asp.net简单表单身份的配置

最新推荐文章于 2024-04-30 14:39:35 发布
最新推荐文章于 2024-04-30 14:39:35 发布
阅读量714 收藏
点赞数
分类专栏: asp.net web.config 文章标签: asp.net authorization authentication textbox forms credentials
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceblue2005gather/article/details/669579
版权

先说一下,根目录中才允许的配置,如,表单身份验证,在子目录中不允许配置: 

<!--  身份验证
          此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
          "Forms"、 "Passport" 和 "None"   "None" 不执行身份验证。
          "Windows" IIS 根据应用程序的设置执行身份验证
            (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
          "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
           在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
          "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
           它为成员站点提供单独登录和核心配置文件服务。
    '表单成功!-->
  <authentication mode="Forms"> --默认转到login。aspx页面中,对页面拦截
    <forms loginUrl="login.aspx" name="mycookie" path="/"  timeout="80" protection="All">
    <credentials passwordFormat="Clear">-密码为明码,但是在后代码中加密了,表示允许名称为iceblue访问
    <user name="iceblue" password="8B1D2CB8A5C151D7732A4C5B1A26A58B9A5D3B18" />
    </credentials>
    </forms>
</authentication> <!--默认的 <authentication mode="Windows"> </authentication>-->

    <!--  授权 
           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
          应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
          (未经身份验证的)用户。其他的表单,可以允许匿名访问
    -->
    <authorization>
    
     <allow  users="*"/><!-- 拒绝"?" 表示匿名 -->
            <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </authorization>
子目录中的配置如下,在次一级文件夹中设定:

 <authorization>
       <!--  不允许所有用户,特别允许iceblue-->
       <allow users="iceblue" />
       <deny users="*"/>
              </authorization>

相应的login。aspx程序代码如下配置,用它实现跳转不同的登陆页面,设定表单验证后,会传递一个Request.QueryString("ReturnUrl").值,对他进行分析处理;

   Dim path As String = Page.Request.QueryString("ReturnUrl").ToLower.ToString
        If path.IndexOf("leaguer") > -1 Then‘相关会员文件夹的名字
            ' server.Redirect("frmleaguerlogin.aspx")
            '执行的速度快过Response.Redirect
            '可以考虑在转换后添加?Page.Request.QueryString("ReturnUrl").ToString,直接可以转到之前申请的页面
            Server.Transfer("frmleaguerlogin.aspx" + "?" + "ReturnUrl=" + path)
        End If
        If path.IndexOf("manager") > -1 Then
            ' Response.Redirect("frmadminlogin.aspx")
            Server.Transfer("frmadminlogin.aspx" + "?" + "ReturnUrl=" + path)
        End If

 

‘在会员登陆代码编写,页面验证控件

 If IsValid Then
            '验证验证码正误,页面添加了验证码
            If (txtvalidate.Text.ToUpper = CStr(ViewState("VNum"))) Then
                '加密输入密码,和数据库中数据比较
                ViewState("VNum") = Nothing
                Dim encry As New encryclass
                Dim pw As String = encry.encryptstring(TextBox2.Text.Trim)
                If dbauthenticate(TextBox1.Text.Trim, pw) > 0 Then‘数据库中的验证
                                     FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, False)

‘可以在这之后直接用response.write(url)跳转到指定的地址,可以覆盖之前的转向,原因不清楚
                    '登陆之前没有请求,将跳转到主目录下的default.aspx页面,
                    '所以(, 欠一个默认页面default.aspx的设计)

                End If
            Else : Label1.Text = "验证码错误!"
                txtvalidate.Text = ""
                        End If

’数据库中验证,用存储过程实现,根据返回值判断

 Try
            sqlcomm = New SqlCommand("proc_Clogin", sqlconn)
            sqlcomm.CommandType = CommandType.StoredProcedure
            sqlparm = sqlcomm.Parameters.Add("RETURN_VALUE", SqlDbType.Int)
            sqlparm.Direction = ParameterDirection.ReturnValue
            sqlcomm.Parameters.Add("@username", strname)
            sqlcomm.Parameters.Add("@password", strpassword)
            sqlconn.Open()
            sqlcomm.ExecuteNonQuery()
            intresult = sqlcomm.Parameters("RETURN_VALUE").Value
            sqlconn.Dispose()
        Catch e As Exception
             Label1.Text = e.ToString

        End Try

        If intresult = -2 Then
            Label1.Text = "密码错误!"
            txtvalidate.Text = ""
        End If
        If intresult = -1 Then
            Label1.Text = "没有这个用户名称"
            txtvalidate.Text = ""
        End If
        Return intresult
    End Function

