运用Form表单实现ASP.NET认证

开发 后端
本文将介绍如何利用Form表单实现ASP.NET认证,ASP.NET安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。

ASP.NET认证代码写了很久,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用Form认证时遇到的一些问题,以及使用过程用到的一些技巧。写作水平有限,还请大家海量,编程能力也不是很好,此文供大家学习交流之用,转载请注明原创作者乃寒羽枫,不甚感激!

废话也说的差不多了,言归正传, ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分:

***部分 —— 怎样实现Form表单认证;

第二部分 —— Form表单认证的实战运用;

第三部分 —— 实现单点登录(Single Sign On)

***部分 如何运用Form表单进行ASP.NET认证

一、新建一个测试项目

为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspx、Login.aspx、UserInfo.aspx)。啥?有人不会新建项目,不会新增页面?你问我咋办?我看这么办好了:拖出去,打回原藉,从幼儿园学起……

二、修改Web.config

1、双击项目中的Web.config(不会的、找不到的打 PP)

2、找到下列文字 把它改成:

  1. <authentication mode="Forms"> 
  2. <forms loginUrl="Login.aspx" name=".ASPXAUTH">forms> 
  3. authentication> 

3、找到 换成

  1. <authorization><deny users="?">deny>authorization> 

这里没什么好说的,只要拷贝过去就行。虽说如此,但还是有人会弄错,如下:

  1. <authentication mode="Forms"> 
  2.        <forms loginUrl="Login.aspx" name=".APSX">forms> 
  3. <deny users="?">deny> 
  4. authentication> 

若要问是谁把 放入 中的,我会很荣幸地告诉你,那是 N 年前的我:都是以 auth 字母开头又都是以 ation 结尾,何其相似;英文单词背不下来的我以为他们是一伙的……

三、编写.cs代码——登录与退出

1、登录代码:

a、书本上介绍的

  1. private void Btn_Login_Click(object sender, System.EventArgs e)  
  2.          {  
  3.               if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")  
  4.               {  
  5.      System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);  
  6.      }  

b、偶找了N久才找到的

  1. private void Btn_Login_Click(object sender, System.EventArgs e)  
  2.          {  
  3.               if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")  
  4.               {   
  5. System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);  
  6.      Response.Redirect("Default.aspx");  
  7.      }  

以上两种都可发放验证后的Cookie ,即通过验证,区别:

方法 a) 指验证后返回请求页面,俗称“从哪来就打哪去”。比如:用户没登录前直接在IE地址栏输入 http://localhost/FormTest/UserInfo.aspx ,那么该用户将看到的是 Login.aspx?ReturnUrl=UserInfo.aspx ,输入用户名与密码登录成功后,系统将根据“ReturnUrl”的值,返回相应的页面

方法 b) 则是分两步走:通过验证后就直接发放Cookie ,跳转页面将由程序员自行指定,此方法多用于Default.aspx 使用框架结构的系统。

2、ASP.NET认证退出代码:

  1. private void Btn_LogOut_Click(object sender, System.EventArgs e)  
  2.      {  
  3. System.Web.Security.FormsAuthentication.SignOut();  

四、如何判断ASP.NET认证与否及获取ASP.NET认证 后的用户信息

有的时候,在同一张页面需要判断用户是否已经登录,然后再呈现不同的布局。有人喜欢用Session来判断,我不反对此类做法,在此我只是想告诉大家还有一种方法,且看下面代码:

  1. if(User.Identity.IsAuthenticated)  
  2.          {  
  3.               //你已通过ASP.NET认证,知道该怎么做了吧?  

User.Identity 还有两个属性AuthenticationType(验证类型)与 Name(用户名称) ,大家要注意的是Name属性,此处的User.Identity.Name将得到,验证通过(RedirectFromLoginPage 或SetAuthCookie)时,我们带入的***个参数 this.Txt_UserName.Text 。

【编辑推荐】

  1. ASP.NET页面显示XML数据
  2. 了解什么是IFRAME ASP.NET
  3. ASP.NET生命周期的展示
  4. 解决ASP.NET AJAX脚本的错误问题
  5. 详解ASP.NET应用程序
责任编辑:彭凡 来源: cnblogs
相关推荐

2009-07-29 16:40:50

Ajax提交asp.n

2009-07-29 17:23:17

ASP.NET表单

2009-08-05 18:22:55

2010-12-29 09:02:30

动态构建语句ASP.NET

2009-03-31 13:12:05

ASP.NETMVC表单验证

2012-04-16 09:54:26

2009-07-29 16:47:40

ASP.NET表单身份

2012-05-07 14:50:32

ASP.NET

2009-08-05 18:30:36

Session和CooASP.NET表单

2009-07-30 14:03:04

ASP.NET中的se

2009-07-29 17:31:00

2009-07-22 17:45:35

ASP.NET教程

2009-07-28 17:17:19

ASP.NET概述

2009-08-03 14:22:33

什么是ASP.NET

2009-07-27 12:22:03

ASP.NET和ASPASP.NET入门教程

2009-07-22 17:13:21

Asp.Net编程

2009-07-23 10:31:14

2009-07-22 17:45:11

ASP.NET插件

2009-07-28 10:01:16

ASP.NET Exc

2009-08-10 17:17:10

ASP.NET安装部署
点赞
收藏

51CTO技术栈公众号