复习asp.net form验证

读书时最常用判断登陆的就是登陆时用cookie或session存储，然后每个页面判断是否登陆。

这样做每个页面都要判断很麻烦。

毕业半年了，这半年学会了用类，重写事件OnLoad()来，这样每个页面继承这个类！这个类里可以判断是否登陆，判断权限等等一些操作

可是如果只有登陆验证没有权限其他操作的话！这样用form验证比继承类来得更方便，这个也是今天才想到的！由于读书时注重玩，结果好多没注意听。今天重新学习了下form验证

首先配置web.config

代码

if (TextBox1.Text == "adminss" && TextBox2.Text == "admin")
{
FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);
//CheckBox1.Checked如果为true将会持久保存cookie,直到cookie失效
//后面可以接Response.Redirect(“xx.aspx”),会跳转到你指定的页面，可是并不可以没有验证就跳转！
//如果没有上面的验证票而直接跳转会失败，因为没有建立身份验证票
//Response.Redirect(Context.Request["ReturnUrl"]);
//Response.Redirect("xx.aspx");
}
else
Response.Write("用户名或密码错误！");

有些页面要根据判断用户是否登陆呈现不同的排版

if(User.Identity.IsAuthenticated)//这个是用来判断用户是否登陆
{
//已登陆;
}
else
{
//未登陆
}

有时还要取用户的用户名显示在页面上

User.Identity.Name//获取登陆名，其实就是之前FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);中的TextBox1.Text;

好了，之后就是退出代码了

FormsAuthentication.SignOut();

这是小弟早上复习来的！如果有什么不对的地方希望大家可以帮我指正下！