 数据库中验证,有返回值的存储过程的写法

Function dbauthenticate(ByVal strname As String, ByVal strpassword As String) As Integer
        Dim strconn As String = System.Configuration.ConfigurationSettings.AppSettings("strconn")
        Dim sqlconn As New SqlConnection(strconn)
        Dim sqlcomm As SqlCommand
        Dim sqlparm As SqlParameter
        Dim intresult As Integer
        Try
            sqlcomm = New SqlCommand("proc_Clogin", sqlconn)
            sqlcomm.CommandType = CommandType.StoredProcedure
            sqlparm = sqlcomm.Parameters.Add("RETURN_VALUE", SqlDbType.Int)
            sqlparm.Direction = ParameterDirection.ReturnValue
            sqlcomm.Parameters.Add("@username", strname)
            sqlcomm.Parameters.Add("@password", strpassword)
            sqlconn.Open()
            sqlcomm.ExecuteNonQuery()
            intresult = sqlcomm.Parameters("RETURN_VALUE").Value
            sqlconn.Dispose()
        Catch e As Exception
            ' Label1.Text = e.ToString

        End Try

        If intresult = -2 Then
            Label1.Text = "密码错误!"
            txtvalidate.Text = ""
        End If
        If intresult = -1 Then
            Label1.Text = "没有这个用户名称"
            txtvalidate.Text = ""
        End If
        Return intresult
    End Function

数据库中脚本
CREATE proc procClogin(@username varchar(20),@password varchar(15))as
declare @id int
declare @truepassword varchar(15)

 select @id=id ,@truepassword=password

from tabcustomerinfo
where name=@username
if @id is not null
if @password=@truepassword
return @id
else return -2
else return -1
GO

