服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|JAVA教程|ASP教程|

服务器之家 - 编程语言 - ASP.NET教程 - asp.net 身份验证机制实例代码

asp.net 身份验证机制实例代码

2019-10-06 11:07asp.net教程网 ASP.NET教程

对于ASP.NET验证机制在项目开发中运用,会使项目非常方便快捷的实现页面的访问权限问题,而且省去了一些没必要的安全问题

ASP.NET提供了3种认证方式:windows身份验证、Forms验证和Passport验证。 
windows身份验证: IIS根据应用程序的设置执行身份验证。要使用这种验证方式,在IIS中必须禁用匿名访问。 
Forms验证:用Cookie来保存用户凭证,并将 未经身份验证的用户重定向到自定义的登录页。 
Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务。 

关于这三种验证方式的配置,推荐一篇文章:http://www.zzvips.com/article/15738.html

我这里详解Forms验证方式,在ASP.NET项目中的实际应用与深度理解。 

对于ASP.NET验证机制在项目开发中运用,会使项目非常方便快捷的实现页面的访问权限问题,而且省去了一些没必要的安全问题。 
对于ASP.NET提供的验证机制,要深度的理解后才能灵活的运用。对于整个项目的访问权限,有时候我们需要对部分页面的访问权限进行限制,又不影响其他公共页面的访问。举个实际项目的例子。 
案例:有一个ASP.NET的项目,对整个项目访问限制,不允许匿名用户访问,登录页面除外。 
  问题是,登录页面(假设是:Manager目录下的Login.aspx文件)中应用的Script的的一个文件(假设这个文件是:Script/jquery-1.7.1.min.js) 

1.web.config配置文件 

复制代码代码如下:


<!--配置Forms身份认证 不允许匿名用户访问,否则跳转到/Manager/login.aspx 页面 --> 
<authentication mode="Forms"> 
<forms name="myTeacher" loginUrl="~/Manager/login.aspx" protection="All" path="/" timeout="60"></forms> 
</authentication> 
<authorization> 
<deny users="?"/> 
</authorization> 


现在我们可以理解为:当用户打开程序时,会自动转到Manager/login.aspx页面,但是这个页面引用的jquery-1.7.1.min.js文件是不可用的。因为,限制了所有的匿名用户只能访问Login.aspx页面,只有当注册票据之后其它的页面或文件才能正常访问。所以当匿名用户需要有权限访问jquery-1.7.1.min.js文件,就需要设置某个文件或者文件的访问权限为所有用户。 

复制代码代码如下:


<!--允许所有用户访问Script文件夹--> 
<location path="Script"> 
<system.web> 
<authorization> 
<allow users="*" /> 
</authorization> 
</system.web> 
</location> 


path可以只想某个具体的文件,比如"Script/Script/jquery-1.7.1.min.js",这里设置“Script”文件夹表示,允许匿名用户访问“Script”文件夹下面的所以文件 

复制代码代码如下:


<!-- 
定义 ASP.NET身份验证机制 
--> 
<!--允许所有用户访问Script文件夹--> 
<location path="Script"> 
<system.web> 
<authorization> 
<allow users="*" /> 
</authorization> 
</system.web> 
</location> 


<system.web> 
<customErrors mode="Off" defaultRedirect="../error.aspx"/> 

<!--配置Forms身份认证 不允许匿名用户访问,否则跳转到/Manager/login.aspx 页面 --> 
<authentication mode="Forms"> 
<forms name="myTeacher" loginUrl="~/Manager/login.aspx" protection="All" path="/" timeout="60"></forms> 
</authentication> 
<authorization> 
<deny users="?"/> 
</authorization> 


2.登录注册票据 
asp.net 身份验证机制实例代码

  当登录页面登录提交并登录成功后,注册票据,当注册票据之后,相当于当前用户的身份已经不是匿名用户,没有了访问权限的限制。FormsAuthentication的命名空间是:using System.Web.Security; 

FormsAuthentication.RedirectFromLoginPage(UserID, false); //页面注册 关键 UsersID表示登录ID 
3.撕毁票据(退出系统) 

FormsAuthentication.SignOut(); //撕毁票据 退出登录

  • asp.net
  • 身份验证机制

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    BasePage   PostBack   数据驱动   本地化资源   provider   无法显示网页   asp.ne   滚动条   ASPNET PAGER   网址   文件夹数   B2B   鼠标悬浮变色   数据列   冒泡算法   左右移动   分级显示   DbProviderFactories   sys未定义   网站优化   索引优化   数据库优化   网站性能优化   缓冲写数据   多文件上传   word文档   状态管理   服务器状态管理   验证提示   母版页  
    © 2019-2025 服务器之家 版权所有 www.zzvips.com 关于我们联系我们版权申明网站地图