今天闲着无聊.想起来了ASP.NET身份验证.感觉良好.贴出以下代码:
登录.aspx HTML代码
1<%@ 页面语言="c#" Codebehind="02Login.aspx.cs" AutoEventWireup="false" Inherits="身份验证._02Login" %>
2<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 过渡//EN" >
3<HTML>
4 <头>
5 <标题>02登录</标题>
6 <meta name="GENERATOR" Content="Microsoft Visual Studio .NET 7.1">
7 <meta name="CODE_LANGUAGE" Content="C#">
8 <meta name="vs_defaultClientScript" content="JavaScript">
9 <meta name="vs_targetSchema" content=" http://schemas.microsoft.com/intellisense/ie5 ">
10 </头>
11 <body MS_POSITIONING="GridLayout">
12 <form id="Form1" method="post" runat="server">
13 <FONT face="宋体">
14 <TABLE id="Table1" style="Z-INDEX: 102; 左: 152px; 宽度: 446px; 位置: 绝对; 顶部: 80px; 高度: 72px"
15 cellSpacing =“1”cellPadding =“1”宽度=“446”边框=“1”>
16 <TR>
17 <TD>
18 <asp:label id="Label1" runat="server">用户名称:</asp:label></TD>
19 <TD>
20 <asp:textbox id="tbName" runat="server" Width="183px"></asp:textbox></TD>
21 <TD>
22 <asp:requiredfieldvalidator id="RequiredFieldValidator1" runat="server" ErrorMessage="用户名不能为空!" ControlToValidate="tbName"></asp:requiredfieldvalidator></TD>
23 </TR>
24 <TR>
25 <TD>
26 <asp:label id="Label2" runat="server">密码:</asp:label></TD>
27 <TD>
28 <asp:textbox id="tbPass" runat="server" Width="183px"></asp:textbox></TD>
29 <TD>
30 <asp:requiredfieldvalidator id="RequiredFieldValidator2" runat="server" ErrorMessage="密码不能为空!" ControlToValidate="tbPass"></asp:requiredfieldvalidator></TD>
31 </TR>
32 <TR>
33 <TD><FONT face="宋体">是否保存Cookie</FONT></TD>
34 <TD>
35 <asp:checkbox id="PersistCookie" runat="server"></asp:checkbox></TD>
36 <TD></TD>
37 </TR>
38 </表>
39 <asp:button id="btnLoginBetter" style="Z-INDEX: 101; 左: 288px; 位置: 绝对; 顶部: 240px"
40 runat="server" Width="78px" Text="登录"></asp:button>
41 <asp:HyperLink id="HyperLink1" style="Z-INDEX: 103; 左: 456px; 位置: 绝对; 顶部: 240px"
42 runat="server" NavigateUrl="Default.aspx">超链接</asp:HyperLink></FONT>
43 </形式>
44 </body>
45</HTML>
login.aspx.cs代码如下
私人无效btnLoginBetter_Click(对象发送者,System.EventArgs e)
{
if (this.tbName.Text == "admin" && this.tbPass.Text == "admin")
{
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1,this.tbName.Text,DateTime.Now,DateTime.Now.AddMinutes(30),this.PersistCookie.Checked,"User");//创建一个验证表单
string cookieStr = FormsAuthentication.Encrypt(ticket);进行加密
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName,cookieStr);创建一个cookie,cookie名为web.config设置的名称,设置为加密后的datacookieStr,
if (this.PersistCookie.Checked)//判断用户是否选中保存cookie
cookie.Expires = Ticket.Expiration;//获取cookie过期时间
cookie.Path = FormsAuthentication.FormsCookiePath;//设置cookie保存路径
Response.Cookies.Add(cookie);
字符串 strRedirect;
strRedirect = Request["ReturnUrl"];//取出返回url
if (strRedirect == null)
strRedirect = "默认.aspx";
Response.Redirect(strRedirect,true);
}
别的
{
Response.Write("<script>alert('帐号或密码错误!');self.location.href='02login.aspx'</script>");
}
}
Default.aspx HTML代码
<body MS_POSITIONING="GridLayout">
<form id="Form1" method="post" runat="server">
<FONTface="宋体">
<asp:Label id="Label1" style="Z-INDEX: 106; LEFT: 224px; POSITION: Absolute; TOP: 72px" runat="server">用户名称:</asp:Label>
<asp:Label id="Label2" style="Z-INDEX: 102; LEFT: 220px; POSITION: Absolute; TOP: 136px" runat="server">身份:</asp:Label>
<asp:Label id="lbUser" style="Z-INDEX: 103; 左: 350px; 位置: 绝对; 顶部: 79px" runat="server"></asp:Label>
<asp:Label id="lbSf" style="Z-INDEX: 104; 左: 355px; 位置: 绝对; 顶部: 133px" runat="server"></asp:Label>
<asp:Button id="btnLogout" style="Z-INDEX: 105; 左: 261px; 位置: 绝对; 顶部: 192px"
runat="server" Text="注销" Width="101px"></asp:Button></FONT>
</形式>
</正文>
后置代码
私人无效Page_Load(对象发送者,System.EventArgs e)
{
this.lbUser.Text = User.Identity.Name;
if (User.IsInRole("管理员"))
this.lbSf.Text = "管理员";
别的
this.lbSf.Text = "用户";
}
Web 表单设计器生成的代码#region Web 表单设计器生成的代码
覆盖 protected void OnInit(EventArgs e)
{
//
// CODEGEN: 调用是 ASP.NET Web 表单设计器所必需的。
//
初始化组件();
基.OnInit(e);
}
/**//// <摘要>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 该方法的内容。
/// </摘要>
私有无效InitializeComponent()
{
this.btnLogout.Click += new System.EventHandler(this.btnLogout_Click);
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion
private void btnLogout_Click(对象发送者, System.EventArgs e)
{
FormsAuthentication.SignOut();//注销票
Response.Redirect("login.aspx",true);返回login.aspx页面
}
webconfig配置如下
<身份验证模式=“表单”>
<forms name=".SecurityDemo" loginUrl="login.aspx">//.SecurityDemo为cookie名,
</形式>
</认证>
<授权>
<deny users="?"/> //拒绝所有匿名用户
<allow Roles="admins"/>//允许管理级别用户访问
</授权>
自己感觉ASP写的多了,一般是用session进行判断用户是否合法,但是在一个ASP.NET项目中使用身份验证,基本上所有页面都要验证才能访问,感觉有点迁强。但是可以在web.config中页面对指定的页面设置权限,设置代码如下
<位置路径=“admin.aspx”>
<系统.web>
<授权>
<拒绝用户=“?” />
</授权>
</system.web>
</位置>
如果只有页面几个设置如上代码,感觉还可以接受。但页面多了岂不是注定人累死呀.
可能是项目小项目做多了,大的没接触过。请高手给指点具体用途呀。不甚感激.
http://www.cnblogs.com/paleyyang/archive/2006/10/21/536147.html