’这样就可以用来跳转不同页面了,再在各自的登陆中页面验证了,多谢csdn众朋友的帮忙。

iceblue2005gather
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core中实现用户登录验证的最低配置示例代码
10-19
最近工作中遇到一个需求,需要在ASP.NET Core中来实现一个基础的身份认证,下面这篇文章主要给大家介绍了关于ASP.NET Core中实现用户登录验证的最低配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 801
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9001
ASP.NET Core中的身份认证功能。
简单Asp.NET MVC身份验证
CJY8080的博客
04-13 358
一.通过FormsAuthenication 1.编写动作方法 [HttpPost] public ActionResult Login(Admin admin) { string adminName=new AdminManager().Admin(admin); if(adminName!=null) { FormsAuthentication.SetAuthCookie...
asp html表单没有csrf保护,ASP.NET MVC 和网页中的 XSRF/CSRF 防护
weixin_31849853的博客
06-28 432
ASP.NET MVC 和网页中的 XSRF/CSRF 防护03/14/2013本文内容跨站点请求伪造(也称为 XSRF 或 CSRF)是一种针对 Web 托管型应用程序的攻击,恶意网站凭此可以影响客户端浏览器与受该浏览器信任的网站之间的交互。 这些攻击出现的原因可能是 Web 浏览器针对每一个对网站的请求自动发送身份验证令牌。 典型示例是身份验证 cookie,如 ASP.NET表单身份验证...
asp.net 的介绍
m0_72286882的博客
06-21 403
总的来说,ASP.NET一个非常强大的Web应用程序框架,它具有多种编程语言和数据存储方式的支持,提供了丰富的开发工具和插件,同时也可以集成到Windows系统中,并且具有跨平台性。总之,ASP.NET一个强大的Web应用程序框架,它提供了多种功能和工具,使应用程序的开发和维护更加轻松和高效。总之,ASP.NET是一种开发Web应用程序的功能强大的框架,它提供了多种功能和工具,以加快应用程序的开发和维护,对于想要开发网站和Web应用程序的开发者来说,是一个非常理想的选择。
ASP.NET MVC 3高级编程
08-02
7.1.2 authorize特性在表单身份验证、accountcontroller控制器中的用法 139 7.1.3 intranet application模板中的windows authentication 141 7.1.4 整个控制器的安全性 141 7.2 要求角色成员使用authorize特性 ...
asp.net知识库
06-18
ASP.NET 2.0 应用程序服务配置为使用 SQL Server 2000 或 SQL Server 2005 ASP.NET 2.0 中的数据源控件 使用 ASP.NET 2.0 ObjectDataSource 控件 ASP.NET 2.0 的内部变化 使用SQL Cache Dependency 代替 ...
ASP.NET Night Words
09-26
1.5.2 在iis上配置asp.net 4 1.5.3 visual studio版本与 1.5.3 .net framework版本及 1.5.3 asp.net版本之间的关系 7 1.5.4 asp.net运行内幕 7 1.6 结论 9 第2章 asp.net基础 10 2.1 request对象 10 2.2 ...
ASP.NET3.5从入门到精通
03-13
17.4.7 ASP.NET MVC 表单传值 17.5 小结 第 18 章 WCF 开发基础 20 第一篇 窗口与界面编程 18.1 了解WCF 18.1.1 什么是WCF 18.1.2 为什么需要WCF 18.2 WCF 基础 18.2.1 服务 18.2.2 地址 18.2.3 契约 18.3 WCF 应用 ...
web.config错误处理页面指定
iceblue2005gather的专栏
04-19 3028
           设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息,或设置为 "Off" 以禁用自定义错误信息。           为每个要处理的错误添加 标记。          "On" 始终显示自定义(友好的)信息。          "Off" 始终显示详细的 ASP.NET 错误信息。          "RemoteOn
web。config 文件大小指定
iceblue2005gather的专栏
04-19 1346
可以在 次一级文件夹目录中指定上传文件的最大限制:可以查看msdn中httpRuntime相应帮助,指定单独页面-->                         
配置数据库联接字段
iceblue2005gather的专栏
04-19 797
在web.config根目录中在程序中引用:Imports System.DataImports System.Data.SqlClient Dim strconn As String = System.Configuration.ConfigurationSettings.AppSettings("strconn")最好是将这个联接字符串加密,安全性高些。。。使用时在程序
ASP.NET视频点播系统的设计与实现
大叔_爱编程 的博客
04-30 748
本文阐述了基于WEB的交互式视频点播系统的协议原理、软件结构和设计实现。本视频点播系统根据流媒体传输原理,在校园局域网的基础上模拟基于Web的视频点播系统,实现用户信息管理、视频文件的添加、删除、修改及在线播放和搜索功能。本系统是一个小型系统,我们采用基本的SQL Server数据库。具体实现中将HTML、ASP.net及C#相结合,力求界面美观、操作流畅。本文主要论述服务器端视频服务平台的搭建、流媒体的相关原理及管理功能的具体实现。
法律知识学习考试系统 C#+uniapp+asp.net微信小程序
专注分享bishe530的博客
04-27 980
管理员端实现管理员的注册登录以及教师和学生的注册、法律法规内容的发布与更新、法律法规页面的评论的添加与删除、内容查询、知识小测的内容发布与删除、问卷调查的发布与劇除、学习情况的统计等功能;毂师端实现教师的登录、法律法规内容的发布与更新、法律法规页面的评论的添加与制除、内容查询、知识小测的内容发布与删除、问卷调查的发布与删除、学习情况的统计等功能;学生端实现学生的登录、法律法规的内容查询、法律法规页面的评论的添加、知识小测的填写、问卷调查的填写、学习情况的查询;二 系统开发环境及关键技术 3。
ASP.NET数据存储与交换系统设计
大叔_爱编程 的博客
04-30 700
该系统以Microsoft Visual Studio 2003作为开发工具,选用SQL Server 2000数据库来实现数据存储,并设计开发了一种基于B/S模式的数据存储与交换系统。该系统完成了用户注册管理、后台管理和用户空间管理功能;为每个用户提供了个人的存储空间;用户可以通过浏览器实现文件的上传、下载和资源的共享;根据用户空间等级限制用户存储空间的大小;为用户共享文件提供积分制;通过积分制来对用户空间升级实行优惠。最后通过测试,基本满足了用户的需求,但还需要进一步完善,才可以应用于实际中。
Lan仿朋友圈系统开源,可用于白墙等微商相册,商品图册等.rar
最新发布
04-30
Lan仿朋友圈系统开源,可用于白墙等微商相册,商品图册等.rarLan仿朋友圈系统开源,可用于白墙等微商相册,商品图册等.rar
C++基础辅助类库.zip
04-30
比如异步进行-Thread,安全句柄-CHandle,资源守卫-Guard,XML解析-rapidxml,以及其他注册、文件基础操作。用于更加高效、安全的进行C++开发。温馨提示:至少需要支持C++0x标准的编译器。
asp.net 表单认证
06-07
ASP.NET 表单认证是一种常见的身份验证方法,它基于表单和 cookie 实现。以下是 ASP.NET 表单认证的实现步骤: 1. 配置认证:在 Web.config 文件中配置认证方式。可以选择 Forms、Windows、Passport、None 等认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值