ASP.Net:基于窗体的身份验证

最新推荐文章于 2022-09-26 17:16:57 发布
最新推荐文章于 2022-09-26 17:16:57 发布
阅读量612 收藏
点赞数
分类专栏: asp.net知识 文章标签: asp.net textbox button microsoft globalization html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITdrift/article/details/2584421
版权
(3) <Forms>标签中的timeout和path,是提供了身份验证票写入到Cookie过期时间和默认路径。

    经过上面的几步,就完成了基于窗体身份验证的过程。基于窗体的身份验证使用的时是非常灵活的 ,在实际应用中可以根据用户身份进行授权管理,包括基于角色的用户权限管理等。下面一节中,我们来介绍基于Windows的身份验证。

    下面这个实例演示了如何利用窗体验证来实现ASP.NET的安全控制的。实例是在我们前面已经建立好的MyFirst应用程序中完成的,该Web应用程序包含两个Web窗体,一个是index.aspx,代表默认主页,一个是Login.aspx,代表用户登录系统页面。

    首先是Web.config配置文件,如下:

    <?xml version="1.0" encoding="utf-8" ?>

    <configuration>

    <system.web>

    <compilation defaultLanguage="vb" debug="true" />

    <customErrors mode="RemoteOnly" />

    <authentication mode="Forms">

    <forms name=".ASPXAUTH" loginUrl="Login.aspx" timeout="30"></forms>

    </authentication>

    <authorization>

    <deny users="admin2" />

    <deny users="?" />

    </authorization>

    <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

    <sessionState

    mode="InProc"

    stateConnectionString="tcpip=127.0.0.1:42424"

    sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

    cookieless="false"

    timeout="20"

    />

    <globalization requestEncoding="utf-8" responseEncoding="utf-8" />

    </system.web>

    </configuration>

    Index.aspx的HTML代码如下:

    <%@ Page Language="vb" AutoEventWireup="false" Codebehind="index.aspx.vb" Inherits="MyFirst.WebForm2"%>

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

    <HTML>

    <HEAD>

    <title>基于Web窗体的身份验证实例</title>

    <meta content="Microsoft Visual Studio .NET 7.1" name="GENERATOR">

    <meta content="Visual Basic .NET 7.1" name="CODE_LANGUAGE">

    <meta content="JavaScript" name="vs_defaultClientScript">

    <meta content="http://schemas.microsoft.com/intellisense/ie5" name="vs_targetSchema">

    </HEAD>

    <body MS_POSITIONING="GridLayout">

    <form id="Form1" method="post" runat="server">

    <FONT face="宋体">

    <asp:Button id="Button1" style="Z-INDEX: 101; LEFT: 112px; POSITION: absolute; TOP: 72px" runat="server"

    Text="删除Cookies"></asp:Button></FONT></form>

    </body>

    </HTML>

    Index.aspx.vb逻辑代码如下:

    Imports System.Web

    Imports System.Web.Security

    Public Class WebForm2

    Inherits System.Web.UI.Page

    #Region " Web 窗体设计器生成的代码 "

    '此处省略了窗体设计器身成的代码

    #End Region

    Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

    '在此处放置初始化页的用户代码

    Response.Write("欢迎访问本页面,你已经成功登录系统!")

    End Sub

    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click

    '清除Cookies信息

    FormsAuthentication.SignOut()

    End Sub

    End Class

    Login.aspx的HTML代码如下:

    <%@ Page Language="vb" AutoEventWireup="false" Codebehind="Login.aspx.vb" Inherits="MyFirst.login"%>

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

    <HTML>

    <HEAD>

    <title>登录窗口</title>

    <meta content="Microsoft Visual Studio .NET 7.1" name="GENERATOR">

    <meta content="Visual Basic .NET 7.1" name="CODE_LANGUAGE">

    <meta content="JavaScript" name="vs_defaultClientScript">

    <meta content="http://schemas.microsoft.com/intellisense/ie5" name="vs_targetSchema">

    </HEAD>

    <body MS_POSITIONING="GridLayout">

    <form id="Form1" method="post" runat="server">

    <FONT face="宋体">

    <asp:textbox id="TextBox1" style="Z-INDEX: 101; LEFT: 152px; POSITION: absolute; TOP: 40px" runat="server"></asp:textbox><asp:button id="Button1" style="Z-INDEX: 102; LEFT: 184px; POSITION: absolute; TOP: 80px" runat="server"

    Text="确认登录"></asp:button>

    <asp:Label id="Label1" style="Z-INDEX: 103; LEFT: 56px; POSITION: absolute; TOP: 40px" runat="server"

    Width="72px">输入ID</asp:Label></FONT></form>

    </body>

    </HTML>

    Login.aspx.vb的逻辑代码如下:

    Imports System.Web

    Imports System.Web.Security

    Public Class login

    Inherits UI.Page

    #Region " Web 窗体设计器生成的代码 "

    '此处省略了窗体设计器身成的代码

    #End Region

    Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

    '在此处放置初始化页的用户代码

    End Sub

    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click

    Try

    If checkuser() = True Then

    cookie_add()

    Response.Redirect(Request("ReturnUrl"))

    Else

    Response.Write("<script>alert('对不起,用户名错误!');</script>")

    End If

    Catch ex As Exception

    Response.Write(ex.Message)

