本文深入探讨了ASP.NET中Forms身份验证的工作原理和实现步骤,包括配置、登录页面创建、身份验证过程及票据创建。通过具体实例演示,帮助开发者掌握Forms验证的核心流程。
asp.net中的窗体身份验证(开篇)
我们在创建网站的时候,常常会使用到身份验证。asp.net中内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同(这里我主要是对Forms验证进行详细讲解,因为Forms验证是现在比较流行的一种身份验证方式,想要了解其他的,可以自己网上查资料,这里就不一一介绍了)。一般来说,网站的身份验证方式都会经过以下几个步骤:
1、输入用户名和密码,单击确定按钮;
2、在后台对用户名和密码进行判断,如果错误返回提示;如果正确,进入可访问的页面;
在以前的ASP时代,通常都会在验证用户名和密码是否匹配之后,创建一个Session,然后在每个需要验证的页面中判断Session是否存在,如果存在,则显示页面内容;如果不存在,产生提示,并跳转到登录页面,但是session如不及时Remove会占用内存,影响性能;
所以,在asp.net时代,这个过程就给大大的减化了,不再需要在每个需要验证的页面中去校验Session,只需要进行如下几步,就可以完成身份验证过程。
第一步:修改web.config文件:
1、在<system.web>和</system.web>中找到<authentication>节,将其改为“<authentication mode="Forms" />”,其中Forms代表使用表单认证。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”,其中“<deny users="?"/>”代表拒绝所有的匿名用户。
第二步:创建login.aspx文件:
在经过第一步之后,无论用户访问网站中的哪个文件,只要没有经过身份验证,asp.net会自动跳转到login.aspx网页上,并且在URL中使用ReturnUrl参数来传递用户当前访问的网页。
假设用户没有经过身份验证就直接访问test.aspx文件,那么asp.net会自动跳转了login.aspx网页,此时浏览器窗口中的地址栏中的URL为:“login.aspx?ReturnUrl=%2ftest.aspx”,因此,可以在身份验证通过后,再将网页跳回到ReturnUrl参数指定的网页上去。
第三步:在login.aspx文件中验证身份:
首先外面一般都是创建一个文本框和一个密码框,用户输入用户名和密码后,单击提交按钮,则去数据库中验证身份,详细过程就不写了,在此只要输入的用户名为1,密码为1就认为身份验证通过。
在身份验证完毕之后,我们需要使用FormsAuthentication.SetAuthCookie()为用户创建一个身份验证的票据,并将其添加到Cookie中(以后,再访问网站中的其他网页,就不需要使用进行身份验证了)。单击提交按钮后的代码如下所示。
注意需要引用:using System.Web.Security;
protected void btnSubmit_Click(object sender, EventArgs e)
{
if (txtUser.Text == "1" && txtPwd.Text == "1")
{
// 为用户名创建一个身份验证票据,并将其添加到响应的Cookie中
//SetAuthCookie的第一个参数为已验证的用户的名称。
// SetAuthCookie的第二个参数为true时代表创建持久Cookie(跨浏览器会话保存的 Cookie),为false则关闭浏览器后要重新验证身份
FormsAuthentication.SetAuthCookie(txtUser.Text, false);
//这里判断验证通过后根据ReturnUrl参数来进行跳转
if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))
{
Response.Redirect("Default.aspx");
}
else
{
Response.Redirect(Request.QueryString["ReturnUrl"].ToString());
}
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
