ASP.NET 安全认证(一)—— 如何运用 Form 表单认证 .(转)

最新推荐文章于 2023-07-12 23:12:29 发布
最新推荐文章于 2023-07-12 23:12:29 发布
阅读量524 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net

第一部分——怎样实现From 认证;

第二部分—— Form 认证的实战运用;

第三部分——实现单点登录(Single Sign On

第一部分如何运用 Form 表单认证

一、        新建一个测试项目

为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspxLogin.aspxUserInfo.aspx。啥?有人不会新建项目,不会新增页面?你问我咋办?我看这么办好了:拖出去,打回原藉,从幼儿园学起……

二、        修改 Web.config

1、  双击项目中的Web.config(不会的、找不到的打 PP

2、  找到下列文字<authenticationmode="Windows"/> 把它改成:

<authenticationmode="Forms">

<formsloginUrl="Login.aspx"name=".ASPXAUTH"></forms>

</authentication>

3、  找到<authorization><allowusers="*"/></authorization>换成

<authorization><denyusers="?"></deny></authorization>

 

这里没什么好说的,只要拷贝过去就行。虽说如此,但还是有人会弄错,如下:

<authenticationmode="Forms">

       <formsloginUrl="Login.aspx"name=".APSX"></forms>

<denyusers="?"></deny>

 </authentication>

若要问是谁把<denyusers="?"></deny>放入<authentication>中的,我会很荣幸地告诉你,那是 N 年前的我:<authentication><authorization>都是以auth字母开头又都是以ation结尾,何其相似;英文单词背不下来的我以为他们是一伙的……

三、        编写 .cs 代码——登录与退出

1、  登录代码:

a、  书本上介绍的

         private void Btn_Login_Click(object sender, System.EventArgs e)

         {

              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")

              {

     System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);

     }

}

b、  偶找了 N 久才找到的

private void Btn_Login_Click(object sender, System.EventArgs e)

         {

              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")

              {

System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);

     Response.Redirect("Default.aspx");

     }

}

以上两种都可发放验证后的Cookie,即通过验证,区别:

方法 a) 指验证后返回请求页面,俗称“从哪来就打哪去”。比如:用户没登录前直接在 IE 地址栏输入http://localhost/FormTest/UserInfo.aspx,那么该用户将看到的是Login.aspx?ReturnUrl=UserInfo.aspx,输入用户名与密码登录成功后,系统将根据“ReturnUrl”的值,返回相应的页面

方法 b) 则是分两步走:通过验证后就直接发放Cookie,跳转页面将由程序员自行指定,此方法多用于Default.aspx 使用框架结构的系统。

 

2、  退出代码:

private void Btn_LogOut_Click(object sender, System.EventArgs e)

     {

System.Web.Security.FormsAuthentication.SignOut();

}

四、        如何判断验证与否及获取验证后的用户信息

有的时候,在同一张页面需要判断用户是否已经登录,然后再呈现不同的布局。有人喜欢用Session来判断,我不反对此类做法,在此我只是想告诉大家还有一种方法,且看下面代码:

if(User.Identity.IsAuthenticated)

         {

              //你已通过验证,知道该怎么做了吧?

}

User.Identity 还有两个属性AuthenticationType(验证类型)与Name(用户名称),大家要注意的是Name属性,此处的User.Identity.Name将得到,验证通过(RedirectFromLoginPageSetAuthCookie)时,我们带入的第一个参数this.Txt_UserName.Text 。这个参数很重要,关系到种种……种种的情况,何出此言,且听下回分解……

