ASP.NET 下web.config Forms身份验证的配置

最新推荐文章于 2016-12-21 10:10:35 发布
最新推荐文章于 2016-12-21 10:10:35 发布
阅读量6.9k 收藏 2
点赞数
文章标签: forms asp.net authorization authentication iis path

在webconfig中有一个重要节点 其中包括了一个身份验证配置节点

其中 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis中默认设
   
a、使mode为 Forms 则表示是用Forms身份验证
b、defaultUrl ="default.aspx" 表示默认页面是default.aspx
c、loginUrl="login.aspx" 表示登陆页面是login.aspx
d、protection="All" 表示 保护所有页面,但不能保护html页面,只能保护aspx页面。
e、

节点中 deny users="?" 表示拒绝所有匿名用户,也就是说必须通过验证的用户才可以跳转到默认页或由程序指定一个跳转页,其中 "?" 表示匿名用户,也可以设置为 "*" 表示所有用户,或则指定一个用户名。
f、timeout 表示有效时间。
在登陆页面中,登陆按钮事件必须使用如下代码才能跳转
            FormsAuthentication.RedirectfromLoginPage("luby", false);
引用的命名空间是 System.Web.Security; RedirectfromLoginPage表示将经过身份验证的用户重定向到最初请求的页面,第一参数表示名称,此名称今后在本站点的任何页面都可以用 User.Identity.Name 来获取到,第二个参数表示是否要持久化cookie,也就是说是否下次不需要输入密码验证就可以自动登陆,直到用户主动退出。
退出按钮必须使用如下代码,命名空间同样是 System.Web.Security;
FormsAuthentication.SignOut();

 


 

web.config中如何只针对一个子目录设置验证   

  在子目录"usr"下面,新建一个web.config文件:   
  <configuration>   
          <system.web>   
                  <authorization>   
                          <deny   users="?"/>     
                  </authorization>   
          </system.web   >   
  </configuration>

 

你也可以不用在每一个子目录中新那一个web.config文件,在根目录下的web.config也也可以设置,象这样:   
    
  <configuration>   
  <system.web>   
  <authentication   mode="Forms"   >   
  <forms   name="WebdiyerLoginForm"   loginUrl="Login.aspx"></forms>   
  </authentication></system.web>   
    
  <location   path="test">   
  <system.web>   
  <authorization>   
  <deny   users="?"/>   
  </authorization>   
  </system.web>   
  </location>   
    
  </configuration>   
  其中的location配置节即可用来控制某个子目录或文件的访问,path值即是要限制访问的文件名(带后缀)或文件夹名。

 

