使用authentication的Forms身份验证模式

最新推荐文章于 2016-12-21 10:10:35 发布
原创 最新推荐文章于 2016-12-21 10:10:35 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#authentication #forms #authorization #数据库 #.net #web

作者帮朋友写Web小程序时回顾.net,使用authentication的Forms身份验证模式。介绍了在web.config中配置authentication和authorization节点,以及在Login.aspx页面连接数据库验证用户的方法。最后提到自己错把<deny users=\?\ />写成<allow users=\?\ />耽误时间的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天帮朋友写一个Web小程序,又重新回顾了一下.net。
今天想使用authentication的Forms身份验证模式来验证程序。但遇到了一个非常、非常小的问题,耽误了大半天的时间。具体什么问题,考虑到自己的尊严,我在文章的最后给出。

下面和大家一起回顾一下怎样使用authentication的Forms身份验证模式。
首先,在应用程序的配置文件(web.config)中配置程序。具体如下:
    配置authentication 节点,表示使用Forms验证模式,forms 节点的具体意义大家可以上网搜搜
    <authentication mode="Forms">
      <forms name=".user" loginUrl="Login.aspx" timeout="1" />
    </authentication> 
     配置authorization节点,拒绝匿名访问
    <authorization>
        <deny users="?" /> 
    </authorization>
然后,可以在Login.aspx页面和数据库连接起来验证用户,我用的方法是:
    if (ValidateLogin(uid,pwd))     //此方法根据传过去的uid,pwd查找数据库中的记录,如有返回true
    {
        FormsAuthentication.SetAuthCookie(uid, false);  
         //设置Cookie,也可以用RedirectFromLoginPage(uid,false)直接到默认页面
        Response.Redirect("index.aspx");    //重定向
    }
这样,如果用户未经验证,想访问受限资源,就会被定向到login.aspx页面。

我遇到的问题是:错把<deny users="?" /> 写成<allow users="?" /> 结果可想而知,不知你们是否也遇到过此类小小的问题

web.config authentication
camel0564的专栏
11-09 6526
ASP.NET 提供了一些新型的Authentication 和 Authorization 方案,对于开发人员来说这将是和以前不同的一种方式。 可喜的是ASP.NET提供的方案多样更加灵活;可惜的是这种方案是基于IIS的。我知道,有些人并不喜欢IIS,认为它容易受攻击。只是一直不喜欢 ASP的方式,杂乱的HTML标记中夹杂着代码,难于维护也难于调试。现在有了新的解决方案,让我们看看。    新型
浅谈asp.net Forms身份验证详解
01-20
这段配置告诉ASP.NET使用Forms身份验证,并设置未登录用户访问受保护资源时会被重定向到Login.aspx页面,而登录成功后默认跳转到Default.aspx。 接下来,我们实现登录逻辑。在Login.aspx页面中,我们需要创建输入...
web.config主要配置浅析
yuewei19的专栏
06-26 1498
1、 节 作用:配置ASP.NET身份验证支持(为Windows、Forms、PassPort、None四种)。该元素只能在计算机、站点或应用程序级别声明。 元素必需与 节配合使用。 示例: 特性说明mode必需的特性。指定应用程序的默认身份验证模式。 此特性可以为下列值之一。Value说明Windows将 Windows 验证指定为默认的身份验证模式。 将它与以下任意形式的 M
webconfig authentication location
【设计改变世界】github地址:https://github.com/guochunyang2004
07-05 1820
                                                                                                 
asp.net forms身份验证,避免重复造轮子
10-29
web.config文件中,我们需要配置`<authentication>`和`<authorization>`节来启用Forms身份验证。以下是一段示例配置: ```xml <!-- ... --> <!-- ... --> <authentication mode="Forms"> <forms loginUrl=...
asp.net mvc中Forms身份验证身份验证流程
10-19
这包括指定身份验证模式为`Forms`,设置登录URL,以及设置Cookie的相关属性,如名称、是否使用Cookie、路径、保护级别和超时时间。例如: ```xml <authentication mode="Forms"> <forms name="loginName" ...
转载三篇关于 Web.config 的 Authorization 节点配置的文章
jzt_designer的专栏
09-20 950
文章一、WebConfig Authorization 节点 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查
Web.config 文件 authentication 元素
new Girl的博客
12-21 2652
msdn 链接 点击打开msdn链接
web.config中进行网站访问控制设置:authenticationauthorization节点
stickking的专栏
09-29 2900
下面的web.config是MSDN上给出的设置例子,这样的web.config设置是出现在应用程序根目录下的,因为其中的认证节点“authentication”,是不允许出现在非应用程序级别中的,即如果将此 web.config放到网站的子目录中,浏览此目录中的页面时会报错的。但是,去掉authentication节点,剩余的部分可以放心的放到子目录中,已进行web访问控制。上述问题的原因就是,一个网站的认证方式应该是统一的。
web config配置:authentication 配置节
热门推荐
msikruby的专栏
05-12 2万+
配置 ASP.NET 身份验证支持。该元素只能在计算机、站点或应用程序级别声明。如果试图在配置文件中的子目录或页级别上进行声明,则将产生分析器错误信息。              三、credentials属性 属性选项说明passwordFormat  指定用于存储密码的加密格式。 Clear 指定密码不加密。
ASP.NET(c#) 中通过配置配置authentication 来验证控制 Login 登录
jintougao的专栏
12-30 1万+
本文讲述如何在web.cofig里通过配置authentication节点来控制权限登录。其实很简单,关键点不过就是配置Web.config 文件
ASP.NET Web应用安全:Forms身份验证详解
"ASP.NET Internet安全Forms身份验证方法主要探讨如何使用IIS和Forms身份验证在ASP.NET Web应用中创建安全环境。此方法是广泛采用的验证和授权手段。本文对比了ASP.NET 1.1和2.0版本中Forms身份验证的实现,并介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值