你好,欢迎来到电脑编程技巧与维护杂志社! 杂志社简介广告服务读者反馈编程社区  
合订本订阅
 
 
您的位置:技术专栏 / Web开发
ASP.net的窗体身份验证
 


               asp.net的身份验证类型如下:
         
 
                在我们实际的工作中,froms身份验证用的还是比较多的,我们接下来详细说一下:
           做为web开发的程序员,我想登录窗体是接触的太多了。可是,我发现有的程序员在对身份验证的时候是把验证的用户名保存在一个session里的,然后进入系统的每个页面都去验证session是否为空,如果不为空那么就response.redirect("......aspx")。
            我认为这种方法相对于asp.net提供的form身份验证来说是不足的,首先,就是增加代码量,因为我们在每个页面都要验证一下session是否存在;其次,session是存储在服务器内存中,我认为如果经常使用session势必会拖慢服务器的速度。而form身份验证则不同,它是把数据保存在cookie中的,所以,可以减轻服务器的压力。
              举例一:
              在项目中添加两个页面:login.aspx(用来做登录页面)和main.aspx(主界面)
              如果我们添加了from身份验证的话,那么当然我们首先要先设置不允许匿名访问网站,接着我们把通过身份验证的用户添加到cookie中,web配置文件如下:
            
[html] 
<?xml version="1.0" encoding="utf-8"?> 
 
<!-- 
   --> 
 
<configuration> 
    <system.web> 
        <compilation debug="true" targetFramework="4.0" /> 
 
      <authentication mode="Forms"> 
        <forms name="save" loginUrl="login.aspx" protection="All"> 
        </forms> 
      </authentication> 
 
      <authorization> 
        <deny users="?"/> 
      </authorization> 
    </system.web> 
 
 
</configuration> 
  说明:

       
进行设置后,如果我们直接访问main.aspx页面,那么会跳转到login.aspx。
      
 
 
         我们在登录按钮下写上如下代码:
      
[csharp] 
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.UI; 
using System.Web.UI.WebControls; 
 
namespace LastTest 

    public partial class login : System.Web.UI.Page 
    { 
        protected void Page_Load(object sender, EventArgs e) 
        { 
 
        } 
 
        protected void Button1_Click(object sender, EventArgs e) 
        { 
            if (true)   //可以通过查询数据库 验证用户是否合法 
            { 
                //被注释的这两行语句相当于最下面的语句  就是保存用户后转回到原来的页面。 
                //System.Web.Security.FormsAuthentication.SetAuthCookie(TextBox1.Text, chkIsSavePwd.Checked); 
                //Response.Redirect("main.aspx"); 
                System.Web.Security.FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, chkIsSavePwd.Checked); 
            } 
            else 
            { 
 
            } 
        } 
    } 

       当然们也可以删除身份验证,退出登录,我们在主界面上加一个注销按钮:

       
      注销下的代码:
   
[csharp] 
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Web; 
using System.Web.UI; 
using System.Web.UI.WebControls; 
 
namespace LastTest 

    public partial class main : System.Web.UI.Page 
    { 
        protected void Page_Load(object sender, EventArgs e) 
        { 
 
        } 
 
        protected void Button1_Click(object sender, EventArgs e) 
        { 
            //从浏览器删除from验证票证 
            System.Web.Security.FormsAuthentication.SignOut(); 
            //重新回到登录页面 
            Response.Redirect("login.aspx"); 
        } 
    } 

              当然,如果一个系统就有几个人用的话,那么我们也可以添加固定用户,然后对用户的密码可以进行加密:如果MD5加密或者SHA1,当然也可以使用clear(明文,不安全)。

  推荐精品文章

·2024年9月目录 
·2024年8月目录 
·2024年7月目录 
·2024年6月目录 
·2024年5月目录 
·2024年4月目录 
·2024年3月目录 
·2024年2月目录 
·2024年1月目录
·2023年12月目录
·2023年11月目录
·2023年10月目录
·2023年9月目录 
·2023年8月目录 

  联系方式
TEL:010-82561037
Fax: 010-82561614
QQ: 100164630
Mail:gaojian@comprg.com.cn

  友情链接
 
Copyright 2001-2010, www.comprg.com.cn, All Rights Reserved
京ICP备14022230号-1,电话/传真:010-82561037 82561614 ,Mail:gaojian@comprg.com.cn
地址:北京市海淀区远大路20号宝蓝大厦E座704,邮编:100089