|
|
1、輸入用戶(hù)名和密碼,單擊確定按鈕。
2、在后臺(tái)判斷用戶(hù)名和密碼是否正確,如果錯(cuò)誤返回提示;如果正確,進(jìn)入可訪問(wèn)的頁(yè)面。
在ASP時(shí)代,通常都會(huì)在驗(yàn)證用戶(hù)名和密碼是否匹配之后,創(chuàng)建一個(gè)Session,然后在每個(gè)需要驗(yàn)證的頁(yè)面中判斷Session是否存在,如果存在,則顯示頁(yè)面內(nèi)容;如果不存在,產(chǎn)生提示,并跳轉(zhuǎn)到登錄頁(yè)面。
但是,在ASP.NET時(shí)代,這個(gè)過(guò)程就給大大的減化了,不再需要在每個(gè)需要驗(yàn)證的頁(yè)面中去校驗(yàn)Session,只需要進(jìn)行如下幾步,就可以完成身份驗(yàn)證過(guò)程。
第一步:修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>節(jié),將其改為“<authentication mode="Forms" />”,其中Forms代表使用表單認(rèn)證。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”,其中“<deny users="?"/>”代表拒絕所有的匿名用戶(hù)。
第二步:創(chuàng)建login.ASPx文件。
在經(jīng)過(guò)第一步之后,無(wú)論用戶(hù)訪問(wèn)網(wǎng)站中的哪個(gè)文件,只要沒(méi)有經(jīng)過(guò)身份驗(yàn)證,ASP.NET會(huì)自動(dòng)跳轉(zhuǎn)到login.ASPx網(wǎng)頁(yè)上,并且在URL中使用ReturnUrl參數(shù)來(lái)傳遞用戶(hù)當(dāng)前訪問(wèn)的網(wǎng)頁(yè)。
假設(shè)用戶(hù)沒(méi)有經(jīng)過(guò)身份驗(yàn)證就直接訪問(wèn)test.ASPx文件,那么ASP.NET會(huì)自動(dòng)跳轉(zhuǎn)了login.ASPx網(wǎng)頁(yè),此時(shí)瀏覽器窗口中的地址欄中的URL為:“l(fā)ogin.ASPx?ReturnUrl=%2ftest.ASPx”,因此,可以在身份驗(yàn)證通過(guò)后,再將網(wǎng)頁(yè)跳回到ReturnUrl參數(shù)指定的網(wǎng)頁(yè)上去。
第三步:在login.ASPx文件中驗(yàn)證身份。
身份驗(yàn)證方式比較簡(jiǎn)單,一般都是創(chuàng)建一個(gè)文本框和一個(gè)密碼框,用戶(hù)輸入用戶(hù)名和密碼后,單擊提交按鈕,則去數(shù)據(jù)庫(kù)中驗(yàn)證身份,詳細(xì)過(guò)程就不寫(xiě)了,在此只要輸入的用戶(hù)名為1,密碼為2就認(rèn)為身份驗(yàn)證通過(guò)。
身份驗(yàn)證完畢之后,使用FormsAuthentication.SetAuthCookie()為用戶(hù)創(chuàng)建一個(gè)身份驗(yàn)證的票據(jù),并將其添加到Cookie中。以后,再訪問(wèn)網(wǎng)站中的其他網(wǎng)頁(yè),就不需要使用進(jìn)行身份驗(yàn)證了。單擊提交按鈕后的代碼如下所示。
復(fù)制代碼 代碼如下:
protected void Button1_Click(object sender, EventArgs e)
{
//身份驗(yàn)證方式,本例中用戶(hù)名為1,密碼為2
if (TextBox1.Text == "1" && TextBox2.Text == "2")
{
/*
* 為用戶(hù)名創(chuàng)建一個(gè)身份驗(yàn)證票據(jù),并將其添加到響應(yīng)的Cookie中
* SetAuthCookie的第一個(gè)參數(shù)為已驗(yàn)證的用戶(hù)的名稱(chēng)。
* SetAuthCookie的第二個(gè)參數(shù)為true時(shí)代表創(chuàng)建持久Cookie(跨瀏覽器會(huì)話保存的 Cookie),為false則關(guān)閉瀏覽器后要重新驗(yàn)證身份
*/
FormsAuthentication.SetAuthCookie(TextBox1.Text, false);
}
//如果URL中沒(méi)有傳遞ReturnUrl參數(shù),則跳轉(zhuǎn)到Default.ASPx,否則跳轉(zhuǎn)到ReturnUrl參數(shù)值指定的網(wǎng)頁(yè)
if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))
{
Response.Redirect("Default.ASPx");
}
else
{
Response.Redirect(Request.QueryString["ReturnUrl"].ToString());
}
}
短短三步,就可以進(jìn)行身份驗(yàn)證,是不是很COOL?
本例在VS2005中測(cè)試通過(guò)。
本例的優(yōu)點(diǎn)是:過(guò)程和代碼十分簡(jiǎn)單。
本例的缺點(diǎn)是:對(duì)整個(gè)網(wǎng)站都必須要進(jìn)行身份驗(yàn)證,不能指定哪些文件可以匿名訪問(wèn),哪些文件不能匿名訪問(wèn)。
AspNet技術(shù):asp.net 身份驗(yàn)證(最簡(jiǎn)單篇),轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
