关于进行Asp.net窗体验证的过程说明
2006-07-04 15:51
405 查看
| ||||||
| 开发asp.net 程序时最常用的验证模式就是基于窗体的身份验证模式,结合global.asa和webconfig可以快速实现此种机制。笼统的说,该过程是先建一个文件夹,然后把要保护的页面放进去,接着设置一下web,config,这样就完成了保护。如果你要访问这个文件夹,就会被强制转到预先设定的登录页面,你填上正确的用户名和密码,提交,系统验证后,就把你的登陆信息写到cookie里面,这样你再去访问那个文件夹,就可以进去了,因为你的登陆凭证已经保存到cookie里面了。 先要建一个asp.net应用程序,这里面至少要有一个登录用的页面,然后修改你的根目录下的web.config,把验证那一块改成Forms验证模式。 <authentication mode="Forms"> <forms loginUrl="Login.aspx" /> </authentication> <authorization> <deny users="?" /> </authorization> 接下来在要保护的文件夹里放一个web.config,要注意的是,这个子文件夹里的web.config的实际内容不能像根目录下的那个一样多,否则就会出现“配置错误”,提示“在应用程序级别以外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。导致该错误的原因可能是在 IIS 中没有将虚拟目录作为应用程序进行配置。”具体应该怎么做我也不清楚,总之这个web.config只要有下面的内容就ok了。 <configuration> <system.web> <authorization> <!--设置准许访问此文件夹的角色和拒绝的角色,这里准许管理员,老师访问,拒绝学生访问--> <allow roles="admin" /> <allow roles="teacher" /> <deny roles="student" /> <!--前提是拒绝匿名用户!--> <deny users="?" /> </authorization> </system.web> </configuration> 当然也可以在顶层web.config文件中完成所有的url授权,而不是把它们分在各自目录下的web,config文件中。asp.net也支持这种做法。下面这个web,config文件,放在应用程序根目录下。 如下:此设置是保护admin文件夹下的内容,拒绝匿名用户访问 <location path="admin"> <system.web> <authorization> <deny users="?"></deny> </authorization> </system.web> </location> 好了,设置完了,下面就开始为我们的窗体验证写代码了 有两种方式,第一种,当网站的用户不是很多的时候,可以把用户和密码放到web.config里。办法就是在根目录下的web.config文件中加入一个credentials节,里面写上用户名和密码,这个是包含在forms节里面的。 如下所示: <authentication mode="Forms" > <forms loginUrl="login.aspx"> <credentials passwordFormat="Clear"> <user name="admin" password="admin"/> </credentials> </forms> </authentication> 在此种情况下 配合使用System.Web.Security.FormsAuthentication.Authenticate(string name,string password)验证credentials节中指定的用户名和密码,存在就返回true。 下面着重介绍第二种方法,通过数据库读取用户名密码进行验证。 1:首先在数据库里建立三张表: Users(UserID,UserName,UserPwd)---存放用户信息 Roles(RoleID,RoleName)------存放角色名称 User_Role(UserID,RoleID)-----用户和角色的中间表,使头两张表成为多对多关系 2:然后在登陆页面的登陆按钮点击事件中加入如下逻辑 if (Page.IsValid) protected void Application_AuthenticateRequest(Object sender, EventArgs e) CREATE PROCEDURE User_GetUserRolesByUsername ( @Username nvarchar(50) ) AS select Roles.RoleName from Roles join Users on Users.Username=@Username join User_Role on User_Role.UserID=Users.UserID where Roles.RoleID=User_Role.RoleID GO 至此,我们就完成了一般性的asp.net窗体验证的功能。 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于进行Asp.net窗体验证的过程说明
- 关于进行Asp.net窗体验证的过程说明 选择自 http://dev.csdn.net/article/85015.shtm
- 关于进行Asp.net窗体验证的过程说明
- 关于进行Asp.net窗体验证的过程说明
- 收藏:关于进行Asp.net窗体验证的过程说明
- 关于进行Asp.net窗体验证的过程说明
- 关于进行Asp.net窗体验证的过程说明
- 关于进行Asp.net窗体验证的过程说明
- 关于进行Asp.net窗体验证的过程说明
- 关于进行Asp.net窗体验证的过程说明 转自 kingwkb 的 Blog
- 关于进行Asp.net窗体验证
- ASP.Net 2.0 窗体身份验证机制-转+自己代码注释示例与更详细的说明
- ASP.Net 2.0 窗体身份验证机制-转+自己代码注释示例与更详细的说明
- ASP.Net 2.0 窗体身份验证机制-转+自己代码注释示例与更详细的说明(网上转)
- asp.net中的窗体身份验证(完整篇之二:asp.net的窗体身份验证过程)
- ASP.Net 2.0 窗体身份验证机制-转+自己代码注释示例与更详细的说明
- asp.net mvc3.0通过窗体进行用户的验证(基于角色)
- Asp.net窗体验证的过程
- ASP.net进行表单验证的过程
- asp.net中的窗体身份验证(完整篇之二:asp.net的窗体身份验证过程)