webconfig身份验证

最新推荐文章于 2021-05-12 11:08:57 发布
最新推荐文章于 2021-05-12 11:08:57 发布
阅读量1k 收藏
点赞数
文章标签: object application string button null 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/educast/article/details/2895030
版权

一、问题描述:有两种用户,买方,卖方;在数据库中分别有两个用户表。要求:网站根目录下有两个目录假设为DW目录、GR目录。目录下都

有一个login.aspx文件,分别是dwlogin.aspx,grlogin.aspx,登录时分别用自己的login.aspx文件,登录后不能访问对方的目录。

二、总体思路:创建自定义的身份验证票据,将roles信息放在票据的userData中.

三、设置Web.config




loginUrl="login.aspx"//根目录中的,就是下面的第六条
protection="All"
path="/"/>

        




//这里必须用*,用?达不到要求

























四、DWLogin.aspx中

private void Button1_Click(object sender, System.EventArgs e)
{
HttpCookie objCookie;
string strReturnURL;
if (IsValid)
{
switch (GetUser( Username.Text,Password.Text))// GetUser函数得到用户名和密码,正确返回0,密码错返回2

,用户名错返回1
{
case 0:
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
1,
Username.Text,
DateTime.Now,
DateTime.Now.AddMinutes(30),
false,
"DW");//我是直接写进去的,可能还有更好的方法
objCookie = new HttpCookie( =(".ASPXAUTH" );
objCookie.Value = FormsAuthentication.Encrypt( ticket );
Response.Cookies.Add( objCookie );
strReturnURL = Request.Params[ "ReturnURL" ];
if ( strReturnURL != null )
{
Response.Redirect( strReturnURL );//返回到原来访问的页面
}
else
{
Response.Redirect( "Default.aspx" );//这里也可以设置你想设置的页面
}
break;
case 1:
this.Page.RegisterStartupScript("Info","<script>alert(’该用户不存在!!’);</script>");
break;
case 2:
this.Page.RegisterStartupScript("Info","<script>alert(’密码错误!!’);</script>");
break;
}
}
}

个人的登录页面GRLogin.aspx中写法同上面

五、Global.asax中添加如下代码:

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id =(FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket ticket = id.Ticket;
string userData = ticket.UserData;
string[] roles = userData.Split(’,’);
HttpContext.Current.User = new GenericPrincipal(id, roles);
}
}
}
}

六、根目录下建login.aspx,其中添加如下代码:(这个login.aspx没有用户名和密码输入框,主要是用来重定位各自的登录页面)

private void Page_Load(object sender, System.EventArgs e)
{
string ParamName = "ReturnUrl";
string ReturnUrl = Request.QueryString[ParamName];
if (ReturnUrl.ToLower().IndexOf("DW") >=0)
{
Response.Redirect("DW/DWLogin.aspx?" + ParamName + "=" + ReturnUrl);
}
else if (ReturnUrl.ToLower().IndexOf("GR") >=0 )
{
Response.Redirect("GR/GRLogin.aspx?" + ParamName + "=" + ReturnUrl);
}
else
{
//这里添加一些你的提示,指定页面也可以
}
}

