asp.net 身份验证(最简单篇)
程序员文章站
2024-03-11 17:15:13
一般来说,网站的身份验证方式都会经过以下几个步骤: 1、输入用户名和密码,单击确定按钮。 2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。...
一般来说,网站的身份验证方式都会经过以下几个步骤:
1、输入用户名和密码,单击确定按钮。
2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。
在asp时代,通常都会在验证用户名和密码是否匹配之后,创建一个session,然后在每个需要验证的页面中判断session是否存在,如果存在,则显示页面内容;如果不存在,产生提示,并跳转到登录页面。
但是,在asp.net时代,这个过程就给大大的减化了,不再需要在每个需要验证的页面中去校验session,只需要进行如下几步,就可以完成身份验证过程。
第一步:修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>节,将其改为“<authentication mode="forms" />”,其中forms代表使用表单认证。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”,其中“<deny users="?"/>”代表拒绝所有的匿名用户。
第二步:创建login.aspx文件。
在经过第一步之后,无论用户访问网站中的哪个文件,只要没有经过身份验证,asp.net会自动跳转到login.aspx网页上,并且在url中使用returnurl参数来传递用户当前访问的网页。
假设用户没有经过身份验证就直接访问test.aspx文件,那么asp.net会自动跳转了login.aspx网页,此时浏览器窗口中的地址栏中的url为:“login.aspx?returnurl=%2ftest.aspx”,因此,可以在身份验证通过后,再将网页跳回到returnurl参数指定的网页上去。
第三步:在login.aspx文件中验证身份。
身份验证方式比较简单,一般都是创建一个文本框和一个密码框,用户输入用户名和密码后,单击提交按钮,则去数据库中验证身份,详细过程就不写了,在此只要输入的用户名为1,密码为2就认为身份验证通过。
身份验证完毕之后,使用formsauthentication.setauthcookie()为用户创建一个身份验证的票据,并将其添加到cookie中。以后,再访问网站中的其他网页,就不需要使用进行身份验证了。单击提交按钮后的代码如下所示。
protected void button1_click(object sender, eventargs e)
{
//身份验证方式,本例中用户名为1,密码为2
if (textbox1.text == "1" && textbox2.text == "2")
{
/*
* 为用户名创建一个身份验证票据,并将其添加到响应的cookie中
* setauthcookie的第一个参数为已验证的用户的名称。
* setauthcookie的第二个参数为true时代表创建持久cookie(跨浏览器会话保存的 cookie),为false则关闭浏览器后要重新验证身份
*/
formsauthentication.setauthcookie(textbox1.text, false);
}
//如果url中没有传递returnurl参数,则跳转到default.aspx,否则跳转到returnurl参数值指定的网页
if (string.isnullorempty(request.querystring["returnurl"]))
{
response.redirect("default.aspx");
}
else
{
response.redirect(request.querystring["returnurl"].tostring());
}
}
短短三步,就可以进行身份验证,是不是很cool?
本例在vs2005中测试通过。
本例的优点是:过程和代码十分简单。
本例的缺点是:对整个网站都必须要进行身份验证,不能指定哪些文件可以匿名访问,哪些文件不能匿名访问。
1、输入用户名和密码,单击确定按钮。
2、在后台判断用户名和密码是否正确,如果错误返回提示;如果正确,进入可访问的页面。
在asp时代,通常都会在验证用户名和密码是否匹配之后,创建一个session,然后在每个需要验证的页面中判断session是否存在,如果存在,则显示页面内容;如果不存在,产生提示,并跳转到登录页面。
但是,在asp.net时代,这个过程就给大大的减化了,不再需要在每个需要验证的页面中去校验session,只需要进行如下几步,就可以完成身份验证过程。
第一步:修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>节,将其改为“<authentication mode="forms" />”,其中forms代表使用表单认证。
2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”,其中“<deny users="?"/>”代表拒绝所有的匿名用户。
第二步:创建login.aspx文件。
在经过第一步之后,无论用户访问网站中的哪个文件,只要没有经过身份验证,asp.net会自动跳转到login.aspx网页上,并且在url中使用returnurl参数来传递用户当前访问的网页。
假设用户没有经过身份验证就直接访问test.aspx文件,那么asp.net会自动跳转了login.aspx网页,此时浏览器窗口中的地址栏中的url为:“login.aspx?returnurl=%2ftest.aspx”,因此,可以在身份验证通过后,再将网页跳回到returnurl参数指定的网页上去。
第三步:在login.aspx文件中验证身份。
身份验证方式比较简单,一般都是创建一个文本框和一个密码框,用户输入用户名和密码后,单击提交按钮,则去数据库中验证身份,详细过程就不写了,在此只要输入的用户名为1,密码为2就认为身份验证通过。
身份验证完毕之后,使用formsauthentication.setauthcookie()为用户创建一个身份验证的票据,并将其添加到cookie中。以后,再访问网站中的其他网页,就不需要使用进行身份验证了。单击提交按钮后的代码如下所示。
复制代码 代码如下:
protected void button1_click(object sender, eventargs e)
{
//身份验证方式,本例中用户名为1,密码为2
if (textbox1.text == "1" && textbox2.text == "2")
{
/*
* 为用户名创建一个身份验证票据,并将其添加到响应的cookie中
* setauthcookie的第一个参数为已验证的用户的名称。
* setauthcookie的第二个参数为true时代表创建持久cookie(跨浏览器会话保存的 cookie),为false则关闭浏览器后要重新验证身份
*/
formsauthentication.setauthcookie(textbox1.text, false);
}
//如果url中没有传递returnurl参数,则跳转到default.aspx,否则跳转到returnurl参数值指定的网页
if (string.isnullorempty(request.querystring["returnurl"]))
{
response.redirect("default.aspx");
}
else
{
response.redirect(request.querystring["returnurl"].tostring());
}
}
短短三步,就可以进行身份验证,是不是很cool?
本例在vs2005中测试通过。
本例的优点是:过程和代码十分简单。
本例的缺点是:对整个网站都必须要进行身份验证,不能指定哪些文件可以匿名访问,哪些文件不能匿名访问。