ASP.NET 之Form安全认证

最新推荐文章于 2019-05-23 18:01:00 发布
最新推荐文章于 2019-05-23 18:01:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: .net专栏 文章标签: asp.net authorization authentication forms object login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leader_lx/article/details/2450348
版权

一、使用Form认证的一般设置

      <!--Form认证设置Start-->
      <authentication mode="Forms">
        <forms name=".FrameWork" defaultUrl="Default.aspx" loginUrl="Login.aspx" enableCrossAppRedirects="true" path="/"></forms>
      </authentication>
      <authorization>
        <deny users="?"/>
        <!--allow users="*"/-->
      </authorization>
      <!--Form认证设置End-->

     以上在登录站点时将不允许匿名登录。

二、一般目录可匿名访问的文件

   可在configuration节点内做如下设置:      

<!-- 排除不需要验证的目录或文件-->
  <location path="Messages.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

三、转网友介绍的方法,比较简单易懂

登录时,如下操作:
(1)        
 private void Btn_Login_Click(object sender, System.EventArgs e)
         {
              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
              {
     System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);
     }
}
(2)    
private void Btn_Login_Click(object sender, System.EventArgs e)
         {
              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
              {
System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);
     Response.Redirect("Default.aspx");
     }
}

以上两种都可发放验证后的Cookie,即通过验证,区别:

方法 a) 指验证后返回请求页面,俗称“从哪来就打哪去”。比如:用户没登录前直接在 IE 地址栏输入http://localhost/FormTest/UserInfo.aspx,那么该用户将看到的是Login.aspx?ReturnUrl=UserInfo.aspx,输入用户名与密码登录成功后,系统将根据“ReturnUrl”的值,返回相应的页面

方法 b) 则是分两步走:通过验证后就直接发放Cookie,跳转页面将由程序员自行指定,此方法多用于Default.aspx 使用框架结构的系统。

退出登录时,如下操作:

private void Btn_LogOut_Click(object sender, System.EventArgs e)
     {
System.Web.Security.FormsAuthentication.SignOut();
}
四、如何判断验证与否及获取验证后的用户信息
有的时候,在同一张页面需要判断用户是否已经登录,然后再呈现不同的布局。
if(User.Identity.IsAuthenticated)
         {
              //你已通过验证
              //用户操作代码
}
User.Identity 还有两个属性AuthenticationType(验证类型)与 Name(用户名称)
五、使用web.config
    应用程序的每个目录都可以新建一个web.config,它可“继承”并“重写”根目录的web.config设置内容。
<? xml version ="1.0" encoding ="utf-8"?>
< configuration >
< system.web >
< authorization >
< allow users ="Admin"/>
< deny users ="*"/>
</ authorization >
  </system.web>
</ configuration >
leader_lx
关注
专栏目录
【原创】ASP.NET 安全认证(一)—— 如何运用 Form 表单认证
11-06 2万+
ASP.NET 安全认证(一)——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form 认证时遇到的一些问
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
ASP.NET 安全认证
狂风的专栏
05-08 7919
ASP.NET 安全认证(一)——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码写 N 久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form
asp.net forms认证
weixin_33881753的博客
03-25 143
工作中遇到的asp.net项目使用forms认证。以前虽然用过,但其原理并不了解,现在甚至对什么是form认证也完全不知道了。对一样东西如果不清楚其原理,不知其所以然,那么死记硬背是无济于事的。asp.net提供了三种认证方式:windows、forms、passport(现在不清楚是否还是这三种)。看上去,forms应该用得最多。cookieforms认证,其实依赖的就是cookie。这些c...
ASP.NET基于角色的窗体安全认证机制
johncools的博客
05-14 1088
ASP.NET基于角色的窗体安全认证机制作者:Willmove && Heath Stewart主页:http://www.amuhouse.comE-mail: willmove@gmail.com说明:两个月前我刚学 ASP.NET, 在 codeproject.com 看到题目叫 Role-based Security with Forms Authentication 的文章,觉得很有帮助
asp.netForm认证登陆
CosmicTinyDust的博客
08-26 414
1、在web.config中的设置 ....... ....... <forms name=".loginAuth" loginUrl="login.aspx" defaultUrl="index.aspx" path="/" timeout="30">
Asp.Net实现FORM认证的一些使用技巧(必看篇)
01-02
1.用.NET自带的FORM认证来实现安全登录 2.登录后需要记录登录用户的基本信息,方便所有页面调用 3.记录本机登录状态,短时间关闭窗口后不用重新登录 4.权限控制和代码的文件夹结构相呼应,即按角色允许访问不同的...
asp.net使用Form认证实现用户登录
01-18
asp.net使用Form认证实现用户登录
Asp.Net 实现Form登录验证
C394699890的博客
05-23 660
一、新建Asp.Net项目 1、操作步骤:模板->Visual C#->Windows->Web,修改名称、位置->确定,进入模板选择页 2、在模板选择页中,选择空模板Empty,身份验证:不进行身份验证;这里我们不使用VS的模板,我们从零开始,确定创建项目。 3、右键项目LoginForm,添加两个Web窗体:Login.aspx、Mai...
Asp.NetAsp.Net如何进行Form认证
It_sharp的博客
08-27 482
1、终端用户在浏览器的帮助下,发送Form认证请求。 2、浏览器会发送存储在客户端的所有相关的用户数据。 3、当服务器端接收到请求时,服务器会检测请求,查看是否存在 “Authentication Cookie”的Cookie。 4、如果查找到认证Cookie,服务器会识别用户,验证用户是否合法。 5、如果为找到“Authentication Cookie”,服务器会将用户作为匿名(未认证...
ASP.NET 安全认证(如何运用 Form 表单认证
QQ81371336的专栏
10-09 1162
http://blog.csdn.net/Solstice/archive/2010/09/29/5915355.aspx http://www.cnblogs.com/cuihongyu3503319/archive/2008/09/11/1288956.html
表单验证
iceblue2005gather的专栏
04-28 2079
如何运用 Form 表单认证  ASP.NET安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用;
ASP.NET Form认证与单点登录实践
"ASP.NET安全认证,包括Form认证的实现与实战应用,以及单点登录(SingleSignOn)的实现" ASP.NET安全认证是确保应用程序安全的重要机制,它提供了多种验证模式,如"Windows"、"Forms"、"Passport"和"None"。在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值