ASP.NET窗體身份驗(yàn)證詳解
asp.net的身份驗(yàn)證類型如下:
在我們實(shí)際的工作中,froms身份驗(yàn)證用的還是比較多的,我們接下來(lái)詳細(xì)說(shuō)一下:
做為web開(kāi)發(fā)的程序員,我想登錄窗體是接觸的太多了??墒?,我發(fā)現(xiàn)有的程序員在對(duì)身份驗(yàn)證的時(shí)候是把驗(yàn)證的用戶名保存在一個(gè)session里的,然后進(jìn)入系統(tǒng)的每個(gè)頁(yè)面都去驗(yàn)證session是否為空,如果不為空那么就response.redirect("......aspx")。
我認(rèn)為這種方法相對(duì)于asp.net提供的form身份驗(yàn)證來(lái)說(shuō)是不足的,首先,就是增加代碼量,因?yàn)槲覀冊(cè)诿總€(gè)頁(yè)面都要驗(yàn)證一下session是否存在;其次,session是存儲(chǔ)在服務(wù)器內(nèi)存中,我認(rèn)為如果經(jīng)常使用session勢(shì)必會(huì)拖慢服務(wù)器的速度。而form身份驗(yàn)證則不同,它是把數(shù)據(jù)保存在cookie中的,所以,可以減輕服務(wù)器的壓力。
舉例一:
在項(xiàng)目中添加兩個(gè)頁(yè)面:login.aspx(用來(lái)做登錄頁(yè)面)和main.aspx(主界面)
如果我們添加了from身份驗(yàn)證的話,那么當(dāng)然我們首先要先設(shè)置不允許匿名訪問(wèn)網(wǎng)站,接著我們把通過(guò)身份驗(yàn)證的用戶添加到cookie中,web配置文件如下:
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <compilation debug="true" targetFramework="4.0" /> <authentication mode="Forms"> <forms name="save" loginUrl="login.aspx" protection="All"> </forms> </authentication> <authorization> <deny users="?"/> </authorization> </system.web> </configuration>
說(shuō)明:
進(jìn)行設(shè)置后,如果我們直接訪問(wèn)main.aspx頁(yè)面,那么會(huì)跳轉(zhuǎn)到login.aspx。
我們?cè)诘卿洶粹o下寫(xiě)上如下代碼:
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace LastTest { public partial class login : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void Button1_Click(object sender, EventArgs e) { if (true) //可以通過(guò)查詢數(shù)據(jù)庫(kù) 驗(yàn)證用戶是否合法 { //被注釋的這兩行語(yǔ)句相當(dāng)于最下面的語(yǔ)句 就是保存用戶后轉(zhuǎn)回到原來(lái)的頁(yè)面。 //System.Web.Security.FormsAuthentication.SetAuthCookie(TextBox1.Text, chkIsSavePwd.Checked); //Response.Redirect("main.aspx"); System.Web.Security.FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, chkIsSavePwd.Checked); } else { } } } }
當(dāng)然們也可以刪除身份驗(yàn)證,退出登錄,我們?cè)谥鹘缑嫔霞右粋€(gè)注銷按鈕:
注銷下的代碼:
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace LastTest { public partial class main : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { } protected void Button1_Click(object sender, EventArgs e) { //從瀏覽器刪除from驗(yàn)證票證 System.Web.Security.FormsAuthentication.SignOut(); //重新回到登錄頁(yè)面 Response.Redirect("login.aspx"); } } }
當(dāng)然,如果一個(gè)系統(tǒng)就有幾個(gè)人用的話,那么我們也可以添加固定用戶,然后對(duì)用戶的密碼可以進(jìn)行加密:如果MD5加密或者SHA1,當(dāng)然也可以使用clear(明文,不安全)。
以上就是關(guān)于ASP.NETt的窗體身份驗(yàn)證,希望對(duì)大家的學(xué)習(xí)有所幫助。
- ASP.net 驗(yàn)證碼實(shí)現(xiàn)代碼(C#)
- ASP.NET Internet安全Forms身份驗(yàn)證方法
- 驗(yàn)證一個(gè)ASP.NET應(yīng)用程序和頁(yè)面的生命周期的實(shí)現(xiàn)代碼
- ASP.NET MVC5添加驗(yàn)證(4)
- asp.net中的窗體身份驗(yàn)證(最簡(jiǎn)單篇)
- ASP.NET通用權(quán)限驗(yàn)證的實(shí)現(xiàn)代碼思路
- 詳解ASP.NET MVC Form表單驗(yàn)證
- ASP.NET MVC4入門教程(六):驗(yàn)證編輯方法和編輯視圖
- Asp.net頁(yè)面中調(diào)用soapheader進(jìn)行驗(yàn)證的操作步驟
相關(guān)文章
asp.net后臺(tái)動(dòng)態(tài)添加JS文件和css文件的引用實(shí)現(xiàn)方法
這篇文章主要介紹了asp.net后臺(tái)動(dòng)態(tài)添加JS文件和css文件的引用實(shí)現(xiàn)方法,是非常簡(jiǎn)單實(shí)用的技巧,需要的朋友可以參考下2014-09-09.net core下對(duì)于附件上傳下載的實(shí)現(xiàn)示例
本篇文章主要介紹了.net core下對(duì)于附件上傳下載的實(shí)現(xiàn)示例,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2018-03-03asp.net中Datalist使用數(shù)字分頁(yè)的實(shí)現(xiàn)方法
asp.net下Datalist使用數(shù)字分頁(yè)的實(shí)現(xiàn)代碼,需要的朋友可以參考下。2010-10-10asp.net實(shí)現(xiàn)的DES加密解密操作示例
這篇文章主要介紹了asp.net實(shí)現(xiàn)的DES加密解密操作,結(jié)合具體實(shí)例形式分析了asp.net實(shí)現(xiàn)DES加密與解密算法的實(shí)現(xiàn)技巧,需要的朋友可以參考下2017-07-07詳解.Net中字符串不變性與相等判斷的特殊場(chǎng)景
本文主要介紹了.Net中字符串不變性與相等判斷的特殊場(chǎng)景,文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2022-04-04.Net Core 實(shí)現(xiàn)圖片驗(yàn)證碼的實(shí)現(xiàn)示例
這篇文章主要介紹了.Net Core 實(shí)現(xiàn)圖片驗(yàn)證碼的實(shí)現(xiàn)示例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2020-03-03AJAX使用post發(fā)送數(shù)據(jù)xml格式接受數(shù)據(jù)
AJAX使用post發(fā)送數(shù)據(jù)xml格式接受數(shù)據(jù),需要的朋友可以參考一下2013-03-03.NET Core授權(quán)失敗自定義響應(yīng)信息的操作方法
這篇文章主要介紹了.NET Core授權(quán)失敗自定義響應(yīng)信息的操作方法,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2021-07-07