简单配置authentication,完成基于表单的身份验证

转载 2012年03月28日 20:50:59
验证用户身份成功,并登陆后台admin文件夹里的admin.aspx后台管理页面,否则禁止匿名用户访问项目中的admin文件夹里的任何一个文件

步骤一:
 在根目录下的web.config中加入:
  1. <system.web>  
  2. <authentication mode="Forms"> 
  3.             <forms loginUrl="Login.aspx" defaultUrl="admin/admin.aspx" name=".ASPXFORMSAUTH"> 
  4.             </forms> 
  5. </authentication>  
  6. </system.web>  

 loginUrl:用户没有登录,跳转到的登录页面
 defaultUrl:正确登录之后,在没有指向页的时候,弄人跳转的页面

步骤二:
在admin文件夹下新建一个web.config文件,并加入以下代码 

  1. <system.web> 
  2.         <!--拒绝匿名用户访问此目录下的任何文件--> 
  3.         <authorization> 
  4.             <deny users="?"/> 
  5.         </authorization>         
  6. </system.web>  

deny users="?":表示禁止匿名用户访问admin目录下的任何文件
 到目前为止,只要你访问admin下的任何文件,都会自动跳转到Login.aspx登陆页面了,要求你先登录,否则别想看到页面。

步骤三:
在根目录下,创建Login.aspx登陆页面(可不是在admin目录下哦),加两个textbox控件和一个botton控件,分别是用户名,密码,和登陆按钮
双击登陆按钮,在其登陆方法里写上:

  1. protected void btn_Login_Click(object sender, EventArgs e) 
  2.         if (TextBox1.Text == "admin" && TextBox2.Text == "fenghua17173"
  3.         { 
  4.             //“通知”表单验证,该用户名已经通过身份验证 
  5.             FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, true); 
  6.         } 
  7.         else 
  8.         { 
  9.             Response.Write("<script>alert('账号或密码有误,登录失败!');</script>"); 
  10.         } 
  11. }  

ok,这时你在login.aspx页面里填上账号密码,系统就会根据根你在根目录下web.config中配置的defaultUrl地址路径跳转过去,也就是admin/admin.aspx页面。
现在admin目录下的所有页面,均已通过身份验证,得到了可访问的票据。

最后一点:
有登陆,当然别忘了注销,这个更简单:
在admin目录下的任何一个页面中,加一个注销button按钮,并在其方法下写入: 

  1. //退出系统,注销用户 
  2. protected void btn_Logout_Click(object sender, EventArgs e) 
  3.         //删除用户票据 
  4.         FormsAuthentication.SignOut(); 
  5.  
  6.         //重新定向到登陆页面 
  7.         FormsAuthentication.RedirectToLoginPage(); 

好了,你已经知道如何配置authentication,完成基于表单的身份验证了。


WEB应用中的基本身份验证和表单身份验证

WEB应用中的基本身份验证和表单身份验证在任何一种WEB应用开发中,不论大中小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式...
  • NetSniffer
  • NetSniffer
  • 2004年10月20日 11:39
  • 1347

java web之基于表单的身份验证

1.web应用程序安全主要注意什么 ①阻止未授权的用户访问敏感的数据 指定哪些用户才能访问哪些指定资源、用户的身份验证。身份验证简单方式采用post方式提交表单,用户名和密码。身份验证复杂方式采用X....
  • ya_1249463314
  • ya_1249463314
  • 2017年07月07日 17:14
  • 388

Exchange Server 2010 OWA基于表单身份验证剖析

登录提示类型: •完整的域:以“域名\用户名”格式表示用户的域名和用户名。例如 Contoso\Denny_Duan。 •主体名称:UPN。UPN 分为两个部分:UPN 前缀(用户帐户名)和 UP...
  • Denny_Duan77
  • Denny_Duan77
  • 2012年09月24日 21:19
  • 1734

[SharePoint 2010]为SharePoint 2010配置基于表单的身份认证

[SharePoint 2010]为SharePoint 2010配置基于表单的身份认证 总体来说SharePoint 2010与2007配置基于表单的认证的方法几乎一样,不过仍然有些区别,...
  • huangtao2011
  • huangtao2011
  • 2013年12月02日 14:40
  • 1013

IntegratedWindowsAuthentication, Anonymous

公司运维 近日遇到一例IIS报错 自己百度了一下发现网上有相应的解决办法  原文为如下 分享一个关于WCF的小技巧,由于项目中 很多地方用了Jquery+WCF来实现Ajax异步获取...
  • RollingFeel
  • RollingFeel
  • 2015年03月27日 15:00
  • 583

HttpServlet 简单表单示例

本文代码转载自 《Servlet、JSP和Spring MVC初学指南》 下面是一个简单的利用get进行输入表单页面显示,post进行 表单提交内容展示的实例 package mai...
  • sinat_30665603
  • sinat_30665603
  • 2017年02月09日 17:45
  • 367

ASP.NET(c#) 中通过配置配置authentication 来验证控制 Login 登录

本文讲述如何在web.cofig里通过配置authentication节点来控制权限登录。其实很简单,关键点不过就是配置Web.config 文件...
  • jintougao
  • jintougao
  • 2014年12月30日 16:33
  • 5037

基于表单的身份验证

15.4  基于表单的身份验证15.4.1  概述如果我们需要为网站创建一套自定义的用户注册系统,那么基于表单的身份验证(下称表单验证)是非常合适的。因此,我们可以使用任何的载体来存储用户名和密码(比...
  • szg3827
  • szg3827
  • 2008年09月28日 15:33
  • 916

SharePoint 2013 基于数据库的表单认证FBA,并添加注册界面

SharePoint
  • yulinxx
  • yulinxx
  • 2016年07月12日 16:00
  • 2573

SharePoint 2013 配置基于表单的身份认证

前 言  这里简单介绍一下为SharePoint 2013 配置基于表单的身份认证,简单的说,就是用Net提供的工具创建数据库,然后配置SharePoint 管理中心、STS服务、Web应用程序的三处...
  • linyustar
  • linyustar
  • 2015年07月08日 21:52
  • 1698
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:简单配置authentication,完成基于表单的身份验证
举报原因:
原因补充:

(最多只允许输入30个字)