|
|
啟用Forms身份驗證
相信大家對很清楚如何啟用 Forms驗證,但是這里我還是羅嗦一下。我們只要在 web.config文件中配置如下就行了:
<authentication mode="Forms"/>
用戶信息的存儲
我們一般把用戶的信息,如用戶名和密碼存放在數據庫中。如之前一篇文章說的,我們也可以把用戶的用戶名和密碼信息直接放在web.config文件中。 Forms驗證其實對把用戶憑證信息放在哪里提供了很大的靈活性。默認情況下是放在web.config中的。如下代碼:
<authentication mode="Forms ">
<forms name="MyCookie"
loginUrl="Login.ASPx"
timeout="60"
path="/"
protection="All">
<credentials>
<user name="xiaoyang" password="xiaoyang"/>
<user name="panyan" password="panyan"/>
</credentials>
</forms>
</authentication>
Forms驗證一些簡單的使用
其實對于任何一種驗證來說,無非就是提供輸入用戶信息的界面,也就是常見的登錄頁面。登錄頁面可以很簡單:只要提供輸入用戶名和密碼的輸入框就行了,而登錄頁面的功能就是驗證輸入信息是否正確,如果正確就創建身份驗證的票據并且保存在cookie中。
下面就看看一個簡單的頁面以及代碼的實現:
注:界面很簡單,大家可能會想到ASP.NET現有的Login控件,但是 Login是基于MemberShip的。現在談MemberShip還過早,因為我們后面文章專門的講解從Forms驗證到MemberShip的自然過渡,那樣大家就可以很清楚的知道MemberShip到時怎么回事。
代碼部分,其實主要是"登錄"按鈕背后的代碼:
protected void btnLogin_Click(object sender, EventArgs e)
{
if (FormsAuthentication.Authenticate(txtUserName.Text, txtUserPasswork.Text))
{
FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, false);
}
else
{
throw new Exception("登錄失敗!!!");
}
}
NET技術:ASP.NET安全問題--Froms驗證的具體介紹(中篇),轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
