asp.net 身份驗證(最簡單篇)
更新時間:2009年05月27日 01:48:26 作者:
在創(chuàng)建網(wǎng)站中,常常會使用到身份驗證。asp.net中內(nèi)置了幾種身份驗證的方式,如Windows、Froms、Passport等。這幾種身份驗證的方式各有不同。
一般來說,網(wǎng)站的身份驗證方式都會經(jīng)過以下幾個步驟:
1、輸入用戶名和密碼,單擊確定按鈕。
2、在后臺判斷用戶名和密碼是否正確,如果錯誤返回提示;如果正確,進(jìn)入可訪問的頁面。
在ASP時代,通常都會在驗證用戶名和密碼是否匹配之后,創(chuàng)建一個Session,然后在每個需要驗證的頁面中判斷Session是否存在,如果存在,則顯示頁面內(nèi)容;如果不存在,產(chǎn)生提示,并跳轉(zhuǎn)到登錄頁面。
但是,在asp.net時代,這個過程就給大大的減化了,不再需要在每個需要驗證的頁面中去校驗Session,只需要進(jìn)行如下幾步,就可以完成身份驗證過程。
第一步:修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>節(jié),將其改為“<authentication mode="Forms" />”,其中Forms代表使用表單認(rèn)證。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”,其中“<deny users="?"/>”代表拒絕所有的匿名用戶。
第二步:創(chuàng)建login.aspx文件。
在經(jīng)過第一步之后,無論用戶訪問網(wǎng)站中的哪個文件,只要沒有經(jīng)過身份驗證,asp.net會自動跳轉(zhuǎn)到login.aspx網(wǎng)頁上,并且在URL中使用ReturnUrl參數(shù)來傳遞用戶當(dāng)前訪問的網(wǎng)頁。
假設(shè)用戶沒有經(jīng)過身份驗證就直接訪問test.aspx文件,那么asp.net會自動跳轉(zhuǎn)了login.aspx網(wǎng)頁,此時瀏覽器窗口中的地址欄中的URL為:“l(fā)ogin.aspx?ReturnUrl=%2ftest.aspx”,因此,可以在身份驗證通過后,再將網(wǎng)頁跳回到ReturnUrl參數(shù)指定的網(wǎng)頁上去。
第三步:在login.aspx文件中驗證身份。
身份驗證方式比較簡單,一般都是創(chuàng)建一個文本框和一個密碼框,用戶輸入用戶名和密碼后,單擊提交按鈕,則去數(shù)據(jù)庫中驗證身份,詳細(xì)過程就不寫了,在此只要輸入的用戶名為1,密碼為2就認(rèn)為身份驗證通過。
身份驗證完畢之后,使用FormsAuthentication.SetAuthCookie()為用戶創(chuàng)建一個身份驗證的票據(jù),并將其添加到Cookie中。以后,再訪問網(wǎng)站中的其他網(wǎng)頁,就不需要使用進(jìn)行身份驗證了。單擊提交按鈕后的代碼如下所示。
protected void Button1_Click(object sender, EventArgs e)
{
//身份驗證方式,本例中用戶名為1,密碼為2
if (TextBox1.Text == "1" && TextBox2.Text == "2")
{
/*
* 為用戶名創(chuàng)建一個身份驗證票據(jù),并將其添加到響應(yīng)的Cookie中
* SetAuthCookie的第一個參數(shù)為已驗證的用戶的名稱。
* SetAuthCookie的第二個參數(shù)為true時代表創(chuàng)建持久Cookie(跨瀏覽器會話保存的 Cookie),為false則關(guān)閉瀏覽器后要重新驗證身份
*/
FormsAuthentication.SetAuthCookie(TextBox1.Text, false);
}
//如果URL中沒有傳遞ReturnUrl參數(shù),則跳轉(zhuǎn)到Default.aspx,否則跳轉(zhuǎn)到ReturnUrl參數(shù)值指定的網(wǎng)頁
if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))
{
Response.Redirect("Default.aspx");
}
else
{
Response.Redirect(Request.QueryString["ReturnUrl"].ToString());
}
}
短短三步,就可以進(jìn)行身份驗證,是不是很COOL?
