forms 验证登陆状态

最新推荐文章于 2024-11-14 15:58:00 发布
最新推荐文章于 2024-11-14 15:58:00 发布
阅读量209 收藏
点赞数
分类专栏: Asp.net 相关 文章标签: forms authorization authentication session 数据库 path

后台文件全部放在admin目录下,后台的登录口为admin_login.aspx,现在要实现的功能是:

不能直接访问admin目录下除了admin_login.aspx(即登录口)文件以外的文件,但是前台的文件,比如default.aspx等,要不 受forms验证的影响,也就是说,即使没有登录,访问default.aspx时,也不能转到admin_login.aspx.

下面说一下实现过程:

在web.config文件中,设为forms身份验证:

<authentication mode="Forms">  

    <forms name=".LoginUser" loginUrl="admin/admin_login.aspx" protection="All" timeout="30" />  

</authentication>

    <authorization>              

        <allow users="*" />      

    </authorization>

然后在</system.web>后还要加入:

<location path="admin">

    <system.web>

<authorization>

<deny users="?" />

<allow users="*" />

</authorization>

    </system.web>

</location>

否则无论访问哪个文件,都会转到登录口的,加了上面这段代码后,就只有访问admin目录下的文件时可能转到admin_login.aspx,以上就是web.config文件中的设置,接下来就是后台登录按钮的代码了:

//检查登录的用户名和密码是否正确,我用的是从数据库中检查的方法,你可以用其它方法,这里就不说了.

if (OpenData.CheckUser(strSql,"ToEmpire_UserInfo"))

{

//保存登录的用户名

Session["LoginUser"] = strLoginUser;

//这一句就是关键,strLoginUser为登录框中的用户名.false为不永久记录.

FormsAuthentication.RedirectFromLoginPage(strLoginUser,false);

         Response.Redirect("admin_index.aspx");

