asp.net安全身份验证
asp.net本身有一套安全身份验证,可以通过配置web.config和使用asp.net的内置函数实现。如web.config配置:
<system.web>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="~/login.aspx" defaultUrl="~/wapDefault.aspx" timeout="30" path= "/">
</forms>
</authentication>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
loginUrl:登录页面
defaultUrl:默认通过认证后跳转的页面
deny users=”?”:禁止匿名用户
allow users=”*”:允许所有用户
当配置以上节后,每次请求页面时,服务器会检查用户是否已登录,如果还没有登录就会跳转到login.aspx页面。但有些页面我们不想要登录的,可以在configuration中添加 <location>节,如下:
<location path="Demo.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
配置好后,可以在login.aspx.cs文件中处理登录认证:
if(登录用户名与密码有效)
{
FormsAuthentication.RedirectFromLoginPage(UserID, false);
}
UserID:登录输入的用户名
执行FormsAuthentication.RedirectFromLoginPage函数后,服务器会保存用户的登录信息,并跳转至来源页面,打开其它页面时不会再跳转到login.aspx重新登录。可以取出登录用户的用户名,对于Page页面,可以使用this.Page.User.Identity.Name获得,对于一般的处理程序可以使用context.User.Identity.Name获得。
转载于:https://www.cnblogs.com/BensonHe/articles/1998665.html
asp.net安全身份验证相关推荐
- ASP.net的身份验证方式有哪些?分别是什么原理?
Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活. Forms 验证方式对基于用户的验证授 ...
- Asp.Net MVC 身份验证-Forms
Asp.Net MVC 身份验证-Forms 在MVC中对于需要登录才可以访问的页面,只需要在对应的Controller或Action上添加特性[Authorize]就可以限制非登录用户访问该页面.那 ...
- 实现基于 ASP.NET Forms 身份验证的跨子域单点登录
对于跨应用程序的 ASP.NET Forms 身份验证,相信大家应该都不陌生,几年前很多文章都介绍了如何实现,比如 MSDN 的 跨应用程序进行 Forms 身份验证,唐朝程序员 的 ASP.NET站 ...
- asp.net mvc 身份验证中返回绝对路径的ReturnUrl
在asp.net mvc进行身份验证只用在需要验证的Action或者Controller上标记一个[authorization]即可,如果用户没有登陆,此时将返回的ActionResult是HttpU ...
- [转][.NET 基于角色安全性验证] 之三:ASP.NET Forms 身份验证
在开发过程中,我们需要做的事情包括: 1. 在 web.config 中设置 Forms 身份验证相关参数. 2. 创建登录页. 登录页中的操作包括: 1. 验证用户名和密码是否正确. 2. 创建身份 ...
- ASP.NET Core——身份验证UI安装
目录 介绍 要求 安装步骤 1.身份验证和身份UI配置 2.身份持久性实现 创建数据库 为Entity Framework Core配置ASP.NET Core 通过Entity Framework ...
- asp.net Forms身份验证
Web.config中的配置 <system.web> <authentication mode="Forms"> <forms name=" ...
- ASP.NET froms 身份验证之Roles
roles和user都属于forms验证的配置参数,用法也类似,user是针对单个用户,roles是针对一组用户 要使用roles要在web.config的<system.web>中加入& ...
- ASP.NET身份验证机制membership入门——配置篇(1){转}
几乎所有的系统中都会使用到访问控制和角色管理这样的功能,例如:新建.修改.删除用户和角色,为用户分配角色,管理角色中的用户等等.于是MS在ASP.NET 2.0开始,实现了这些功能,使得我们在开发中, ...
- ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication) (转载)
ASP.Net 2.0窗体身份验证机制详解(FormsAuthentication) 收藏 转自:http://www.aspxclub.com/l12/c_3689.html 本篇文章介绍了在ASP ...
最新文章
- pandas常用函数说明及速查表
- winform_界面美化设计_显示/隐藏侧边栏
- Windows下编译tensorflow-gpu教程
- proe输入数字时成双出现_Proe/Creo步进电机正反转仿真详解
- Linux 命令详解(六)Linux 守护进程的启动方法
- Jzoj4840 小W砍大树
- python提示对话框自动关闭_Python - tkinter:打开和关闭对话框窗口
- rsync android app,如何rsync到android
- AE脚本Swiss Knife Mac 瑞士军刀MG动画制作插件
- sharepoint 2013/2010/2007 复制工具:SharePoint Content Deployment Wizard
- javascript创建对象的几种方式
- 如何向maven仓库中上传第三方jar包(私服)
- js修改css样式的方法,js如何设置css样式?js修改css样式的方法
- 杭州旅游全攻略,详细!
- 详细Gitee(码云)使用方法
- android webview 视频黑屏,【原创】webview加载flash视频黑屏的解决方法(一把鼻涕一把泪,所谓经验的重要性)...
- 杂评 360和腾讯之争
- 星期五五–大数据,Doppio和假Linus Torvalds
- 七年级上计算机课教学记录,【备课参考】(川教版)七年级信息技术上册第9课《计算机操作系统》教学设计...
- 汇编语言更象是野球拳,哈哈……