asp.net mvc3登录验证

最新推荐文章于 2024-11-01 14:22:06 发布

diaomu7437

最新推荐文章于 2024-11-01 14:22:06 发布

阅读量78

点赞数

文章标签：测试

原文链接：http://www.cnblogs.com/wang7/p/4972230.html

版权

本文详细介绍了在ASP.NET中如何设置身份验证和授权，包括在web.config中配置Forms认证，设置登录和默认URL，以及如何允许特定目录下的资源被所有用户访问。同时，提供了登录和注销的代码示例，并解释了如何在应用中获取当前登录用户的名称。

摘要由CSDN通过智能技术生成

1,在web.config中 <system.web>节点下面增加：

    <authentication mode="Forms">
      <forms name=".IndexCookies" loginUrl="~/Account/LogIn" defaultUrl="~/Home/Index" timeout="60" domain="">
      </forms>
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>

这里设置了必须登录LogIn页面，然后才会跳转到首页。

timeout为60分钟。

<deny users = "?"/>、是拒绝匿名用户访问
<allow users= "*" /> 允许所有的用户访问包括匿名用户

2，有一些js文件、css文件，需要允许所有人访问，这样登录页面才显示正常。

和<system.web>同一级，在<system.web>的上面添加下面配置：

  <location path="bootstrap">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="Scripts">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

3，登录和退出代码：

        [HttpPost]
        public string Login(string user, string password)
        {
            string result = userDal.Login(user, password);
            if (result == "登录成功")
            {              
               FormsAuthentication.SetAuthCookie(user, false);
                //Session["username"] = user; 不需要通过Session来保存用户名，User.Identity.Name可以直接取到
            }
            return result;                    
        }

         [HttpPost]
        public void Logout()
        {
            FormsAuthentication.SignOut();
            //Session["username"] = null;            
            
        }