讀書時最常用判斷登陸的就是登陸時用cookie或session存儲,然後每個頁面判斷是否登陸。
這樣做每個頁面都要判斷很麻煩。
畢業半年了,這半年學會了用類,重寫事件OnLoad()來,這樣每個頁面繼承這個類!這個類裡可以判斷是否登陸,判斷權限等等一些操作
可是如果只有登陸驗證沒有權限其他操作的話!這樣用form驗證比繼承類來得更方便,這個也是今天才想到的!由於讀書時注重玩,結果好多沒注意聽。今天重新學習了下form驗證
首先配置web.config
在systen.web內配置
<authentication mode="Forms">
<forms loginUrl="admin/Login.aspx" defaultUrl="admin/Default.aspx" timeout="1"></forms>
</authentication>
<!--
name 屬性指定驗證所需要的 cookie 的名稱,默認值是“.ASPXAUTH”,如果在一個服務器上下掛了多個 Web 應用程序,必須重新指定該名稱,因為每個應用程序都需要唯一的 cookie。
loginUrl 屬性指定登錄用的頁面,用於提供用戶名和密碼,默認值是“login.aspx”。該頁面可以和需要提供身份驗證才能訪問的頁面放在同一個目錄下(呵,我原以為這個頁面要放在單獨的可公開訪問的目錄下)。
defaultUrl 屬性指定登入後跳轉到的頁面,默認值是“default.aspx”,當然你也可以跳轉到用戶登入前的前一個頁面,並且這是 .NET 的默認實現。
timeout cookie過期時間
-->
<!--System.web同級-->
<location path="admin">
<system.web>
<authorization>
<deny users="?"/><--拒絕匿名用戶-->
</authorization>
</system.web>
</location>
我做的後台單獨放在一個文件夾內!這樣只要給這個文件夾設置權限就可以,如果未登陸而浏覽這個文件夾內的任意文件會跳轉到登陸頁面,登陸成功跳轉到ReturnUrl,也就是你之前訪問的頁面。如果ReturnUrl為空,跳轉到defaultUrl,也就是你配置的默認url
接下來是代碼
代碼
if (TextBox1.Text == "adminss" && TextBox2.Text == "admin")
{
FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);
//CheckBox1.Checked如果為true將會持久保存cookie,直到cookie失效
//後面可以接Response.Redirect(“xx.aspx”),會跳轉到你指定的頁面,可是並不可以沒有驗證就跳轉!
//如果沒有上面的驗證票而直接跳轉會失敗,因為沒有建立身份驗證票
//Response.Redirect(Context.Request["ReturnUrl"]);
//Response.Redirect("xx.aspx");
}
else
Response.Write("用戶名或密碼錯誤!");
有些頁面要根據判斷用戶是否登陸呈現不同的排版
if(User.Identity.IsAuthenticated)//這個是用來判斷用戶是否登陸
{
//已登陸;
}
else
{
//未登陸
}
有時還要取用戶的用戶名顯示在頁面上
User.Identity.Name//獲取登陸名,其實就是之前FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);中的TextBox1.Text;
我愛塑身網:http://www.52sushen.com
好了,之後就是退出代碼了
FormsAuthentication.SignOut();
