快捷導(dǎo)航

asp.net中的窗體身份驗(yàn)證（最簡(jiǎn)單篇）

更新時(shí)間：2015年09月21日 11:47:53 投稿：lijiao

這篇文章主要介紹了最簡(jiǎn)單的asp.net中的窗體身份驗(yàn)證，詳細(xì)敘述了asp.net的窗體身份驗(yàn)證步驟，感興趣的小伙伴們可以參考一下

在創(chuàng)建網(wǎng)站中，常常會(huì)使用到身份驗(yàn)證。asp.net中內(nèi)置了幾種身份驗(yàn)證的方式，如Windows、Froms、Passport等。這幾種身份驗(yàn)證的方式各有不同。一般來(lái)說(shuō)，網(wǎng)站的身份驗(yàn)證方式都會(huì)經(jīng)過(guò)以下幾個(gè)步驟：

1、輸入用戶(hù)名和密碼，單擊確定按鈕。

2、在后臺(tái)判斷用戶(hù)名和密碼是否正確，如果錯(cuò)誤返回提示；如果正確，進(jìn)入可訪(fǎng)問(wèn)的頁(yè)面。

在ASP時(shí)代，通常都會(huì)在驗(yàn)證用戶(hù)名和密碼是否匹配之后，創(chuàng)建一個(gè)Session，然后在每個(gè)需要驗(yàn)證的頁(yè)面中判斷Session是否存在，如果存在，則顯示頁(yè)面內(nèi)容；如果不存在，產(chǎn)生提示，并跳轉(zhuǎn)到登錄頁(yè)面。

但是，在asp.net時(shí)代，這個(gè)過(guò)程就給大大的減化了，不再需要在每個(gè)需要驗(yàn)證的頁(yè)面中去校驗(yàn)Session，只需要進(jìn)行如下幾步，就可以完成身份驗(yàn)證過(guò)程。

第一步：修改web.config文件。

1、在<system.web>和</system.web>中找到<authentication>節(jié)，將其改為“<authentication mode="Forms" />”，其中Forms代表使用表單認(rèn)證。

2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”，其中“<deny users="?"/>”代表拒絕所有的匿名用戶(hù)。

第二步：創(chuàng)建login.aspx文件。

在經(jīng)過(guò)第一步之后，無(wú)論用戶(hù)訪(fǎng)問(wèn)網(wǎng)站中的哪個(gè)文件，只要沒(méi)有經(jīng)過(guò)身份驗(yàn)證，asp.net會(huì)自動(dòng)跳轉(zhuǎn)到login.aspx網(wǎng)頁(yè)上，并且在URL中使用ReturnUrl參數(shù)來(lái)傳遞用戶(hù)當(dāng)前訪(fǎng)問(wèn)的網(wǎng)頁(yè)。

假設(shè)用戶(hù)沒(méi)有經(jīng)過(guò)身份驗(yàn)證就直接訪(fǎng)問(wèn)test.aspx文件，那么asp.net會(huì)自動(dòng)跳轉(zhuǎn)了login.aspx網(wǎng)頁(yè)，此時(shí)瀏覽器窗口中的地址欄中的URL為：“l(fā)ogin.aspx?ReturnUrl=%2ftest.aspx”，因此，可以在身份驗(yàn)證通過(guò)后，再將網(wǎng)頁(yè)跳回到ReturnUrl參數(shù)指定的網(wǎng)頁(yè)上去。

第三步：在login.aspx文件中驗(yàn)證身份。

身份驗(yàn)證方式比較簡(jiǎn)單，一般都是創(chuàng)建一個(gè)文本框和一個(gè)密碼框，用戶(hù)輸入用戶(hù)名和密碼后，單擊提交按鈕，則去數(shù)據(jù)庫(kù)中驗(yàn)證身份，詳細(xì)過(guò)程就不寫(xiě)了，在此只要輸入的用戶(hù)名為1，密碼為2就認(rèn)為身份驗(yàn)證通過(guò)。

身份驗(yàn)證完畢之后，使用FormsAuthentication.SetAuthCookie()為用戶(hù)創(chuàng)建一個(gè)身份驗(yàn)證的票據(jù)，并將其添加到Cookie中。以后，再訪(fǎng)問(wèn)網(wǎng)站中的其他網(wǎng)頁(yè)，就不需要使用進(jìn)行身份驗(yàn)證了。單擊提交按鈕后的代碼如下所示。

protected void Button1_Click(object sender, EventArgs e) 
{ 
 //身份驗(yàn)證方式，本例中用戶(hù)名為1，密碼為2 
 if (TextBox1.Text == "1" && TextBox2.Text == "2") 
 { 
  /* 
   * 為用戶(hù)名創(chuàng)建一個(gè)身份驗(yàn)證票據(jù)，并將其添加到響應(yīng)的Cookie中 
   * SetAuthCookie的第一個(gè)參數(shù)為已驗(yàn)證的用戶(hù)的名稱(chēng)。 
   * SetAuthCookie的第二個(gè)參數(shù)為true時(shí)代表創(chuàng)建持久Cookie（跨瀏覽器會(huì)話(huà)保存的 Cookie），為false則關(guān)閉瀏覽器后要重新驗(yàn)證身份 
   */ 
  FormsAuthentication.SetAuthCookie(TextBox1.Text, false); 
 } 
 //如果URL中沒(méi)有傳遞ReturnUrl參數(shù)，則跳轉(zhuǎn)到Default.aspx，否則跳轉(zhuǎn)到ReturnUrl參數(shù)值指定的網(wǎng)頁(yè) 
 if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"])) 
 { 
  Response.Redirect("Default.aspx"); 
 } 
 else 
 { 
  Response.Redirect(Request.QueryString["ReturnUrl"].ToString()); 
 } 
}

以上就是最簡(jiǎn)單的asp.net的窗體身份驗(yàn)證，之后還有更多關(guān)于asp.net的窗體身份驗(yàn)證的文章和大家分享，希望對(duì)大家的學(xué)習(xí)有所幫助，

您可能感興趣的文章: