复习asp.net form验证

最新推荐文章于 2021-01-03 17:32:55 发布

「已注销」

最新推荐文章于 2021-01-03 17:32:55 发布

阅读量48

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/blosaa/archive/2012/09/16/2687278.html

本文介绍了ASP.NET中Form验证的具体配置方法及其实现过程。通过配置web.config文件启用Form验证，详细说明了如何使用FormsAuthentication进行用户登录状态的管理，包括登录、权限控制和退出登录等关键步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

http://www.cnblogs.com/linlin/archive/2010/09/08/1821438.html

读书时最常用判断登陆的就是登陆时用cookie或session存储，然后每个页面判断是否登陆。

这样做每个页面都要判断很麻烦。

毕业半年了，这半年学会了用类，重写事件OnLoad()来，这样每个页面继承这个类！这个类里可以判断是否登陆，判断权限等等一些操作

可是如果只有登陆验证没有权限其他操作的话！这样用form验证比继承类来得更方便，这个也是今天才想到的！由于读书时注重玩，结果好多没注意听。今天重新学习了下form验证

首先配置web.config

在systen.web内配置

< authentication mode ="Forms" >
       < forms loginUrl ="admin/Login.aspx" defaultUrl ="admin/Default.aspx" timeout ="1" ></ forms >
</ authentication >

< location path ="admin" >
     < system.web >
       < authorization >
         < deny users ="?" />< -- 拒绝匿名用户-- >
       </ authorization >
     </ system.web >
</ location >

我做的后台单独放在一个文件夹内！这样只要给这个文件夹设置权限就可以，如果未登陆而浏览这个文件夹内的任意文件会跳转到登陆页面，登陆成功跳转到ReturnUrl，也就是你之前访问的页面。如果ReturnUrl为空，跳转到defaultUrl,也就是你配置的默认url

接下来是代码

代码

if (TextBox1.Text == " adminss " && TextBox2.Text == " admin " )
{
FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);

//CheckBox1.Checked如果为true将会持久保存cookie,直到cookie失效

            // 后面可以接Response.Redirect(“xx.aspx”),会跳转到你指定的页面，可是并不可以没有验证就跳转！
             // 如果没有上面的验证票而直接跳转会失败，因为没有建立身份验证票
             // Response.Redirect(Context.Request["ReturnUrl"]);

            //Response.Redirect("xx.aspx");
        }
         else
            Response.Write( " 用户名或密码错误！ " );

有些页面要根据判断用户是否登陆呈现不同的排版