分享一个 ASP.NET WebForm 使用 Form Authentication 的例子

最新推荐文章于 2024-08-25 21:53:27 发布
最新推荐文章于 2024-08-25 21:53:27 发布
阅读量1.2k 收藏 16
点赞数 19
分类专栏: C# asp.net 文章标签: c# asp.net webform 身份验证 Form Auth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshuquan/article/details/139455386
版权
C# 同时被 2 个专栏收录
75 篇文章 2 订阅
订阅专栏
asp.net
6 篇文章 0 订阅
订阅专栏

image

前言

前些天一个朋友说他们客户的网站出了点故障,让我帮忙看看,这个网站还是用 ASP.NET WebForm 做的,很久以前的技术了,不过很多客户就是这样,只要网站还能稳定地运行,一般就不会去折腾升级,_

简单地看了下,问题比较简单,只是在连接 LDAP 域账户进行身份验证的过程中出了问题,随手就解决了,不过 Form Authentication 算是一种经典而又灵活的身份验证的方式,尤其是配合近些年比较流行的 LDAP/AD 域账户,账户的安全由 LDAP/AD 域分配和控制,Form Authentication 的灵活性和方便性就体现出来,前段时间写过一篇 ASP.NET MVC 使用 Form Authentication 的例子,今天继续记录和分享一下 ASP.NET WebForm 使用 Form Authentication 的步骤。

Step By Step 步骤

  1. 在 .NET FrameWork 框架下创建一个 ASP.NET WebForm 项目

  2. 配置 Web.config

    <configuration>
	<system.web>
		<authentication mode="Forms">
			<forms loginUrl="Login_.aspx"></forms>
		</authentication>
		<!--设置哪些页面需要身份验证,哪些可以匿名访问,下里这里是所有页面都要身份验证-->
		<authorization>
			<deny users="?"/>
		</authorization>
		......
	</system.web>
	......
</configuration>

  3. 创建 Logon.aspx 页面,并编写后端登录方法(留意注释

    using System.Data.SqlClient;
using System.Web.Security;

private bool ValidateUser( string userName, string passWord )
{
	// 从数据库或其它源验证帐号密码
}

// 点击登录按钮
private void cmdLogin_ServerClick(object sender, System.EventArgs e)
{
	// 方法一
	// 调用 RedirectFromLoginPage 方法自动生成表单身份验证 Cookie,并重定向用户到事件的适当 cmdLogin_ServerClick 页面
	// if (ValidateUser(txtUserName.Value,txtUserPass.Value))
	// 	FormsAuthentication.RedirectFromLoginPage(txtUserName.Value, chkPersistCookie.Checked);
	// else
	// 	Response.Redirect("logon.aspx", true);
	
	// 方法二,比较灵活
	// 自定义 FormsAuthenticationTicket 数据,生成身份验证票证,对其进行加密,创建 Cookie,将其添加到响应中,然后重定向用户
	if (ValidateUser(txtUserName.Value,txtUserPass.Value))
	{
		FormsAuthenticationTicket tkt;
		string cookiestr;
		HttpCookie ck;
		tkt = new FormsAuthenticationTicket(1, txtUserName.Value, DateTime.Now,
		DateTime.Now.AddMinutes(30), chkPersistCookie.Checked, "your custom data");
		cookiestr = FormsAuthentication.Encrypt(tkt);
		ck = new HttpCookie(FormsAuthentication.FormsCookieName, cookiestr);
		if (chkPersistCookie.Checked)
			ck.Expires=tkt.Expiration;
		ck.Path = FormsAuthentication.FormsCookiePath;
		Response.Cookies.Add(ck);

		string strRedirect;
		strRedirect = Request["ReturnUrl"];
		if (strRedirect==null)
			strRedirect = "default.aspx";
		Response.Redirect(strRedirect, true);
	}
	else
		Response.Redirect("logon.aspx", true);
}

