ASP.NET Authentication - Form Authentication

最新推荐文章于 2021-02-10 21:36:01 发布
最新推荐文章于 2021-02-10 21:36:01 发布
阅读量1.4k 收藏
点赞数
分类专栏: ASP.NET MVC 文章标签: ASP.NET 表单认证 Form Authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afandaafandaafanda/article/details/48292479
版权

1.概念

ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication)

表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过授权,所以这种认证方式不适合互联网应用。表单认证实际上是在客户端写如一个Cookie的值,当浏览器关闭后再次访问时就需要再次认证。当然,也可以设置为持久化的Cookie,浏览器关闭后再次访问会去查是否存在相应的Cookie,如果存在则不需要再次登录,这种情况下安全度较低,所以通常是非持久化Cookie。

2.示例

1)建立工程

2)配置文件

<configuration>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />
    <authentication mode="Forms">
      <forms loginUrl="MyLogin.aspx"></forms>
    </authentication>
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>
这里的deny表示拒绝,user="?"表示所有的用户,所以这句话的意思是所有的用户都不可以直接访问非登录页。

3)页面

登录页

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
    <link href="Content/bootstrap.css" rel="stylesheet" />
</head>
<body>
    <form id="form1" runat="server">
    <div class="container">
        <br />
        <asp:Label ID="LblUsername" runat="server" Text="Username:"></asp:Label>
        <asp:TextBox ID="TboUsername" runat="server"></asp:TextBox>
        <br /><br />
        <asp:Label ID="LblPassword" runat="server" Text="Password:"></asp:Label>
        <asp:TextBox ID="TboPassword" runat="server"></asp:TextBox>
        <br /><br />
        <asp:Button ID="BtnLogin" runat="server" 
        OnClick="BtnLogin_Click" Text="Button" Width="198px" />
    </div>
    </form>
</body>
</html>

默认页

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    This is default page!
    </div>
    </form>
</body>
</html>
登录页逻辑 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace AspNetAuthentication
{
    public partial class Login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void BtnLogin_Click(object sender, EventArgs e)
        {
            if (TboUsername.Text == "admin" && TboPassword.Text == "12345")
            {
                /* 
                * 为用户名创建一个身份验证票据,并将其添加到响应的Cookie中 
                * SetAuthCookie的第一个参数为已验证的用户的名称。 
                * SetAuthCookie的第二个参数为true时代表创建持久Cookie
                *(跨浏览器会话保存的 Cookie),为false则关闭浏览器后要重新验证身份 
                */
                FormsAuthentication.SetAuthCookie(TboUsername.Text, false);
            }

            //如果URL中没有传递ReturnUrl参数,则跳转到Default.aspx,
            //否则跳转到ReturnUrl参数值指定的网页 
            Response.Redirect(string.IsNullOrEmpty(Request.QueryString["ReturnUrl"])
                ? "Default.aspx"
                : Request.QueryString["ReturnUrl"]);
        }
    }
}
3.效果

