asp.net form验证

最新推荐文章于 2017-11-07 02:02:00 发布
最新推荐文章于 2017-11-07 02:02:00 发布
阅读量520 收藏
点赞数
分类专栏: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tg5156/article/details/8223553
版权
web.config (只有用户信息存放在web.config中,才可以使用FormsAuthentication.Authenticate) 
      <authentication mode="Forms">
        <forms loginUrl="Login.aspx"
               protection="All"
               timeout="30"
               name=".ASPXAUTH"
               path="/"
               requireSSL="false"
               slidingExpiration="true"
               defaultUrl="Default.aspx"
               cookieless="UseDeviceProfile"
               enableCrossAppRedirects="false">
          <credentials passwordFormat="Clear">
            <user name="xiaobai" password="xiaobai" />
          </credentials>
        </forms>
      </authentication>
      <authorization>
        <deny users="?" />
      </authorization>
login.aspx 
<%@ Page Language="C#" Debug="true" AutoEventWireup="true" CodeFile="Login.aspx.cs" Inherits="Login" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>Forms Authentication Login</title>
</head>
<body>
    <form id="LoginForm" runat="server">
    <div style="background: #80ff80">
        <h3>Login Page</h3>
    </div>
    <asp:Label id="Msg" ForeColor="Maroon" runat="server" />
    <table border=0>
        <tbody>
            <tr>
                <td>Username:</td>
                <td><asp:TextBox ID="UserNameTextBox" runat="server" /></td>
                <td><asp:RequiredFieldValidator id="RequiredFieldValidator1" runat="server" ErrorMessage="*" Display="Static" ControlToValidate="UserNameTextBox" /></td>
            </tr>
            <tr>
                <td>Password:</td>
                <td><asp:TextBox ID="UserPassTextBox" TextMode="Password" runat="server" /></td>
                <td><asp:RequiredFieldValidator id="RequiredFieldValidator2" runat="server" ErrorMessage="*" Display="Static" ControlToValidate="UserPassTextBox" /></td>
            </tr>
            <tr>
                <td>Check here if this is <u>not</u><br />a public computer:</td>
                <td><asp:CheckBox ID="PersistCheckBox" runat="server" AutoPostBack="true" /></td>
            </tr>
        </tbody>
    </table>
    <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
    </form>
</body>
</html>
login.aspx.cs 
    protected void Login_Click(object sender, EventArgs e)
    {
        string username = UserNameTextBox.Text;
        string password = UserPassTextBox.Text;
        bool isPersistent = PersistCheckBox.Checked;
        if (FormsAuthentication.Authenticate(username, password))
        {
            FormsAuthentication.RedirectFromLoginPage(username, isPersistent);
/*
            HttpCookie cookie = FormsAuthentication.GetAuthCookie(username, isPersistent);
            cookie.Expires = DateTime.Now.AddDays(7);
            Response.Cookies.Add(cookie);
            Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent);
*/
        }
        else
            throw new Exception("登录失败!!!");
    }
default.aspx.cs 
    protected void Logout_Click(object sender, EventArgs e)
    {
        FormsAuthentication.SignOut();
        FormsAuthentication.RedirectToLoginPage();
    }
数据库验证 
    protected void Login_Click(object sender, EventArgs e)
    {
        string username = UserNameTextBox.Text;
        string password = UserPassTextBox.Text;
        bool isPersistent = PersistCheckBox.Checked;
        string source = "server=(local);integrated security=SSPI;database=mytest";
        string select = "SELECT count(*) FROM [Login] WHERE UserName='" + username + "' AND UserPassword='" + password + "'";
        // string update = "UPDATE [Login] set LoginTime=LoginTime+1, LastLogin='" + DateTime.Now + "' WHERE UserName='" + username + "'";
        SqlConnection conn = new SqlConnection(source);
        conn.Open();
        SqlCommand cmd = new SqlCommand(select, conn);
        int count = Convert.ToInt32(cmd.ExecuteScalar());
        if (count >= 1)
        {
            // cmd = new SqlCommand(update, conn);
            // cmd.ExecuteNonQuery();
            string userData = "ApplicationSpecific data for this user.";
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(1), isPersistent, userData, FormsAuthentication.FormsCookiePath);
            string encTicket = FormsAuthentication.Encrypt(ticket);
            Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
            // if (HttpContext.Current.User.IsInRole("Admin"))
                // ......
            Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));
            // 不要使用FormsAuthentication.RedirectFromLoginPage,这个方法会重写cookie。
        }
        else
            throw new Exception("登录失败!!!");
    }
Login表 
CREATE TABLE [Login] (
LoginId smallint IDENTITY(1,1) NOT NULL,
UserName nvarchar(20) NOT NULL,
UserPassword nvarchar(20) NOT NULL)
INSERT INTO [Login] VALUES ('xiaobai', 'xiaobai')
角色验证 
  <!--
      设置目录角色访问权限
  -->
  <location path="Admin">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
protected void Login_Click(object sender, EventArgs e)
    {
        string username = UserNameTextBox.Text;
        string password = UserPassTextBox.Text;
        bool isPersistent = PersistCheckBox.Checked;
        string source = "server=(local);integrated security=SSPI;database=mytest";
        string select = "SELECT count(*) FROM [Login] WHERE UserName='" + username + "' AND UserPassword='" + password + "'";
        SqlConnection conn = new SqlConnection(source);
        conn.Open();
        SqlCommand cmd = new SqlCommand(select, conn);
        int count = Convert.ToInt32(cmd.ExecuteScalar());
        if (count >= 1)
        {
            string userData = "Admin";
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(1), isPersistent, userData, FormsAuthentication.FormsCookiePath);
            string encTicket = FormsAuthentication.Encrypt(ticket);
            Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
            Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));
        }
        else
            throw new Exception("登录失败!!!");
    }
Global.asax 
<%@ Import Namespace="System.Security.Principal" %>
protected void Application_AuthenticateRequest(object sender, EventArgs e)
    {
        HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (null == authCookie)
            return;
        FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);
        string[] roles = authTicket.UserData.Split(new char[] { ',' });
        // Context.User = new GenericPrincipal(new FormsIdentity(authTicket), roles);
        Context.User = new GenericPrincipal(Context.User.Identity, roles);
    }



tg5156
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET 实现Forms验证
YHBoy11的博客
06-25 257
如何实现Forms验证呢,具体操作如下: 首先,我们要找到UI层中的 Web.config : 然后双击 Web.config 进入之后 配置如下方法: 这样我们的forms验证权限便设置好了,只需在登录页面调用即可。 在登录页面,首先我们要调用Web中的安全配置: using System.Web.Security; 接着,在单击登录按钮的时候判断账户和密码是否正确: protected void LoginButton_Click(object sender,
asp.net Forms 身份验证 html页面
择飞
11-19 852
IIS 中默认是不支持静态页面进行Forms验证,在网上找个了好多答案,配置都太过繁琐 想让IIS的Forms验证 支持HTML静态页面其实只需要在web.config下进行简单的配置就可以了 1、在  system.web节点 配置  Forms验证 2、在  configuration 节点下 增加 location
ASP.NET FORM验证
weixin_34004750的博客
11-07 86
ASP.NET中有windows验证forms验证,对于forms验证可以强制进入网站之前必须登陆。首先需要配置web.cinfig文件 <authentication mode="Forms"> <forms loginUrl="login.aspx"></forms> </authentica...
Asp.Net Form验证
愤怒的小鸟
11-12 494
1、web.config 必需定义 hrmstaffID为auth Cookie的名称;webapp为必须认证后才能访问的目录 2、登录成功时,写入Cookie DateTime timeExpires;
ASP.NET Form验证和角色权限
那是一阵风
05-26 1298
第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用; 第三部分 —— 实现单点登录(Single Sign On) 第一部分 如何运用 Form 表单认证 一、新建一个测试项目 为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspx、Login.aspx、UserInfo.aspx)。啥?有人不会新
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
asp.net 特定目录form验证
10-29
在.NET框架中,form验证是通过web.config文件配置实现的,web.config文件是一个XML格式的配置文件,用于设置***应用程序的各种属性。 首先,让我们详细了解一下form验证的相关概念。在***应用程序中,form验证通常...
asp.netForm验证
04-24
ASP.NETForm验证是Web应用程序开发中的重要环节,主要用于确保用户输入的数据安全、有效和符合预设规则。在VS2012集成开发环境中,配合SQL2008数据库,我们可以构建一个完整的登录验证系统,保护网站内容不被未...
asp.net 表单验证新思路
10-29
要实现这种随机验证的新思路,可以采用.NET框架中的Random类来随机生成索引,然后通过这个索引去访问表单集合中的特定字段进行验证。在文档中提供了一个名为IntRound的方法,该方法接受一个整数作为最大值,使用...