  4. 编写 Logon.aspx 页面的前端代码,比较简单,忽略

  5. 运行项目,输入账号和密码,点击登录按钮,即可验证登录效果。

我是老杨,一个奋斗在一线的资深研发老鸟,让我们一起聊聊技术,聊聊人生。

都看到这了,求个点赞、关注、在看三连呗,感谢支持。

代码掌控者
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET-WebForm(一)
Cocksuck的博客
05-27 636
BS程序工作原理 B/S程序 浏览器服务应用程序,直接可以解释为网站类应用程序 B/S开发原理 BS开发程序员所书写的所有的代码都是给服务器写的, 包含HTML+CSS+JS+C#+SQL Server等。代码写好之后都存放在服务器中,相当于程序员不需要考虑客户端程序,当网站发布在服务器上之后这个站点程序就是网站的服务器应用程序,而应用程序和C/S程序基本上一样 而客户使用使用这个应用程序的时候,在客户端浏览器上输入访问这个应用程序的网址进行使用,所以其实HTML+CSS+JS虽然说是最终运
asp html表单没有csrf保护,CSRF在ASP.NET Core中的处理方法详解
weixin_36337756的博客
06-28 773
前言前几天,有个朋友问我关于AntiForgeryToken问题,由于对这一块的理解也并不深入,所以就去研究了一番,梳理了一下。在梳理之前,还需要简单了解一下背景知识。AntiForgeryToken 可以说是处理/预防CSRF的一种处理方案。那么什么是CSRF呢?CSRF(Cross-site request forgery)是跨站请求伪造,也被称为One Click Attack或者Sessi...
Asp.Net 实现Form登录验证
C394699890的博客
05-23 646
一、新建Asp.Net项目 1、操作步骤:模板->Visual C#->Windows->Web,修改名称、位置->确定,进入模板选择页 2、在模板选择页中,选择空模板Empty,身份验证:不进行身份验证;这里我们不使用VS的模板,我们从零开始,确定创建项目。 3、右键项目LoginForm,添加两个Web窗体:Login.aspx、Mai...
ASP.NET WebForm
wuxinwudai的专栏
01-03 1150
ASP.NET WebFrom 应用程序生命周期 ASP.NET WebForm 事件模型 Ajax
Asp.Net WebForm 完美登录的两种方法
weixin_30631587的博客
03-18 834
两种方法的共同部分 在根目录下新建Default.aspx,Login.aspx,登陆模板使用的是网上随意找的,当然也可以不用的其实。 前台代码 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login_.aspx.cs" Inherits="完美登陆.Login" %> <!DOCTYPE html&gt...
ASP.NET 2.0安全系列课程:ASP.NET Web form验证入门
05-03
- **创建站点**:演示如何创建一个新的ASP.NET Web Form项目。 - **启用表单身份验证**:在Web.config文件中配置表单身份验证。 - **构建登录页面**:设计并实现登录界面。 - **登录用户**:使用API如`GetAuthCookie...
asp html表单没有csrf保护,ASP.NET MVC 和网页中的 XSRF/CSRF 防护
weixin_31849853的博客
06-28 466
ASP.NET MVC 和网页中的 XSRF/CSRF 防护03/14/2013本文内容跨站点请求伪造(也称为 XSRF 或 CSRF)是一种针对 Web 托管型应用程序的攻击,恶意网站凭此可以影响客户端浏览器与受该浏览器信任的网站之间的交互。 这些攻击出现的原因可能是 Web 浏览器针对每一个对网站的请求自动发送身份验证令牌。 典型示例是身份验证 cookie,如 ASP.NET 的表单身份验证...
asp.net mvc 学习总结
Tusk_Act4的博客
01-01 1946
自学MVC看这里——全网最全ASP.NET MVC 教程汇总 http://www.cnblogs.com/powertoolsteam/archive/2015/08/13/4667892.html MVC架构已深得人心,微软也不甘落后,推出了Asp.net MVC。小编特意整理博客园乃至整个网络最具价值的MVC技术原创文章,为想要学习ASP.NET MVC技术的学习者提供一个整合学习入口。本文从Why,What,How三个角度整理MVC 的学习资源,让学习者第一时间找到最有价值的文章,获取最彻底的ASp
