以前在51asp.net上下载过几个源码,都是后台管理的,基本上判断用户是否登录的方式都是通过session或request的cookie是否存在,或者直接写个基类page,每个页面都继承吧,这样也省了不少代码。
那么<authentication mode="Forms">配置文件不是都没有用到么,再配上<authorization>,完全很轻松控制是否获取验证票据,如果用户名和密码OK,FormsAuthentication.RedirectFromLoginPage("jonney", false),如果没有登录,直接转到登录界面,其他界面可以不用担心是否已经登录的事情。
是我的想法有问题,还是前人考虑其他的问题?!疑惑中
应用程序配置:
<authentication mode="Forms">
<forms defaultUrl="webforms/Form_jQuery_UI.aspx" loginUrl="default.aspx" protection="All" timeout="30"></forms>
</authentication>
受保护的文件夹的配置:
<authorization>
<deny users="?"/>
</authorization>