asp.net form驗證

讀書時最常用判斷登陸的就是登陸時用cookie或session存儲，然後每個頁面判斷是否登陸。

這樣做每個頁面都要判斷很麻煩。

畢業半年了，這半年學會了用類，重寫事件OnLoad()來，這樣每個頁面繼承這個類！這個類裡可以判斷是否登陸，判斷權限等等一些操作

可是如果只有登陸驗證沒有權限其他操作的話！這樣用form驗證比繼承類來得更方便，這個也是今天才想到的！由於讀書時注重玩，結果好多沒注意聽。今天重新學習了下form驗證

首先配置web.config

在systen.web內配置

<authentication mode="Forms">
      <forms loginUrl="admin/Login.aspx" defaultUrl="admin/Default.aspx" timeout="1"></forms>
</authentication>
<!--
      name 屬性指定驗證所需要的 cookie 的名稱，默認值是“.ASPXAUTH”，如果在一個服務器上下掛了多個 Web 應用程序，必須重新指定該名稱，因為每個應用程序都需要唯一的 cookie。

      loginUrl 屬性指定登錄用的頁面，用於提供用戶名和密碼，默認值是“login.aspx”。該頁面可以和需要提供身份驗證才能訪問的頁面放在同一個目錄下（呵，我原以為這個頁面要放在單獨的可公開訪問的目錄下）。

      defaultUrl 屬性指定登入後跳轉到的頁面，默認值是“default.aspx”，當然你也可以跳轉到用戶登入前的前一個頁面，並且這是 .NET 的默認實現。
      timeout cookie過期時間
-->

<!--System.web同級-->
<location path="admin">
    <system.web>
      <authorization>
        <deny users="?"/><--拒絕匿名用戶-->
      </authorization>
    </system.web>
</location>

我做的後台單獨放在一個文件夾內！這樣只要給這個文件夾設置權限就可以，如果未登陸而浏覽這個文件夾內的任意文件會跳轉到登陸頁面，登陸成功跳轉到ReturnUrl，也就是你之前訪問的頁面。如果ReturnUrl為空，跳轉到defaultUrl,也就是你配置的默認url

接下來是代碼

代碼

if (TextBox1.Text == "adminss" && TextBox2.Text == "admin")
        {
           FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);
            //CheckBox1.Checked如果為true將會持久保存cookie,直到cookie失效
            //後面可以接Response.Redirect(“xx.aspx”),會跳轉到你指定的頁面，可是並不可以沒有驗證就跳轉！
            //如果沒有上面的驗證票而直接跳轉會失敗，因為沒有建立身份驗證票
            //Response.Redirect(Context.Request["ReturnUrl"]);
            //Response.Redirect("xx.aspx");
        }
        else
            Response.Write("用戶名或密碼錯誤！");

有些頁面要根據判斷用戶是否登陸呈現不同的排版

if(User.Identity.IsAuthenticated)//這個是用來判斷用戶是否登陸
{
   //已登陸;
}
else
{
   //未登陸
}

有時還要取用戶的用戶名顯示在頁面上

User.Identity.Name//獲取登陸名，其實就是之前FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);中的TextBox1.Text;

我愛塑身網：http://www.52sushen.com

好了，之後就是退出代碼了

FormsAuthentication.SignOut();