如何运用 Form 表单认证

最新推荐文章于 2022-06-11 12:19:36 发布
最新推荐文章于 2022-06-11 12:19:36 发布
阅读量59 收藏
点赞数
原文链接:http://www.cnblogs.com/fifastar/archive/2006/10/18/531951.html
版权

ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分:

第一部分 —— 怎样实现From 认证;

第二部分 —— Form 认证的实战运用;

第三部分 —— 实现单点登录(Single Sign On)

第一部分 如何运用 Form 表单认证

一、     新建一个测试项目

为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspx、Login.aspx、UserInfo.aspx)。啥?有人不会新建项目,不会新增页面?你问我咋办?我看这么办好了:拖出去,打回原藉,从幼儿园学起……

二、     修改 Web.config

1、 双击项目中的Web.config(不会的、找不到的打 PP)

2、 找到下列文字 <authentication mode="Windows" /> 把它改成:

<authentication mode="Forms">

<forms loginUrl="Login.aspx" name=".ASPXAUTH"></forms>

</authentication>

3、 找到<authorization> <allow users="*" /></authorization>换成

<authorization><deny users="?"></deny></authorization>

这里没什么好说的,只要拷贝过去就行。虽说如此,但还是有人会弄错,如下:

<authentication mode="Forms">

    <forms loginUrl="Login.aspx" name=".APSX"></forms>

<deny users="?"></deny>

</authentication>

若要问是谁把 <deny users="?"></deny> 放入 <authentication> 中的,我会很荣幸地告诉你,那是 N 年前的我:<authentication> 与 <authorization> 都是以 auth 字母开头又都是以 ation 结尾,何其相似;英文单词背不下来的我以为他们是一伙的……

三、     编写 .cs 代码——登录与退出

1、 登录代码:

a、 书本上介绍的

      private void Btn_Login_Click(object sender, System.EventArgs e)

      {

        if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")

        {

  System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);

  }

}

b、 偶找了 N 久才找到的

private void Btn_Login_Click(object sender, System.EventArgs e)

      {
        if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")
        {

System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);

  Response.Redirect("Default.aspx");

  }
}

以上两种都可发放验证后的 Cookie ,即通过验证,区别:

方法 a) 指验证后返回请求页面,俗称“从哪来就打哪去”。比如:用户没登录前直接在 IE 地址栏输入 http://localhost/FormTest/UserInfo.aspx ,那么该用户将看到的是 Login.aspx?ReturnUrl=UserInfo.aspx ,输入用户名与密码登录成功后,系统将根据“ReturnUrl”的值,返回相应的页面

方法 b) 则是分两步走:通过验证后就直接发放 Cookie ,跳转页面将由程序员自行指定,此方法多用于 Default.aspx 使用框架结构的系统。

2、 退出代码:

private void Btn_LogOut_Click(object sender, System.EventArgs e)
  {

System.Web.Security.FormsAuthentication.SignOut();

}

四、     如何判断验证与否及获取验证后的用户信息

有的时候,在同一张页面需要判断用户是否已经登录,然后再呈现不同的布局。有人喜欢用 Session 来判断,我不反对此类做法,在此我只是想告诉大家还有一种方法,且看下面代码:

if(User.Identity.IsAuthenticated)
  {

        //你已通过验证,知道该怎么做了吧?

}


 

