.net开发笔记之用自带安全令牌做登陆、注销、取登陆用户名

Web.Config

    通过 <authentication> 节可以配置
          安全身份验证模式,ASP.NET 
          使用该模式来识别来访用户身份。 
        -->
        <authentication mode="Forms">
            <forms name="cookieName" loginUrl="~/login.aspx" timeout="30"/>
        </authentication>
        <authorization>
            <deny users="?"/>
         </authorization>

在Web.Config里加入上面代码。

loginUrl :未登录用户跳转页面。
<deny users="?"/> 禁止匿名用户访问。

有些目录比如CSS,必须匿名访问那就添加下面这段在web.conig里

<location path="css">
        <system.web>
            <authorization>
                <allow users="?"/>
            </authorization>
        </system.web>
    </location>


登陆页面 login.aspx.cs  

登陆时:

//创建一个令牌发送给浏览器保存起来
System.Web.Security.FormsAuthentication.SetAuthCookie(userName,false);      


注销时:

System.Web.Security.FormsAuthentication.SignOut();  


 代码内取登陆用户名: 

this.User.Identity.Name


 

阅读更多
个人分类: asp.net
上一篇网站子目录里的页面无法调用App_LocalResources里的本地资源文件
下一篇ASP.NET服务器控件的ClientID
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