层次聚类算法详解及Python实现.md
08-16
层次聚类算法是一种重要的无监督学习方法,用于将数据点分组为层次结构中的簇,以便发现数据中的自然聚集模式。其基本思想是通过构建树状图(Dendrogram)来逐步合并(凝聚型聚类)或分裂(分裂型聚类)数据点,从而形成层次结构。层次聚类可以分为自底向上和自顶向下两种策略。自底向上的凝聚型聚类从每个数据点作为独立的簇开始,逐步合并最相似的簇,直到所有数据点都属于一个簇;而自顶向下的分裂型聚类则从一个整体簇开始,逐步分裂成多个子簇,直到达到预定的簇数。层次聚类的距离度量包括欧氏距离、曼哈顿距离等,而链接方法则有单链接、完全链接、平均链接和质心链接等。 层次聚类的优点在于能够生成数据的多层次结构,直观展示数据的聚类过程,无需事先设定簇数。然而,其计算复杂度较高,尤其在处理大规模数据集时较为缓慢,同时对噪声和离群点较为敏感。层次聚类适用于中小规模的数据集,并且在市场分析、图像处理、基因组数据分析等领域具有广泛的应用。 在Python中,SciPy库提供了实现层次聚类和绘制树状图的功能,而Scikit-learn库则提供了高效的层次聚类实现。具体实现过程中,可以使用`linkage`函数进行层次
用于演示Nop平台基本开发流程的示例工程 功能设计与数据结构设计仿照开源的litemall项目
08-16
用于演示Nop平台基本开发流程的示例工程。功能设计与数据结构设计仿照开源的litemall项目。
VB+access教师考核管理系统(系统+论文+答辩PPT+摘要).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
基于Android手机防火墙APP设计与实现.docx
08-16
基于Android手机防火墙APP设计与实现.docx
HC小区物业管理系统包含收费+报表,报修,门禁道闸,线上缴费,社区商圈,巡检,公众号欠费推送和公告微信推送功能
08-16
HC小区物业管理系统包含收费+报表,报修,门禁道闸,线上缴费,社区商圈,巡检,公众号欠费推送和公告微信推送功能,目前系统已经在安徽宿州4个小区, 深圳2个小区,西安11个小区,山东5个小区和哈尔滨1个小区等商业化运营平稳
python调用edge-tts处理文本转语音
08-16
本项目是一个文本转语音 (Text-to-Speech, TTS) 的 Web 服务,用户可以通过发送 HTTP 请求来指定文本内容、输出文件名及发音人的声音类型。服务端接收到请求后,利用 edge-tts 命令行工具将文本转换为语音文件,并将生成的语音文件上传至腾讯云 COS 存储桶中。此外,服务还支持将语音文件保存在本地,并通过 HTTP 提供访问。 技术栈 Flask: 一个轻量级的 Python Web 框架,用于构建 RESTful API 和 Web 应用程序。 Flask-CORS: 一个 Flask 扩展,用于添加跨源资源共享 (CORS) 头部到响应,使前端应用能够跨域访问后端 API。 Qcloud COS SDK for Python: 腾讯云提供的 Python SDK,用于与 COS 服务交互,实现文件的上传和下载。 edge-tts: 用于将文本转换为语音。它利用了 Microsoft Azure 的 TTS 服务。
AI在材料领域的应用.pptx
08-16
AI在材料领域的应用.pptx
毕业设计asp.net安全电子投票系统-qkrp源码含文档工具包
08-16
毕业设计asp.net安全电子投票系统-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 系统用户管理 个人资料管理 投票标题管理 添加投票标题 投票标题管理 投票选项管理 留言管理 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
毕业设计asp.net库存管理系统-qr源码含文档工具包
08-16
毕业设计asp.net库存管理系统-qr源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 管理员 库存管理系统 员工 货物信息管理 入库管理 销售管理 用户管理 查询统计 供应商管理 借货管理 还货管理 修改密码 查询统计 修改密码 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包(在说明文档中)
ASP.NET身份验证机制详解
"asp.net 身份验证 - .NET安全性指导" 在ASP.NET中,身份验证是确保只有合法用户能够访问应用程序的关键部分。这篇文章由Jeff Kercher撰写,来源于microsoft.com,详细介绍了如何在设计服务器应用程序时考虑安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值