一般來說，網(wǎng)站的身份驗證方式都會經(jīng)過以下幾個步驟：
1、輸入用戶名和密碼，單擊確定按鈕。
2、在后臺判斷用戶名和密碼是否正確，如果錯誤返回提示；如果正確，進(jìn)入可訪問的頁面。
在ASP時代，通常都會在驗證用戶名和密碼是否匹配之后，創(chuàng)建一個Session，然后在每個需要驗證的頁面中判斷Session是否存在，如果存在，則顯示頁面內(nèi)容；如果不存在，產(chǎn)生提示，并跳轉(zhuǎn)到登錄頁面。
但是，在asp.net時代，這個過程就給大大的減化了，不再需要在每個需要驗證的頁面中去校驗Session，只需要進(jìn)行如下幾步，就可以完成身份驗證過程。
第一步：修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>節(jié)，將其改為“<authentication mode="Forms" />”，其中Forms代表使用表單認(rèn)證。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”，其中“<deny users="?"/>”代表拒絕所有的匿名用戶。
第二步：創(chuàng)建login.aspx文件。
在經(jīng)過第一步之后，無論用戶訪問網(wǎng)站中的哪個文件，只要沒有經(jīng)過身份驗證，asp.net會自動跳轉(zhuǎn)到login.aspx網(wǎng)頁上，并且在URL中使用ReturnUrl參數(shù)來傳遞用戶當(dāng)前訪問的網(wǎng)頁。
假設(shè)用戶沒有經(jīng)過身份驗證就直接訪問test.aspx文件，那么asp.net會自動跳轉(zhuǎn)了login.aspx網(wǎng)頁，此時瀏覽器窗口中的地址欄中的URL為：“l(fā)ogin.aspx?ReturnUrl=%2ftest.aspx”，因此，可以在身份驗證通過后，再將網(wǎng)頁跳回到ReturnUrl參數(shù)指定的網(wǎng)頁上去。
第三步：在login.aspx文件中驗證身份。
身份驗證方式比較簡單，一般都是創(chuàng)建一個文本框和一個密碼框，用戶輸入用戶名和密碼后，單擊提交按鈕，則去數(shù)據(jù)庫中驗證身份，詳細(xì)過程就不寫了，在此只要輸入的用戶名為1，密碼為2就認(rèn)為身份驗證通過。
身份驗證完畢之后，使用FormsAuthentication.SetAuthCookie()為用戶創(chuàng)建一個身份驗證的票據(jù)，并將其添加到Cookie中。以后，再訪問網(wǎng)站中的其他網(wǎng)頁，就不需要使用進(jìn)行身份驗證了。單擊提交按鈕后的代碼如下所示。

短短三步，就可以進(jìn)行身份驗證，是不是很COOL？
本例在VS2005中測試通過。
本例的優(yōu)點(diǎn)是：過程和代碼十分簡單。
本例的缺點(diǎn)是：對整個網(wǎng)站都必須要進(jìn)行身份驗證，不能指定哪些文件可以匿名訪問，哪些文件不能匿名訪問。

最新評論