Forms安全认证 设置不同目录权限访问

 常规的做法是：

 

      1、在<system.web>  </system.web>中添加<authentication mode="Forms">如下配置

     <authentication mode="Forms"> <forms loginUrl="登录页" protection="All" timeout="30" name=".ASPXAUTH" path="/" requireSSL="false" slidingExpiration="true" defaultUrl="默认页" cookieless="UseDeviceProfile" enableCrossAppRedirects="false" /> </authentication>

 

<!--用户授权配置--> <authorization> <!--默认为所有用户都能访问--> <allow users="?"/> </authorization>

 

2、然后再web,config中在配置指定目录权限访问：

<!--配置会员访问权限--> <location path="文件目录"> <system.web> <authorization> <!--拒绝所有匿名用户访问--> <deny users="?"/> </authorization> </system.web> </location>

 

这样，我们就算完成了配置。当用户访问项目时，所有目录均可访问，只有我们指定的那个文件目录是必须验证后才可访问的。

 

3、下面我们还是按照普通的在登录中创建用户身份验证票：

 

protected void Button1_Click(object sender, EventArgs e) { //1、创建一个身份验证票 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,用户标识, DateTime.Now, DateTime.Now.AddMinutes(30), false, UserRole); //2、将身份验证票加密 string EncrTicket = FormsAuthentication.Encrypt(ticket); //3、创建一个Cookie HttpCookie myCookie = new HttpCookie(FormsAuthentication.FormsCookieName, EncrTicket); //4、将Cookie写入客户端 Response.Cookies.Add(myCookie); }

 

这样，我们就为每个用户提供了一个唯一标识。

 

4、下面我们看如何来获取用户的身份验证票，也就是这个唯一标识：

 

//获得存放身份验证票的Cookie值，这个值是经过加密的 string EncrTicket = Request.Cookies[FormsAuthentication.FormsCookieName].Value; //获得身份验证票 FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(EncrTicket); //从身份验证票中提取经过验证的用户名 string UserName = ticket.Name;

 

5、最后我们来看如何验证会用是否通过了Forms安全认证，通俗点就是：用户是否登录（一般来说就登录）

 

//判断正在请求页的用户的身份验证信息是否为空 if (HttpContext.Current.User != null) { //判断用户是否已经进行了身份验证 if (HttpContext.Current.User.Identity.IsAuthenticated) { //判断当前用户身份验证的方式是否为Forms身份验证方式 if (HttpContext.Current.User.Identity is FormsIdentity) { //用户通过验证... } } }