         }

lileijsjzy
关注
专栏目录
html显示某个用户登陆状态,html登录验证 html网页登录时用户信息如何验证
weixin_31749299的博客
06-01 3108
html怎么验证是否已经登陆了我登陆的时候链接数据库,正确就跳转到页面.到了新的页面怎么验证已经登在登录成功后将用户信息存入session. 以后在每一个页面都使用session作为判断是否登录就行了我只看到了属于我们洁白无瑕的晴天娃娃在滴血。.htm登录页面,不用到数据库、ASP、PHP等。 验证输入的ID和密码,错误就纯代码怎么调用数据库呢?要是都在脚本里,人家看一下你的文件不就知道你密码了嘛...
forms身份验证
05-05
Forms身份验证是.NET环境中常用的一种身份验证方式,它依赖于cookie来保持用户的登录状态。在.NET MVC项目中,通过配置Web.config、创建登录/登出功能以及使用`[Authorize]`属性,可以轻松实现对用户访问的控制。...
如何实现某一目录的forms身份验证
要饭's Blog
02-24 2727
前段时间在学习后台登录验证的问题,听说forms身份验证要比较的方便,于是研究了一番,结果发现网上的资料都不全(或者不适合初学者),出了好多的问题,现在我把我的代码公布出来,希望能给大家一些帮助.我的后台文件全部放在admin目录下,后台的登录口为admin_login.aspx,现在要实现的功能是:不能直接访问admin目录下除了admin_login.aspx(即登录口)文件以外的文件,但是前
实现某一目录的forms身份验证
peaker123的专栏
12-11 409
后台文件全部放在admin目录下,后台的登录口为admin_login.aspx,现在要实现的功能是:不能直接访问admin目录下除了admin_login.aspx(即登录口)文件以外的文件,但是前台的文件,比如default.aspx等,要不受forms验证的影响,也就是说,即使没有登录,访问default.aspx时,也不能转到admin_login.aspx.下面说一下实现过程:在web.
Asp.net mvc的FormsAuthentication验证
歇息的专栏
03-25 1164
Form验证是微软给开发人员提供的一个类,它的作用是用户登录之后,把相关信息写到cookie里面,然后设置一个过期时间,如果在这个有效时间内,用户无需登录,否则,cookie失效,用户需要重新登录。 废话不多说,先上代码: 首先,我们写一个类,这个类保存用户的基本信息,就是保存到cookie里面的信息: [Serializable()] public class Identi
asp.net Forms身份验证详解
微风
04-16 419
在做网站的时候,都会用到用户登录的功能。对于一些敏感的资源,我们只希望被授权的用户才能够访问,这让然需要用户的身份验证。对于初学者,通常将用户登录信息存放在Session中,笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时,常常会遇到Session丢失导致用户无法正常访问被授权的资源,保持用户登录状态时的安全性问题,无休止的将用户导航到登录页面等莫名其妙的问题
验证视图状态 MAC 失败
冯春丽的专栏
01-18 1984
验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 &lt;machineKey&gt; 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误 的出处的详细信息。 异常详细信息: System.Web.HttpEx...
5.4Forms身份验证
qq_33046143的博客
08-19 179
73.请介绍ASP.NET窗体身份验证的原理及配置过程       ASP.NET窗体验证分为两步:(1)IIS验证当前用户访问网站所使用的Windows账号是否有权限,如果IIS访问被配置为anonymous,则任何用户都能访问页面。(2)在IIS验证完毕后,ASP.NET开始执行自身的验证验证模式可以在web.config就知道使用FormsAuthenticationModule类进行验证...
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 1013
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
WebApi 登录身份验证
热门推荐
yo548720570的专栏
07-10 6万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证
Asp.net mvc验证用户登录之Forms实现详解
10-19
总结来说,*** mvc验证用户登录之Forms实现详解涉及的知识点包括:*** MVC框架下的模型-视图-控制器设计模式、Forms身份验证的原理与实现、GlobalFilter配置、web.config文件中身份验证部分的设置、控制器与动作的...
浅谈asp.net Forms身份验证详解
01-20
相比于将用户登录信息存储在Session中,Forms身份验证提供了更安全、更灵活的解决方案。本文将详细解析这一机制,并通过一个简单示例来演示如何在ASP.NET中实现Forms身份验证。 首先,了解Forms身份验证的基本原理...
ASP.net中Security.FormsAuthentication验证用户的状态(匿名|已登录)
weixin_33860722的博客
10-11 179
专题图编号:ylbtechASPnet100010010Security 1,功能描述   ASP.net下利用System.Web.Security.FormsAuthentication类,验证用户的状态(匿名|已登录) 以项目为例1,在网站根节点下/UserInfo.aspx不允许匿名访问,其它都允许访问。2,在后(/Admin/)下/Admi...
MySQL 8.0特性-自增变量的持久化
myneth的博客
11-13 311
在MySQL 8.0之前,自增主键AUTO_INCREMENT的值如果大于max(primary key)+1,在MySQL重启后,会重置AUTO_INCREMENT=max(primary key)+1,这种现象在某些情况下会导致业务主键冲突或者其他难以发现的问题。下面通过案例来对比不同的版本中自增变量是否持久化。
[Docker#9] 存储卷 | Volume、Bind、Tmpfs | -v/mount | MySQL 灾难恢复 | 问题
最新发布
2301_80171004的博客
11-14 414
本文介绍了 Docker 存储卷的概念、分类及其应用。从什么是存储卷、生活案例到存储卷的必要性,再到管理卷、绑定卷和临时卷的具体创建与使用方法,最后通过 MySQL 灾难恢复的实战案例,帮助读者全面掌握存储卷的运用技巧。
约束(MYSQL)
2301_80363309的博客
11-13 236
not null(非空) unique(唯一) default(默认约束,规定值) 主键约束primary key(非空且唯一) auto_increment(自增类型) 复合主键 check(保证列中值符合指定条件) foreign key(外键约束)
数据库和云服务器哪个便宜一些?
petaexpress的博客
11-12 395
云服务器的价格区间相对更广泛,因为用户可以根据实际需求选择不同配置和性能的服务器。而云数据库的价格则更多地依赖于数据库类型和规格。在相同配置下,云服务器的价格可能会略低于云数据库,但这并不是绝对的,因为两者都有不同的优惠政策和计费方式。
A034-基于Spring Boot的供应商管理系统的设计与实现
2401_82576456的博客
11-14 789
近年来,信息化管理行业的不断兴起,使得人们的日常生活越来越离不开计算机和互联网技术。首先,根据收集到的用户需求分析,对设计系统有一个初步的认识与了解,确定供应商管理系统的总体功能模块。然后,详细设计系统的主要功能模块,通过数据库设计过程将相关的数据信息存储到数据库中,再通过使用关键的开发工具,如IDEA开发平台、AJAX技术等,编码设计相关的功能模块。接着,主要采用功能测试的方式对系统进行测试,找出系统在运行过程中存在的问题,以及解决问题的方法,不断地改进和完善系统的设计。
ASP.NET Forms身份验证实战指南
"本文介绍了ASP.NET Forms身份验证的概念和应用场景,强调了它相对于Session存储用户信息的优势,如安全性、用户授权的便利性和登录状态的持久化。文中通过创建一个简单的示例,展示了如何实现Forms身份验证,并定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值