ASP.NET 下web.config Forms身份验证的配置

最新推荐文章于 2020-03-13 19:40:00 发布
最新推荐文章于 2020-03-13 19:40:00 发布
阅读量872 收藏
点赞数
文章标签: forms asp.net authentication authorization windows iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luby/article/details/4749899
版权

 在webconfig中有一个重要节点 <system.web> 其中包括了一个身份验证配置节点

<authentication mode="Windows"/>

其中 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis中默认设

 

  <authentication mode="Forms" >
      <forms defaultUrl="default.aspx" loginUrl="login.aspx" protection="All" timeout="60" name=".king" ></forms>

</authentication>
   
    <authorization>
      <deny users="?"/>
    </authorization>

a、使mode为 Forms 则表示是用Forms身份验证

b、defaultUrl ="default.aspx" 表示默认页面是default.aspx

c、loginUrl="login.aspx" 表示登陆页面是login.aspx

d、protection="All" 表示 保护所有页面,但不能保护html页面,只能保护aspx页面。

e、<authorization> 节点中 deny users="?" 表示拒绝所有匿名用户,也就是说必须通过验证的用户才可以跳转到默认页或由程序指定一个跳转页,其中 "?" 表示匿名用户,也可以设置为 "*" 表示所有用户,或则指定一个用户名。

 f、timeout 表示有效时间。

 

在登陆页面中,登陆按钮事件必须使用如下代码才能跳转

            FormsAuthentication.RedirectFromLoginPage("luby", false);

引用的命名空间是  System.Web.Security; RedirectFromLoginPage表示将经过身份验证的用户重定向到最初请求的页面,第一参数表示名称,此名称今后在本站点的任何页面都可以用 User.Identity.Name 来获取到,第二个参数表示是否要持久化cookie,也就是说是否下次不需要输入密码验证就可以自动登陆,直到用户主动退出。

退出按钮必须使用如下代码,命名空间同样是  System.Web.Security;

 FormsAuthentication.SignOut();

2009-10-30 23:20:10

 


 

 


 

 

火雷
关注
ASP.NET Web.config配置文件详解
10-20
ASP.NETWeb.config配置文件是ASP.NET框架中用于存储应用程序级别的配置信息的关键文件。这个文件允许开发者自定义和管理应用程序的多种设置,如身份验证、授权、编译、错误处理和HTTP运行时行为等。下面将详细介绍...
asp.net web.config配置详解
07-17
**ASP.NET Web.config配置详解** 在ASP.NET框架中,`Web.config`文件是应用程序的核心配置文件,它存储了关于应用程序的设置、安全策略、数据库连接信息等关键数据。这篇文章将深入探讨`Web.config`文件的结构、...
asp.net中的窗体身份验证(完整篇之附录:web.config中相应节点详解)
没有标题,只有问题
05-27 4606
    要使用asp.net窗体身份验证,要做的第一件事就是修改web.config文件。    首先,必须要修改节点下的子节点,将该子节点中的mode属性值设为“Forms”。    然后,在节点下添加子节点,并在该子节点中配置Forms验证方式的具体参数。    第三,如果在节点中的protection属性值为All,则要在节点下添加子节点,并在该子节点中设置数据验证的方法。 
ASP.NET身份验证和授权
Harrison的学习博客
03-13 1574
目录 一、安全模式 二、ASP.NET支持的四种验证 三、认证和授权 四、Form的常用属性 五、对密码进行加密 六、对用户进行授权 七、设置用户访问权限 八、设置特定的文件和目录 一、安全模式 安全模式的必要性: 构造特殊的链接地址,导致文件内的数据泄露 数据库泄露 安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全性是关键(只有管理员才能登录管...
webconfig配置
gdn_wolf的专栏
03-11 758
一、认识Web.config文件Web.config 文件是一个xml文本文件,它用来储存 asp.NET Web 应用程序的配置信息(如最常用的设置asp.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如果你
webconfig 部分配置1
weixin_30786657的博客
02-10 105
web.config文件中包括一些基本的节,这些节的详细配置如下: 1.配置<authentication> <authentication>节主要用于配置ASP.Net 2.0身份验...
Forms验证在Web.config中的配置说明
weixin_30425949的博客
01-21 255
<forms name="name" loginUrl="URL" defaultUrl="URL" protection="[All|None|Encryption|Validation]" timeout="[MM]" path="path" requireSSL="[true|false]" ...
ASP.NET配置文件Web.config用法详解
10-25
例如,使用Forms身份验证时,可以设置登录页面的URL和用于识别用户的Cookie名称。 2. 节点则用于控制用户对应用程序资源的访问权限。通过这个节点,可以允许或拒绝特定用户或角色对资源的访问。它包括了和两个子...
ASP.NET编程知识】ASP.NET配置文件Web.config用法详解.docx
最新发布
05-20
<authentication> 节的作用是配置 ASP.NET 身份验证支持(为 WindowsForms、PassPort、None 四种)。该元素只能在计算机、站点或应用程序级别声明。<authentication> 元素必需与<authorization> 节配合使用。 ...
Web.config配置详解
qq_25622147的博客
11-08 587
关于Web.config配置详解: 转自http://www.cnblogs.com/doublemm/archive/2011/08/25/2153235.html 一、认识Web.config文件  Web.config   文件是一个XML文本文件,它用来储存   ASP.NET   Web   应用程序的配置信息(如最常用的设置ASP.NET   Web  
ASP.NETWeb.config文件中可配置哪些身份验证方式
shuilv2000的专栏
02-21 1475
http://rzchina.net/node/3210Web.config文件中可配置身份验证方式有WindowsForms、PassPort、None。Web.config文件中节点,身份验证方式取决于该节点“mode”属性的设置。1.NoneNone表示不执行身份验证。2.WindowsIIS根据应用程序的设置执行身份验证,其中包含匿名身份验证、NTLM身份验证、base64编码
Asp.net Web.Config - 配置元素 httpCookies
07-04 295
Asp.net Web.Config - 配置元素 httpCookies 1、属性 属性说明 domain 可选的String属性。 设置 Cookie 域名。 httpOnlyCookies ...
Web.config详解
zyz_963的专栏
08-02 1302
一、认识Web.config文件Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如果你
WebConfig 设置权限 Forms 身份认证
suntanyong88的专栏
12-08 1420
主要思想:Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。 具体步骤: 1、创建一个网站,结构如下: 网站根目录 Admin目录 ----> 管理员目录 Manager.aspx ----> 管理员可以访问的页面 Users目录 ----> 注册用户目录 Welcome.aspx ----> 注册用户可以访问的页面 Error
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值