些年比较流行的 LDAP/AD 域账户,账户的安全由 LDAP/AD 域分配和控制,Form Authentication 的灵活性和方便性就体现出来了
设置页面不缓存
Virtual_MJ的专栏
08-10 1174
 #region "设置不缓存网页"    ///     /// 设置不缓存网页    ///     public static void SetNoWebCache()    {        HttpContext.Current.Response.Cache.SetNoServerCaching();        HttpContext.Current.Response.Cache
asp.net Forms Authentication
qq_37112587的博客
02-10 300
一、Forms Authentication 概述 相比于windows authenticationforms authentication不需要windows账号,可以面向internet应用程序 通过表单提交的用户名和密码进行登录验证 密码在网络中传播,不安全 基于会话的cookies IIS提供默认实现,即FormsAuthenticationModule 认证过程 客户端向服务端发起请求 服务端返回302以及重定向地址 客户端重定向到登录页面 用户输入账号、密码后提交到服
Asp.NET FormsAuthentication
一切从心开始
07-06 555
1.表单身份验证配置和高级主题 2.细说ASP.NET Forms身份认证 3.Passport 身份验证提供程序
ASP.Net MVC FormsAuthentication身份校验
ryancao530的博客
01-08 1119
ASP.Net MVC FormsAuthentication身份校验 1.IsAuthenticated验证方法 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Identity.IsAuthenticated 来判断是否登陆;而这个判断就是依赖于这个Cookie里的信息判断用户是否登陆。 FormsAuthentication.SignOut用来清除这个Cookie标记。 在这里插入代码片 public class AuthenticationFilterA
带有自定义ASP.NET FormsAuthentication的奇怪超时
cunfuxiao7305的博客
09-26 235
Ah, life. For me, in what I tend to do day to day, it always seems to come down to debugging weird stuff. So, here's something weird that happened today (actually it's been happening over the last wee...
Asp.net mvc的FormsAuthentication验证
歇息的专栏
03-25 1206
Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。 废话不多说,先上代码: 首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息: [Serializable()] public class Identi
How does ASP.NET Forms Authentication really work?
weixin_30686845的博客
07-11 73
I've always wondered how exactly ASP.NET forms authentication works. Yes, I know how to configure Forms Authentication, but how does forms authentication work in the background? With the help of a...
aspnet-formsauthentication-js:ASP.NET FormsAuthentication的最小JavaScript实现
05-05
ASP.NET FormsAuthentication是一个用于身份验证的核心组件,它在.NET Framework中为Web应用程序提供了一种管理用户登录状态的方式。这个组件允许开发者将用户凭据安全地存储,并在用户访问受保护的页面时验证这些...
Make ClickOnce Work With ASP.NET Forms Authentication
09-29
ASP.NET环境中,结合Forms Authentication,我们可以创建一个安全的、受身份验证保护的ClickOnce部署方案。 首先,让我们深入理解ClickOnce的工作原理。ClickOnce应用程序在首次运行时会从发布位置下载必要的文件...
浅谈asp.net Forms身份验证详解
01-20
ASP.NET Forms身份验证是Web应用程序中一种常见的用户身份验证机制,尤其适用于初学者。相比于将用户登录信息存储在Session中,Forms身份验证提供了更安全、更灵活的解决方案。本文将详细解析这一机制,并通过一个...
毕业设计-java jsp ssm mysql 023废旧家电回收管理系统-qlkrp.zip
最新发布
07-13
源码+数据库+配套文档+答辩教程
Cursor-darwin-arm64.dmg
07-13
Cursor-darwin-arm64.dmg Mac下arm64版本
计算机病毒与防治课件幻灯片资料.ppt
07-13
计算机病毒与防治课件幻灯片资料.ppt
互联网+在技工学校数控车加工教学中的应用.docx
07-13
互联网+在技工学校数控车加工教学中的应用.docx
ATEC-CCKS中文NLP训练验证测试数据集资源
07-13
数据集资源。ATEC_CCKS中文NLP训练验证测试数据集资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值