转载于:https://www.cnblogs.com/fifastar/archive/2006/10/18/531951.html

weixin_33895016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【原创】ASP.NET 安全认证(一)—— 如何运用 Form 表单认证
11-06 2万+
ASP.NET 安全认证(一)——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码 N 久了,总想得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form 认证时遇到的一些问
Springboot +spring security,认证方式---Form表单认证的实现(一)
weixin_40991408的博客
05-29 920
Springboot +spring security,认证方式---Form表单认证的实现(一)
Form表单认证
爬行
01-04 4391
作者:寒羽枫(cityhunter172) 原文链接:http://www.cnblogs.com/Gavinzhao/archive/2009/10/29/1591795.html  ASP.NET的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,
ASP.NET 安全认证
狂风的专栏
05-08 7825
ASP.NET 安全认证(一)——如何运用 Form 表单认证作者:寒羽枫(cityhunter172)序代码 N 久了,总想得别的。这不,上头说在整合两个项目,做成单一登录(Single Sign On),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用 Form
表单验证
iceblue2005gather的专栏
04-28 2051
如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form认证了。我打算分三部分: 第一部分 —— 怎样实现From 认证; 第二部分 —— Form 认证的实战运用
form表单添加认证
liu_xue_xue的专栏
10-10 565
前端实现 var authorization="1213"; var html = "<form action='/bigdata-workflow/workflow/demand' method='post' name='testform' style='display:none'>" + "<input type='hidden' name='authorization' value="+author.
【SpringSecurity教程】认证 3.Form表单认证
热门推荐
terrybg
06-11 1万+
Form表单模式是SpringSecurity内置的登录页,请求接口之前先再登录页登录,虽然可以自定义页面,但是该种方式适用传统前后端不分离模式。pom.xml 启动类 控制层 form 表单认证基本配置类 测试 浏览器访问:http://localhost:8080/test输入用户名:terry,密码:terry123,即可访问接口。...
如何运用 Form 表单认证---------重定向到登陆页面
开心每天,水滴石穿。
12-12 1432
一、       新建一个测试项目 为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspx、Login.aspx、UserInfo.aspx)。啥?有人不会新建项目,不会新增页面?你问我咋办?我看这么办好了:拖出去,打回原藉,从幼儿园学起…… 二、       修改 Web.config 1、 双击项目中的Web.config(不
标准简单的Form认证
01-12
**标准简单的Form认证** Form认证是一种常见的Web身份验证机制,广泛应用于各种Web应用程序中,它基于HTTP协议的POST方法,用户通过填表单Form)输入用户名和密码,然后提交到服务器进行验证。这种认证方式简单...
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC Form表单验证是Web开发中一个关键的安全措施,用于确保用户输入的数据符合预设的规则,防止恶意攻击和数据错误。在ASP.NET MVC框架中,表单验证主要涉及客户端验证和服务器端验证两个方面,以确保数据在...
EXT异步提交FORM表单
08-18
### EXT异步提交FORM表单知识点详解 #### 一、EXT异步提交FORM表单概述 在现代Web应用开发中,异步提交表单是一种常见的技术手段,它能够提升用户体验,减少页面刷新带来的数据丢失风险,并能有效提高系统的响应...
JS表单认证
07-26
JavaScript(JS)表单认证是网页开发中的一个关键环节,主要用于验证用户在表单中输入的数据是否符合预设的规则,从而提高用户体验并确保数据的安全性。在给定的代码中,我们可以看到一个简单的JS表单认证实现,用于...
FORM 身份认证实例
08-23
总结来说,这个`FORM`身份认证实例展示了如何通过用户登录表单验证用户身份,并根据用户的角色分配相应的访问权限。`Login.aspx`处理登录过程,`Web.config`设置认证和授权策略,而其他`.cs`和`.designer.cs`文件则...
Spring Boot校园交友网站.zip
08-06
随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代,校园交友网站就是信息时代变革中的产物之一。 任何系统都要遵循系统设计的基本流程,本系统也不例外,同样需要经过市场进行调研,论文需求进行分析,概要设计,系统详细设计,测试和编码等步骤,设计并实现了校园交友网站。系统选用java语言,B/S模式和Mysql为后台数据库。系统主要包括首页、个人中心、用户管理、线下活动管理、交友信息管理、活动报名管理、交流论坛、系统管理等功能模块。
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的软件信息发布系统,内含完整源代码,数据库,开题报告,毕业论文 随着计算机及网络技术的飞速发展,Internet/ Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大,并且信息已成为世界三大资源之一,并成为我们日常生活中必不可少的部分,信息化已成为社会发展的一个必然趋势,信息化水平也是科学技术水平和经济发展程度的重要标志。众所周知,信息管理活动从手工记录到计算机存储,从平面文件到关系型数据库,从单机单用户数据库访问模式到客户/服务器模式,从客户/服务器模式到浏览器/服务器,信息管理的技术越来越先进、科学和客观。同时,可管理的信息容量也越来越大,更适应信息膨胀时代的要求。然而软件也应用于各个领域并在迅速的发展中,随着当今社会信息化的日新月异的发展,计算机应用已经渗透到日常工作的许多方面无论是其自身还是所发挥的作用,计算机都标志着一种高科技、高效率和高水平。在信息的海洋中,软件信息在整个信息体系中起着举足轻重的作用。因此为了能让更多的软件使用者能获得最全面的软件信息,能用上最好的软件,从而使我们从繁杂
13.书法书体检测与识别.zip
08-06
13.书法书体检测与识别
C语言-教室信息管理系统
08-06
C语言-教室信息管理系统,课程设计文档及代码。
毕业设计javajsp超市进销存系统ssh源码含文档工具包
最新发布
08-06
毕业设计javajsp超市进销存系统ssh源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 1、登录模块:登录模块主要进行用户权限的验证,只有具备一定权限的人才能登录到系统,这样才能保证系统的安全,同时不同的用户有不同的权限。管理员在权限管理模块中可以制定其他人的权限。每个页面需要登录才能访问,如果没有登录便需要自动跳转到登录界面。 2、商品管理模块:该模块主要是管理具体的商品,通过该模块能够查看每种产品的具体信息。能对库存商品进行查看、增加、删除等操作,还能对进货进行管理,增加新商品上架等功能。 3、供应商管理模块:该模块管理了供应商的信息,对供应商能增加,删除,修改。 4、人力管理模块:该模块主要是对雇员的基本信息进行管理,能够增加或删除新雇员等。 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
SharePoint 2007 Form认证教程:步骤详解与数据库设置
2. 在用户认证类型中,选择通过Internet的Form认证,确保用户可以通过表单进行身份验证。 四、设置数据库连接字符串 1. 寻找存放网站设置的web.config文件,通常位于特定文件夹内。 2. 在和之间添加或编辑节,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值