您的位置:首页 > 编程语言 > ASP

Asp.Net Forms 身份验证

2014-04-01 23:29 351 查看
Web系统登录,身份认证,以及验证登录过期都是基本常用的,写了一个,就发出来吧。

水平有限,代码写的烂,轻喷。

1,新建Web项目,新建UserInfo类

public class UserInfo
{
public int Id { get; set; }
public string Name { get; set; }
public string Password { get; set; }
}


2,登录实现代码,代码很简单:

protected void Button1_Click(object sender, EventArgs e)
{
string username = txtName.Text.Trim();
string pass = txtPwd.Text.Trim();

if (!string.IsNullOrEmpty(username))
{
if (!string.IsNullOrEmpty(pass))
{
UserInfo user = UserLogon(username, pass);
if (user != null)
{
string userdata = string.Format("{0},{1},{2}", user.Id, user.Name, user.Password);

//Forms身份认证的标示
FormsAuthenticationTicket ticket =
new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddSeconds(40), true, userdata);

//加密
string encticket = FormsAuthentication.Encrypt(ticket);

//创建Cookie
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encticket);

Response.Cookies.Add(cookie);

Response.Redirect("Index.aspx");
}
}
}
}

private UserInfo UserLogon(string name, string pwd)
{
UserInfo user = null;
if (name == "admin")
{
user = new UserInfo { Id = 1, Name = "admin", Password = "123456" };
}

return user;
}


用户信息也可自行加密。

3,获取当前用户信息:

protected void Page_Load(object sender, EventArgs e)
{
UserInfo model = GetCookieUser();

this.divuser.InnerHtml = model.Id + "<br />" + model.Name + "<br />" + model.Password;
}

   private UserInfo GetCookieUser()
{
UserInfo user = new UserInfo();
FormsIdentity identity = HttpContext.Current.User.Identity as FormsIdentity;
FormsAuthenticationTicket ticket = identity.Ticket;

string userdata = ticket.UserData; //获取自定义的 UserData 串
if (!string.IsNullOrEmpty(userdata))
{
string[] uinfo = userdata.Split(',');
user.Id = int.Parse(uinfo[0]);
user.Name = HttpContext.Current.User.Identity.Name;
user.Password = uinfo[2];
}

return user;
}


4,最后配置文件修改,配置文件相关节点属性,可自行查阅:

<configuration>
<system.web>
<authentication mode="Forms">
<!--认证-->
<forms loginUrl="Login.aspx" defaultUrl="Index.aspx" name="TestAuth" path="/"
slidingExpiration="true" timeout="30" protection="All">
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
<!--加密方式-->
<machineKey decryption="Auto" validation="SHA1"/>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
</system.web>
</configuration>


现在身份认证已经完成,不登录,不是admin都无法访问Index.aspx页面,会直接跳转到Login.aspx 登录页面。

至此,简单的登录,认证,过期登出操作完成,在此只做简单说明,至于其他可自行扩展。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航