甩尾儿Boy
关注
asp.net Forms 身份验证 html页面
择飞
11-19 867
IIS 中默认是不支持静态页面进行Forms验证,在网上找个了好多答案,配置都太过繁琐 想让IISForms验证 支持HTML静态页面其实只需要在web.config下进行简单的配置就可以了 1、在  system.web节点 配置  Forms验证 2、在  configuration 节点下 增加 location
ASP.NET Web.config配置文件详解
10-20
ASP.NETWeb.config配置文件是ASP.NET框架中用于存储应用程序级别的配置信息的关键文件。这个文件允许开发者自定义和管理应用程序的多种设置,如身份验证、授权、编译、错误处理和HTTP运行时行为等。下面将详细介绍...
webconfig登录验证的方式和原理
08-11
ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用; 第三部分 —— 实现单点登录(Single Sign On) 第一部分 如何运用 Form 表单认证
ASP.NET用户名及密码放在Web.config中的Forms验证
记事本
09-07 839
web.config                                                                                       登陆按钮:protected void Button1_Click(object sender, EventArgs e)        {       
asp.net使用web.config身份验证
记事本
09-07 1111
asp.net中使用基于角色的身份Forms验证,大致分为四个步骤1.配置系统文件web.config    timeout="20" path="/" /> 标签中的name表示指定要用于身份验证的 HTTP Cookie. 默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthenticationTicket类型的
Web.config配置身份验证
zhu_yanjie的专栏
03-29 3508
Web.config文件中可配置身份验证方式有Windows、Forms、PassPort、None: 其中,比较常见的是:form 1.None None表示不执行身份验证。 2.Windows IIS根据应用程序的设置执行身份验证,其中包含匿名身份验证、NTLM身份验证、base64编码身份验证等。此外,NTFS在文件和目录上的权限(访问控制列表)将决定对目录中资源的访问。
表单验证 web.config配置
liuxin_0725的专栏
12-22 786
<br /> </SharePoint> <connectionStrings> <remove name="AspNetSqlProvider" /> <add name="AspNetSqlProvider" connectionString="Server=(local);Database=aspnetdb;Trusted_Connection=True" providerName="System.Data.SqlClient" /> </connectionStri
Web.config设置Form页面跳转出现问题
sdw99958的专栏
12-06 2242
<br />如果你用的是ASP.net自带的登录控件,那你就在登录控件上设置一下就行了:<br />不知道你说的是啥意思,这边web.config设置forms验证,是指如果访问其他非登录页面(如,a.aspx)时,如果还未登录,就跳转到login.aspx中,然后在login.aspx做验证,这边除了验证用户名和密码,还需要判断是否是其他页面跳过来的,如果是的话,就redirectfrompage,具体不清楚了,反正就是formauthentication类的一些方法,就跳转了<br />我想说的是 无论
asp.net web.config配置详解
07-17
**ASP.NET Web.config配置详解** 在ASP.NET框架中,`Web.config`文件是应用程序的核心配置文件,它存储了关于应用程序的设置、安全策略、数据库连接信息等关键数据。这篇文章将深入探讨`Web.config`文件的结构、...
ASP.NET配置文件Web.config用法详解
10-25
例如,使用Forms身份验证时,可以设置登录页面的URL和用于识别用户的Cookie名称。 2. 节点则用于控制用户对应用程序资源的访问权限。通过这个节点,可以允许或拒绝特定用户或角色对资源的访问。它包括了和两个子...
ASP.NET编程知识】ASP.NET配置文件Web.config用法详解.docx
最新发布
05-20
<authentication> 节的作用是配置 ASP.NET 身份验证支持(为 Windows、Forms、PassPort、None 四种)。该元素只能在计算机、站点或应用程序级别声明。<authentication> 元素必需与<authorization> 节配合使用。 ...
web.config 配置验证方式 Forms
hsdzucc的专栏
03-13 1068
防止匿名登录             deny users = "?" 和 deny users = "*&...?代码匿名用户,也就是没有登录的用户。*代表所有用户。顺序应该没有区别吧 ---------------------------------------------------------------------------------------------要求有些模
WebConfig 设置权限 Forms 身份认证
suntanyong88的专栏
12-08 1420
主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。 具体步骤: 1、创建一个网站,结构如下: 网站根目录 Admin目录 ----> 管理员目录 Manager.aspx ----> 管理员可以访问的页面 Users目录 ----> 注册用户目录 Welcome.aspx ----> 注册用户可以访问的页面 Error
Forms验证在Web.config中的配置说明
weixin_30425949的博客
01-21 255
<forms name="name" loginUrl="URL" defaultUrl="URL" protection="[All|None|Encryption|Validation]" timeout="[MM]" path="path" requireSSL="[true|false]" ...
ASP.NET安全问题--Froms验证的具体介绍(中篇)
weixin_34122548的博客
05-28 192
                                            ASP.NET安全问题--Froms验证的具体介绍(中篇)         前言:今天是端午节,大家节日快乐!别忘了过我们的传统节日!!!因为前一篇文章已经谈论了与Forms验证有关的一些理论的知识,所以本篇主要讲述Forms验证一般的使用方法,也给出一些代码。可能有些话题之前园子里有朋友谈论过,如果有重复,...
web.config主要配置浅析
yuewei19的专栏
06-26 1422
1、 节 作用:配置ASP.NET身份验证支持(为Windows、Forms、PassPort、None四种)。该元素只能在计算机、站点或应用程序级别声明。 元素必需与 节配合使用。 示例: 特性说明mode必需的特性。指定应用程序的默认身份验证模式。 此特性可以为下列值之一。Value说明Windows将 Windows 验证指定为默认的身份验证模式。 将它与以下任意形式的 M
如何使用Web.config的<authentication>节实现Form认证
weixin_30780221的博客
12-08 173
练习要求:-------------如何使用Web.config的<authentication>节实现Form认证:无论用户登录网站的哪一个页面都会导航到登录页面。该示例包含两个页面,一个是Default.aspx页面该页面为登录页面,当用户输入正确的用户名和密码后,导航到欢迎页面。另一个是Welcome.aspx页面,该页面显示登录欢迎信息。 搞了一天的垃圾问题!不过按照书上的示...
Web.config 文件 authentication 元素
new Girl的博客
12-21 2608
msdn 链接 点击打开msdn链接
(转贴)一套.net窗体身份验证方案(解决了防止用户重复登陆,session超时等问题)
php|nginx|python|vue|redis|linux
06-22 1037
转载地址:http://blog.csdn.net/johnsontj/articles/324369.aspx 一.      设置web.config相关选项  先启用窗体身份验证和默认登陆页,如下。           设置网站可以匿名访问,如下                  然后设置跟目录下的a
ASP.NET Web.config配置详解:身份验证与授权
ASP.NET配置文件Web.configASP.NET Web应用程序的核心配置文件,用于存储应用程序的配置信息,如身份验证方式、授权规则等。它是一个XML文档,可存在于应用程序的每个目录下,允许子目录有自己的特定配置,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值