本例在VS2005中測試通過。
本例的優(yōu)點(diǎn)是:過程和代碼十分簡單。
本例的缺點(diǎn)是:對整個網(wǎng)站都必須要進(jìn)行身份驗證,不能指定哪些文件可以匿名訪問,哪些文件不能匿名訪問。
1、輸入用戶名和密碼,單擊確定按鈕。
2、在后臺判斷用戶名和密碼是否正確,如果錯誤返回提示;如果正確,進(jìn)入可訪問的頁面。
在ASP時代,通常都會在驗證用戶名和密碼是否匹配之后,創(chuàng)建一個Session,然后在每個需要驗證的頁面中判斷Session是否存在,如果存在,則顯示頁面內(nèi)容;如果不存在,產(chǎn)生提示,并跳轉(zhuǎn)到登錄頁面。
但是,在asp.net時代,這個過程就給大大的減化了,不再需要在每個需要驗證的頁面中去校驗Session,只需要進(jìn)行如下幾步,就可以完成身份驗證過程。
第一步:修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>節(jié),將其改為“<authentication mode="Forms" />”,其中Forms代表使用表單認(rèn)證。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”,其中“<deny users="?"/>”代表拒絕所有的匿名用戶。
第二步:創(chuàng)建login.aspx文件。
在經(jīng)過第一步之后,無論用戶訪問網(wǎng)站中的哪個文件,只要沒有經(jīng)過身份驗證,asp.net會自動跳轉(zhuǎn)到login.aspx網(wǎng)頁上,并且在URL中使用ReturnUrl參數(shù)來傳遞用戶當(dāng)前訪問的網(wǎng)頁。
假設(shè)用戶沒有經(jīng)過身份驗證就直接訪問test.aspx文件,那么asp.net會自動跳轉(zhuǎn)了login.aspx網(wǎng)頁,此時瀏覽器窗口中的地址欄中的URL為:“l(fā)ogin.aspx?ReturnUrl=%2ftest.aspx”,因此,可以在身份驗證通過后,再將網(wǎng)頁跳回到ReturnUrl參數(shù)指定的網(wǎng)頁上去。
第三步:在login.aspx文件中驗證身份。
身份驗證方式比較簡單,一般都是創(chuàng)建一個文本框和一個密碼框,用戶輸入用戶名和密碼后,單擊提交按鈕,則去數(shù)據(jù)庫中驗證身份,詳細(xì)過程就不寫了,在此只要輸入的用戶名為1,密碼為2就認(rèn)為身份驗證通過。
身份驗證完畢之后,使用FormsAuthentication.SetAuthCookie()為用戶創(chuàng)建一個身份驗證的票據(jù),并將其添加到Cookie中。以后,再訪問網(wǎng)站中的其他網(wǎng)頁,就不需要使用進(jìn)行身份驗證了。單擊提交按鈕后的代碼如下所示。
復(fù)制代碼 代碼如下:
protected void Button1_Click(object sender, EventArgs e)
{
//身份驗證方式,本例中用戶名為1,密碼為2
if (TextBox1.Text == "1" && TextBox2.Text == "2")
{
/*
* 為用戶名創(chuàng)建一個身份驗證票據(jù),并將其添加到響應(yīng)的Cookie中
* SetAuthCookie的第一個參數(shù)為已驗證的用戶的名稱。
* SetAuthCookie的第二個參數(shù)為true時代表創(chuàng)建持久Cookie(跨瀏覽器會話保存的 Cookie),為false則關(guān)閉瀏覽器后要重新驗證身份
*/
FormsAuthentication.SetAuthCookie(TextBox1.Text, false);
}
//如果URL中沒有傳遞ReturnUrl參數(shù),則跳轉(zhuǎn)到Default.aspx,否則跳轉(zhuǎn)到ReturnUrl參數(shù)值指定的網(wǎng)頁
if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))
{
Response.Redirect("Default.aspx");
}
else
{
Response.Redirect(Request.QueryString["ReturnUrl"].ToString());
}
}
短短三步,就可以進(jìn)行身份驗證,是不是很COOL?
本例在VS2005中測試通過。
本例的優(yōu)點(diǎn)是:過程和代碼十分簡單。
本例的缺點(diǎn)是:對整個網(wǎng)站都必須要進(jìn)行身份驗證,不能指定哪些文件可以匿名訪問,哪些文件不能匿名訪問。
您可能感興趣的文章:
- asp.net 身份驗證(分目錄驗證篇)
- asp.net Forms身份驗證和基于角色的權(quán)限訪問
- asp.net forms身份驗證,避免重復(fù)造輪子
- ASP.NET Internet安全Forms身份驗證方法
- Asp.Net二級域名共享Forms身份驗證、下載站/圖片站的授權(quán)訪問控制
- asp.net身份驗證方式介紹
- asp.net 身份驗證機(jī)制實例代碼
- Asp.net Mvc 身份驗證、異常處理、權(quán)限驗證(攔截器)實現(xiàn)代碼
- asp.net中幾種常用的身份驗證方法總結(jié)
- 詳解ASP.NET七大身份驗證方式以及解決方案
- ASP.NET窗體身份驗證詳解
相關(guān)文章
.Net Core和jexus配置HTTPS服務(wù)方法
下面小編就為大家分享一篇.Net Core和jexus配置HTTPS服務(wù)方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2018-02-02asp.net richTextBox中高亮顯示選中字符串或文本
最近開發(fā)程序需要對一段文本中的某個字符串進(jìn)行高亮顯示,網(wǎng)上找了下資料2011-11-11ASP.NET My97DatePicker日期控件實現(xiàn)OA日期記事功能
這篇文章主要介紹了ASP.NET My97DatePicker日期控件實現(xiàn)OA日期記事功能的相關(guān)資料,需要的朋友可以參考下2016-04-04從EFCore上下文的使用到深入剖析DI的生命周期最后實現(xiàn)自動屬性注入
這篇文章主要介紹了從EFCore上下文的使用到深入剖析DI的生命周期最后實現(xiàn)自動屬性注入,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2020-01-01ASP.NET下母版頁和內(nèi)容頁中的事件發(fā)生順序整理
母版頁與內(nèi)容頁合并后事件的發(fā)生順序,有需要區(qū)別的朋友能用的到2009-03-03Asp.net FileUpload+Image制作頭像效果示例代碼
個人信息中通常需要自己的頭像或者照片,今天主要介紹一下使用FileUpload+img控件上傳照片,感興趣的朋友可以參考下2013-08-08.Net?Core?Aop之IResourceFilter的具體使用
本文主要介紹了.Net?Core?Aop之IResourceFilter的具體使用,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們可以參考一下2022-02-02Visual studio 2017如何發(fā)布dotnet core到docker
這篇文章主要介紹了Visual studio 2017如何發(fā)布dotnet core到docker的相關(guān)資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-04-04