CodingSir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图片上传——果蔬项目
楠木青城
07-09 453
一、form表单中引用 @inject Microsoft.AspNetCore.Hosting.IWebHostEnvironment HostingEnvironment @section header{ @BundlerHelper.Render(HostingEnvironment.ContentRootPath, Url.Content("~/lib/fileinput/5.0.3/css/fileinput.min.css")) @BundlerHelper.Render(Hos
web.config的话题 [加密和解密]
weixin_33729196的博客
08-24 131
为什么要对web.config进行加密?     先谈为什么?原因其实就是基于安全方面的考虑     简单的说,在asp.net中,加密web.config可以有效的保证数据库用户和密码安全,以及其他重要配置信息的安全。     复杂的说,在asp.net中,可以使用受保护配置来加密web.config中的敏感信息(如用户名,密码,数据库连接字符串和加密密钥,etc)           ...
Web.config 加密
言凡的博客
09-19 498
文章目录Web.config 加密单服务器多服务器共享 Web.config 加密 单服务器 bat 文件 加密 @echo off C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef "appSettings" "C:\wangcf" PAUSE bat 文件 解密: @echo off C:\Windo...
Web.config配置身份验证
zhu_yanjie的专栏
03-29 3430
Web.config文件中可配置的身份验证方式有Windows、Forms、PassPort、None: 其中,比较常见的是:form 1.None None表示不执行身份验证。 2.Windows IIS根据应用程序的设置执行身份验证,其中包含匿名身份验证、NTLM身份验证、base64编码身份验证等。此外,NTFS在文件和目录上的权限(访问控制列表)将决定对目录中资源的访问。
利用web.config来实现登陆验证
weixin_30455023的博客
08-07 164
一般我们做网站是都有一个后台管理程序,比如说放在admin文件夹里,如果直接访问一般都是跳转到登陆页,如果你以前都是用cookies的话,那每张后台页面都要写代码,而且还不能方便的做到,登陆成功后不能自动根据当前所请求的页而跳转回去,在asp.net要实现这个功能就很简单了, 首先,在你的后台管理文件夹里新建一个web.config,代码如下: <configurati...
webconfig登录验证的方式和原理
08-11
ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三...
WebConfig配置文件详解
01-04
<!--注意: 除了手动编辑此文件以外,您还可以使用 Web ...--Webconfig文件是一个xml文件,configuration是xml文件的根节点,由于xml文件的根节点只能有一个,所以Webconfig的所有配置都是在这个节点内进行的。-->
.net中webconfig 详解
10-24
主要介绍了.net中webconfig 详解,需要的朋友可以参考下
WebConfig配置详解.doc
11-30
WebConfig配置详解.doc
asp.net Webconfig中的一些配置
10-28
除了手动编辑此文件以外,您还可以使用Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的“网站”->“Asp.Net 配置”选项。
如何Web验证,设置验证方式,验证账号与密码
SunGuangHuiM的博客
06-15 2552
Web验证 首先在Web.config中配置,运用Forms验证的方式 在Web里配置账号密码 允许admin用户登录 在Login页面首先引用Web中的安全配置 首先验证账户和密码是否正确 点击登录按钮运行的事件 Login页面 ...
Mysql更改从localhost访问到任意IP访问
ericwuhk的专栏
05-12 3277
遇到问题,当网站服务器和数据库服务器分离时,代码中把mysql连接的位置localhost换成远程的IP地址(如DBIP=192.168.1.11)时,发觉使用远程IP连接数据时,连接失败. public static string serverIP = GlobalContext.SystemConfig.DBIP; private MySqlConnection conn = new MySqlConnection($"Data Source={serverIP};Persist Security
Web.Config 文件中的设置配置网页身份验证
szg3827的专栏
08-04 1258
 为了实现在未登录的用户转到身份验证页面的这个要求,可以通过下面方法实现:1. 修改Web.Config                                                                                                                                           
ASP.NET 下web.config Forms身份验证的配置
goux_s的专栏
11-01 6965
<br />在webconfig中有一个重要节点 其中包括了一个身份验证配置节点<br /><br />其中 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis中默认设<br />    <br />a、使mode为 Forms 则表示是用Forms身份验证<br />b、defaultUrl ="default.aspx" 表示默认页面是default.aspx<br />c、loginUrl="logi
具有身份验证web.config
zhuawang的专栏
03-07 807
                                                                                                                                                    另外用 User.Identity.Name != "" && User.Identity.Na
Asp.Net 之 Web.config 配置文件详解
07-26 6731
转载地址:http://www.cnblogs.com/xinaixia/p/4299373.html   在asp.net中配置文件名一般默认是web.config。每个web.config文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.co
c# webconfig wcf https
最新发布
05-26
WebConfig 文件通常位于 ASP.NET 应用程序的根目录中,并用于指定应用程序的许多设置,例如数据库连接字符串、身份验证、授权、缓存、错误处理等等。 WCF(Windows Communication Foundation)是一种微软开发的通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值