1)直接访问Default.aspx

登陆之后


feng1456
关注
专栏目录
Forms Authentication 概述
Thirteen07的专栏
10-12 734
<br />一、Forms Authentication 机制<br /> 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:<br />当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服
无涯教程-ASP.NET Core - 登录和注销
最新发布
无涯教程
10-13 151
在本章中,无涯教程将讨论登录和注销功能,与登录相比,注销非常容易实现,继续进行"Layout"视图,因为要构建具有某些链接的UI,这将允许已登录的用户注销并显示用户名。现在继续并构建登录功能,在这里,将需要一对动作,一个动作响应一个HttpGet请求并显示可用于登录的表单,另一个动作响应一个HttpPost请求。首先,将需要一个新的ViewModel来提取登录数据,因为登录与注册非常不同,因此,添加一个新类,并将其命名为 LoginViewModel。现在,具有登录和注册链接。单击"Login"链接。
Form Authentication
weixin_30718391的博客
07-31 158
1.创建登陆的控制器和视图,实现登陆基本功能 2.创建视图模型,并在Action里面引用。 3.创建一个接口两个类,那个IUserPricipal接口要实现IPrincipal接口,UserPricipal类需要继承这个接口,然后去初始化IIdentity这个接口,UserPricipalModel类则是返回用户输出的Cookie的数据模型。 具体代码: 两个类一个接口: inte...
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1320
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
asp.net Forms Authentication
qq_37112587的博客
02-10 259
一、Forms Authentication 概述 相比于windows authenticationforms authentication不需要windows账号,可以面向internet应用程序 通过表单提交的用户名和密码进行登录验证 密码在网络中传播,不安全 基于会话的cookies IIS提供默认实现,即FormsAuthenticationModule 认证过程 客户端向服务端发起请求 服务端返回302以及重定向地址 客户端重定向到登录页面 用户输入账号、密码后提交到服
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 396
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
asp.net揭秘--例子1
09-02
当一个ASP.NET Web Form被请求时,一系列事件发生,包括初始化、加载视图状态、验证、呈现和卸载。开发者可以通过处理这些事件来控制页面的行为。 另外,ASP.NET的控件体系是其一大特色。例如,Button控件、TextBox...
asp.net 特定目录form验证
01-02
就想将这个form验证运用到我作的网站上去,这样也可以增强一点网站的基础安全性。 今天上午,来到公司开始上网查找资料,学习form验证,因为我做的那个网站框架已经设计好了,需要...forms loginUrl=”aspx/Default.asp
ASP.NET-[学校班级]ASP.NET开发的同学录.zip
11-21
5. **身份验证和授权**:为了确保只有注册用户能访问系统,ASP.NET提供了一套强大的身份验证和授权机制,如Forms Authentication,它可以实现用户登录、会话管理、权限控制等功能。 6. **用户界面和交互**:在ASP...
关于ASP.NET MVC中Form Authentication与Windows Authentication的简单理解
写代码的蜗牛
08-14 5088
一般互联网应用,如人人网,微博,都是需要用户登录的,如果用户不登陆,就不能使用此网站。所以,这里都是用FormAuthentication,要求用户填写用户名与密码,然后登录成功后,FormAuthentication.SetAuthCookie()方式向客户端Cookie中写入一个认证Token. 一般企业内部的应用,企业内部信息系统,使用Windows Auhentication.
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
asp.net认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5329
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)和2个authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
ASP.NET 中的 authentication(验证)与authorization(授权)
weixin_34029680的博客
08-09 811
这两个东西很绕口,也绕脑袋。 一般来说,了解authentication(验证)的用法即可,用于自定义的用户验证。 authorization(授权)主要通过计算机信息来控制。 “*”:所有用户; “?”:匿名用户; 官方说明如下: http://msdn.microsoft.com/ZH-CN/library/532aee0e%28v...
asp.net authentication配置
anle01532的博客
06-18 301
Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个 web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录...
Authentication Asp.net mvc
weixin_30305735的博客
09-06 113
using System;using System.Collections.Generic;using System.Linq;using System.Net;using System.Net.Http;using System.Web;using System.Web.Http;using System.Web.Http.Controllers;using System.Web.Http.Fi...
使用authenticationForms身份验证模式
weixin_30322405的博客
02-23 225
这几天帮朋友写一个Web小程序,又重新回顾了一下.net。 今天想使用authenticationForms身份验证模式来验证程序。但遇到了一个非常、非常小的问题,耽误了大半天的时间。具体什么问题,考虑到自己的尊严,我在文章的最后给出。 下面和大家一起回顾一下怎样使用authenticationForms身份验证模式。 首先,在应用程序的配置文件(web.config)中配置程序。具...
简单的Asp.NET MVC身份验证
CJY8080的博客
04-13 400
一.通过FormsAuthenication 1.编写动作方法 [HttpPost] public ActionResult Login(Admin admin) { string adminName=new AdminManager().Admin(admin); if(adminName!=null) { FormsAuthentication.SetAuthCookie...
ASP.NET-三种认证Authentication简介
weixin_30752377的博客
03-27 368
ASP.NET认证Authentication主要分为三种1.Form Authentication 用于互联网的认证,自定性强,功能强大,可以用cookie和ssl2.Window Authentication 通常用于公司的内网,适用于域管理的场合3.OpenID / OAuth 通过第三方的认证机制来认证打开网站的属性来自为知笔记(Wiz) 转载于:https:...
ASP.NET FORM认证实战技巧与权限控制解析
"Asp.Net实现FORM认证的一些使用技巧" 在Asp.Net中,FORM认证是一种常见的身份验证机制,用于确保只有经过验证的用户才能访问受保护的网页。这篇教程将介绍如何使用.NET框架自带的功能实现FORM认证,以及如何满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值