ASP.NET表单身份验证的实现方法

asp.net基于表单的身份验证，可以防止用户跳过登录、直接输入URL访问页面，而且不像Session控制那样每个页面都得写代码。

ASP.NET表单身份验证第一步：配置web.config(web.config中一定要注意大小写，一般键是camelCasing风格，值是PascalCasing风格)

< system.web>  
    < authentication mode="Forms">  
      < forms name="MainForm" loginUrl="Frame/Login.aspx" protection="All" timeout="60"/>  
    < /authentication>  
    < authorization>  
      < deny users="?"/>< !--一定不要写< allow users="*"/>否则匿名访问时不会跳转到登录页面-->  
    < /authorization>  
< /system.web>  

ASP.NET表单身份验证第二步：登录按钮事件中，验证用户名、密码通过后，       

// 记录Cookie  
        FormsAuthentication.SetAuthCookie(loginName, false);  
 
        // 重定向页面  
        Response.Redirect("Frame.htm");  
 

如果想重定向到用户想访问的页面，也就是被转到登录页面前访问的页面，需要获得刚开始时用户访问的页面URL，可以用以下方法：     

String redirectionUrl = FormsAuthentication.GetRedirectUrl(loginName,false); 

然后判断获得的URL是否是登录页面或index页面，如果是则redirectionUrl重新赋值为正常登录时访问的页面URL。     

if(redirectionUrl.ToLower().IndexOf("login.aspx") > 0)  
                  redirectionUrl = "Frame.htm";  

ASP.NET表单身份验证完成：最后重定向页面就可以了。  

评论总数：0 条 [ 查看全部 ] 网友评论