asp.net知识库
06-18
[ASP.NET 2.0]PageParser.GetCompiledPageInstance中存在一个Bug 如何在DotNet 2的登录组件中检索用户的锁定状态及解锁? ASP.NET 2.0, 想说爱你不容易 SqlDataSource WEB控件:当DeleteCommandType= 遭遇 ASP.NET ...
C#与其它编程语言有什么区别,以及相关优势有哪些
probably121的博客
08-19 750
C#编程语言的主要特性包括**面向对象、统一的类型系统、自动内存管理等**。与其它编程语言相比,C#的优势体现在**跨平台开发支持、强大的语言集成查询(LINQ)功能、高效的性能**这几个方面。通过.NET Core,C#可以实现真正的跨平台开发,这是其相对于许多其他语言的重要优势。LINQ提供了强大的数据查询能力,使得处理数据变得简单而高效。该语言拥有一个统一的类型系统,可以进行无缝的类型转换。尽管C#是一种安全的编程语言,但它仍能提供高效的性能。C#的语言集成查询提供了强大的数据查询能力。
C# 项目管理CLI常用命令
yuwoxinanA3的博客
08-24 233
.NET Command Line Interface (CLI) 是一个跨平台的工具链,用于开发、构建、运行和发布基于 .NET Core 和 .NET 5+ 应用程序。以下是一些常用的 .NET CLI 命令及其简要说明
C# 程序运行内存优化的点
m0_58717895的博客
08-22 417
C#内存优化
Python3学习(一)
qq_54161774的博客
08-21 1275
python的基础语法
C# 匿名函数 delegate(参数...){ }
最新发布
m0_53393728的博客
08-25 272
什么是匿名函数顾名思义,就是没有名字的函数匿名函数的使用主要是配合委托和事件进行使用脱离委托和事件 是不会使用匿名函数的基本语法delegate (参数列表)函数逻辑何时使用?1.函数中传递委托参数时2.委托或事件赋值时。
C#】【EXCEL】Bumblebee/Classes/ExShape.cs
hmywillstronger的博客
08-25 633
这些方法和属性共同构成了一个强大的接口,用于在C#中操作Excel形状,特别是SmartArt对象。它们展示了如何与Excel的COM对象交互,修改形状的各种属性,如颜色、线条粗细和布局。这个类的设计考虑到了易用性和灵活性,允许开发者精确控制Excel中的图形元素。这个方法重写了Object类的ToString方法,提供了ExShape对象的自定义字符串表示。当然,我会为这段代码添加详细的中文注释,以便于您的学习和博客发表。这个方法设置形状轮廓的颜色。它同时设置线条的前景色和背景色,以确保一致的颜色效果。
C#桌面开发之巅:Windows Forms与WPF深度解析
2401_85761762的博客
08-25 707
C#作为.NET框架的核心语言之一,提供了强大的桌面应用程序开发能力。Windows Forms和WPF(Windows Presentation Foundation)是两个主要的UI框架,用于构建交互式桌面应用程序。本文将详细介绍如何在C#使用Windows Forms和WPF进行桌面应用程序开发,包括界面设计、事件处理、数据绑定等关键技术,并提供实际代码示例。桌面应用程序与Web应用程序相比,提供了更丰富的用户交互体验和系统资源访问能力。探讨在WPF中创建自定义控件和使用动画来增强用户界面。
C#】【EXCEL】Bumblebee/Classes/ExData.cs
hmywillstronger的博客
08-25 810
它包含一个枚举来定义可能的数据类型,一个受保护的成员来存储当前类型,两个构造函数用于不同的初始化方式,以及一个属性来获取数据类型。好的,我会为您创建一个描述 ExData 抽象类结构的流程图,包含中英双语说明。ExData 抽象类定义完成 / ExData Abstract Class Defined。当然,我会为您提供流程图和代码的详细解释,并用中英双语实现解释和代码的对应。整个类的结构已经定义完成,包括所有必要的成员、构造函数和属性。这是整个类的开始,定义了一个名为 ExData 的抽象类。
利用DataWindow.NET简化ASP.NET WebForm数据开发与部署
ADO.NET是一个用于.NET框架的数据访问层,包含了基本的数据操作组件,如SqlConnection、SqlCommand、SqlDataReader等,它们负责与数据库交互,执行SQL查询。然而,在DataWindow.NET中,这些底层细节被封装起来,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值