    Finally

    End Try

    End Sub

    ' 用户身份检测

    Function checkuser() As Boolean

    '这里我们在程序中指定只有admin1和admin2两个用户是合法用户

    '而实际应用中往往是和数据库中的user表结合的,通过查找用户名和密码来实现的

    If TextBox1.Text = "admin1" Or TextBox1.Text = "admin2" Then

    Return True

    End If

    End Function

    Sub cookie_add()

    Dim t As FormsAuthenticationTicket

    t = New FormsAuthenticationTicket(TextBox1.Text, False, 30)

    Dim s As String = FormsAuthentication.Encrypt(t)

    Dim hc As HttpCookie = New HttpCookie(FormsAuthentication.FormsCookieName, s)

    Response.Cookies.Add(hc)

    End Sub

    End Class

    保存编译后,我们第一次通过浏览器或是没有登录的情况下访问index.aspx,页面会自动跳转到Login.aspx页面,如果登录成功就跳转到index.aspx页面。

    值得注意的是,尽管我们在Login.aspx的逻辑代码中允许admin2登录,但是,由于在web.config中设置<deny users="admin2" />,所以尽管在Login.aspx中通过了验证,但是admin2的登录仍是被拒绝的,整个系统只有一个合法的用户admin1。 

ITdrift
关注
专栏目录
asp.net窗体身份验证(最简单篇)
01-02
asp.net内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤: 1、输入用户名和密码,单击确定按钮。 2、在后台判断...
ASP.NET编程知识】asp.net窗体身份验证(最简单篇).docx
最新发布
05-18
ASP.NET窗体身份验证是Web应用程序保护资源和确保用户安全访问的关键机制。在ASP.NET,有多种身份验证方法,包括Windows身份验证、Forms身份验证和Passport身份验证等。本文主要聚焦于最常用的Forms身份验证...
第6章 状态管理
从今天起
11-30 3496
  (译自 Pro ASP.NET 2.0 IN C# 2005 ,译得不到之处,欢迎批评指正)第6章 状态管理HTTP是无状态的协议,无论采用多先进的应用框架,都无法改变这个事实。每次网页请求后,客户端与服务器断开连接,ASP.NET引擎丢弃页面对象。这个结构保证了Web应用能够扩展,在为成千上万的并发请求提供服务的同时不致耗尽服务器内存。缺点是程序需要使用其它技术来存储不同请求共
ASP.NET MVC身份验证
fdyhbycsdn的博客
10-24 1635
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
ASP.Net:基于窗体身份验证收藏
06-28 279
3) 标签的timeout和path,是提供了身份验证票写入到Cookie过期时间和默认路径。     经过上面的几步,就完成了基于窗体身份验证的过程。基于窗体身份验证使用的时是非常灵活的 ,在实际应用可以根据用户身份进行授权管理,包括基于角色的用户权限管理等。下面一节,我们来介绍基于Windows的身份验证。    下面这个实例演示了如何利用窗体验证来实现ASP.NET的安全控制
转:ASP.NET MVC:窗体身份验证及角色权限管理示例
北极星的专栏
08-09 3401
前言   本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章计划通过一个实际的例子,介绍如何基于Forms Authentication实现: l  用户注册(包括密
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 1006
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET MVC:窗体身份验证及角色权限管理示例
hpnets的专栏
03-07 6486
前言   本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章计划通过一个实际的例子,介绍如何基于Forms Authentication实现: l  用户注册(包括密
ASP.Net:基于Windows的身份验证
幸福的味道
06-27 628
如果将 ASP.NET 配置为使用 Windows 身份验证,则 IIS 使用配置的 IIS 身份验证机制执行用户身份验证。启用Windows身份验证的步骤如下:     (1) 配置 Web.config文件。        (2) 首先启动系统的Internet 信息服务(IIS),右击网站本目录的节点,选择【属性】命令。如图12.3所示。
ASP.NET窗体身份验证详解
10-23
***窗体身份验证是一种用于Web应用程序的身份验证机制,它通过表单提交用户凭证来实现。这种方式允许用户通过一个登录界面提交用户名和密码,系统将进行验证,如果验证通过,用户的身份信息将会保存在一个或多个...
将XML文件链接至HTML网页
崔宗朴的博客
06-19 2441
要利用DOM 来存取XML 文件,你必须将XML 文件连结到HTML 网页上。要达成这个目的,最简单的方法就是插入一个data island。回想一下之前我们是利用一个命名为XML 的HTML 元素来建立一个data island。例如,下面HTML 网页的BODY 元素包含了一个连结,包含在Book.xml 档案的XML 文件的data island :想获得更多有关d
读取Xml文件进行绑定数据
崔宗朴的博客
06-19 999
DropDownList控件----V Xml文件文档  1  初以下  2  初  3  专  4  高  5  大专  6  本科读取xmlwen见进行绑定的方法---M///   /// 读取xml文件,用数据填充DropDownList,进行绑定 
页面部分缓存
崔宗朴的博客
06-25 788
页面部分缓存是指输出缓存页面的某些部分,而不是缓存整个页面内容。实现页面部分缓存有两种机制:一种是将页面需要缓存的部分置于用户控件(.ascx文件),并且为用户控件设置缓存功能(包含用户控件的ASP.NET页面可设置也可不设置缓存)。这就是通常所说的“控件缓存”。设置控件缓存的实质是对用户控件进行缓存配置。主要包括以下3种方法:一是使用@ OutputCache指令以声明方式为用户控件设置缓存
ASP.NET窗体身份验证全解析
ASP.NET窗体身份验证知识点 ASP.NET窗体身份验证是指在ASP.NET使用表单身份验证Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET窗体身份验证相关知识点: 1. ASP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值