|
|
啟用Forms身份驗(yàn)證
相信大家對很清楚如何啟用 Forms驗(yàn)證,但是這里我還是羅嗦一下。我們只要在 web.config文件中配置如下就行了:
<authentication mode="Forms"/>
用戶信息的存儲
我們一般把用戶的信息,如用戶名和密碼存放在數(shù)據(jù)庫中。如之前一篇文章說的,我們也可以把用戶的用戶名和密碼信息直接放在web.config文件中。 Forms驗(yàn)證其實(shí)對把用戶憑證信息放在哪里提供了很大的靈活性。默認(rèn)情況下是放在web.config中的。如下代碼:
<authentication mode="Forms ">
<forms name="MyCookie"
loginUrl="Login.ASPx"
timeout="60"
path="/"
protection="All">
<credentials>
<user name="xiaoyang" password="xiaoyang"/>
<user name="panyan" password="panyan"/>
</credentials>
</forms>
</authentication>
Forms驗(yàn)證一些簡單的使用
其實(shí)對于任何一種驗(yàn)證來說,無非就是提供輸入用戶信息的界面,也就是常見的登錄頁面。登錄頁面可以很簡單:只要提供輸入用戶名和密碼的輸入框就行了,而登錄頁面的功能就是驗(yàn)證輸入信息是否正確,如果正確就創(chuàng)建身份驗(yàn)證的票據(jù)并且保存在cookie中。
下面就看看一個簡單的頁面以及代碼的實(shí)現(xiàn):
注:界面很簡單,大家可能會想到ASP.NET現(xiàn)有的Login控件,但是 Login是基于MemberShip的。現(xiàn)在談MemberShip還過早,因?yàn)槲覀兒竺嫖恼聦iT的講解從Forms驗(yàn)證到MemberShip的自然過渡,那樣大家就可以很清楚的知道MemberShip到時怎么回事。
代碼部分,其實(shí)主要是"登錄"按鈕背后的代碼:
protected void btnLogin_Click(object sender, EventArgs e)
{
if (FormsAuthentication.Authenticate(txtUserName.Text, txtUserPasswork.Text))
{
FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, false);
}
else
{
throw new Exception("登錄失敗!!!");
}
}
NET技術(shù):ASP.NET安全問題--Froms驗(yàn)證的具體介紹(中篇),轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
