代码:
//form验证
protected void Button1_Click(object sender, EventArgs e)
{
if (this.TextBox1.Text == "123" && this.TextBox2.Text == "123")
{
//一般使用此方法即可,ASP.NET生成加密的票据,存储到验证Cookie,最后跳转到上一个页面
// FormsAuthentication.RedirectFromLoginPage("123", true);
//自己实现上述步骤
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(this.TextBox1.Text, true, 1);
string encrypt = FormsAuthentication.Encrypt(ticket);
Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encrypt));
Response.Redirect(Request.QueryString["ReturnUrl"]);
}
}
//使用User对象显示已验证用户的信息
protected void Page_Load(object sender, EventArgs e)
{
string username = User.Identity.ToString();
this.Label1.Text = username;
}
跟踪:
结论:
ASP.NET form验证顺序:
1.客户端发送请求网站页面。
2.服务器从请求中寻找是否有cookiename对应的票据,如果没有或者对应票据不能够正确反序列化成FormsAuthenticationTicket 类型(经测试推测),则视为没有权限,跳转到登录页。
3.login中创建票据,并发送到客户端cookie存储。
另:Session是在服务器端记录会话的状态,其实方式可以是cookie和uri,这个与form验证一样,但两者的目的不同,前者为了识别多个请求是否同属于一个会话,后者关注的是用户验证,一个会话里可以切换各种用户。一个用户可以存在于多个会话。