ASP.NET 安全认证(二)——灵活运用 Form 表单认证中的 deny allow 及保护 .htm 等文件

zmoneyz
关注
专栏目录
ASP.NET源码——身份证号码验证示例源码.zip
10-10
在这个特定的压缩包“ASP.NET源码——身份证号码验证示例源码.zip”中,包含了一个身份证号码验证的示例源代码。身份证号码验证是常见的身份验证手段,特别是在中国的互联网应用中,因为在中国,身份证号码是每个...
js验证form表单数据是否正确决定是否跳页面
weixin_52657749的博客
05-24 2111
相关的事件就是onsubmit,写在form标签上面,当验证通过时,则提交数据,跳页面;当验证不通过时,则不提交数据。 在这里,验证的数据为密码是否是六位纯数字,如果是,则提交数据并跳页面;如果不是则给出如下提示: 点击链接可以查看:http://1833233.com/effect/submitverification/apptest.html form表单如下: 01020304050607080910111213141516171819<form act...
ASP.NET 安全认证(一)—— 如何运用 Form 表单认证 .
weixin_30361641的博客
10-08 121
第一部分 如何运用 Form 表单认证 一、 新建一个测试项目 为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.aspx、Login.aspx、UserInfo.aspx)。啥?有人不会新建项目,不会新增页面?你问我咋办?我看这么办好了:拖出去,打回原藉,从幼儿园学起…… 二、 修改We...
html form表单重定向,关于发、重定向、表单提交、超链接跳路径分析
weixin_34678198的博客
06-17 1877
以下来自一个初学JAVA2个月的菜鸟个人见解,求大神指点一切参考这4点为基准一: 首先必须明确,这里的目录路径关系,都是基于Tomcat目录下的,跟工作区的文件目录毫无关系二:相对路径与绝对路径的准确定位必须弄清相对的是哪一个路径!相对的是原请求的地址比如说原求请求地址为http://127.0.0.1:8080/WEB02/TS/index.html相对的就是http://127.0.0.1:8...
关于如何解决form表单提交不跳其他页面的方法-------重定向
qq_43910202的博客
02-07 6254
这是我的博客网址 https://blog.csdn.net/qq_43910202 在我做项目的过程中,我遇到一个相对棘手的难题。我想利用form表单,向后台提交数据的时候,总会跳到另外一个页面,让我很苦恼。 这是我做的一个请假系统(内容是我自己编的,不是真实的信息,只作为参考) 当我点击选项并提交之后系统会跳到一个页面,这个问题苦恼了好久。 这是前端页面,我用jsp写的...
html form表单重定向,Java HtmlUnit表单重定向问题
weixin_35419195的博客
06-17 309
我在网上银行应用程序工作.我想登录以检索余额.我一直在做一些研究,我从其他帖子中找到了一些有用的HtmlUnit代码.但是,我处理页面的重定向问题.路径如下:主登录表单(第1页),生成一个验证凭据的新页面(第2页).到目前为止我做得很好,但我找不到解决方案来检索主页(第3页),这里是代码:import com.gargoylesoftware.htmlunit.BrowserVersion;imp...
ASP.NET源码——[论坛社区]ASP.NET版百度贴吧.zip
10-10
在"ASP.NET源码——[论坛社区]ASP.NET版百度贴吧.zip"中,我们看到的是一个基于ASP.NET实现的论坛社区系统,模拟了百度贴吧的功能。 1. **ASP.NET Web Forms**:这是ASP.NET的核心组件之一,它提供了一种模型-视图-...
ASP.NET源码——用户注册信息写入XML实例.zip
10-10
ASP.NET是一种基于.NET Framework的服务器端编程模型,用于构建动态网站、Web应用程序和Web服务。在本实例中,我们将深入探讨如何使用ASP.NET来处理用户注册,并将注册信息存储到XML文件中。XML(可扩展标记语言)是...
ASP.NET源码——[聊天留言]森林Asp.Net留言板.zip
10-10
ASP.NET源码——[聊天留言]森林Asp.Net留言板】是一个基于ASP.NET技术开发的简单留言板应用。这个源码示例主要展示了如何利用ASP.NET框架来构建一个基本的交互式网页,允许用户进行留言交流。ASP.NET是Microsoft ...
jquery form表单提交插件asp.net后台中文解码
10-29
在使用jQuery的form表单提交插件jquery.form.js来提交含有中文字符的数据时,通常会遇到一个常见的问题——数据在发送之前需要被编码,而在服务器端接收到数据后又需要被解码。这一步骤主要是为了确保中文字符在HTTP...
Servlet 获取前端Form表单数据,并实现请求重定向、请求
GYT0313
11-02 6760
1.前端界面 编写一个最简单的登录界面: &amp;amp;lt;!DOCTYPE html&amp;amp;gt; &amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;meta charset=&amp;quot;UTF-8&amp;quot;&amp;amp;gt; &amp;amp;lt;title&amp;amp;gt
a标签form表单,发,重定向
最新发布
tiantiantbtb的博客
07-12 400
deptno='+deptno 需要写项目名。// window.location="请求路径" 需要写项目名。a标签需要写项目名,form表单需要写项目名,发写请求路径,重定向需要写项目名。// window.location.href="请求路径" 需要写项目名。// document.location.href="请求路径" 需要写项目名。
用户登录验证html错误信息输出在页面上_Django的登录功能(六)
weixin_39564386的博客
12-01 889
勾选同意协议的校验发现上一篇里面忘了对勾选我同意协议的校验了。虽然也没啥协议,但是样子还是要做一下的。找到register.html里面的对应区域:12 3 我同意协议4 5它的name是aggree。我们继续打上断点来进行测试一下,传输的过程中它去哪里了。断点在页面上输入内容后点击注册按钮调试模式从图中可以看到aggree字段。同理测试一下不勾选之后的传输内容:不勾选的调试可以看到压根就没了这...
表单验证+实现跳
qq_40152180的博客
09-21 3422
html> head> meta http-equiv="content-type" content="text/html; charset=utf-8"> title>Regtitle> style> .state1{ color:#aaa; } .state2{ color:
html表单密码输入错误提示,18.form 对登录错误进行提示
weixin_33609654的博客
06-07 2664
上节说到views.py里login_form = LoginForm(request.POST)是一个LoginForm的实例,里面包含对users和password的要求。再把request.POST传进去进行检验以确定是否符合要求。login_form里面有个errors属性,如果不符合则里面会存储不符合的原因。login_form.is_valid()检查errors是否为空,如果为空则符...
表单提交,重定向跳
gxwasl的博客
01-17 546
var postUrl = host.regport + 'smsLogin/checkTokenRegAndLogin.do' var data = `acessToken=${acessToken}&type=1&rememberMe=true&appCode=9DFA60C299FB0B9FBA9D3317B93DAE1B&appVersion=` var postData = data;//第一个数据 v...
form和ajax的重定向
熊诗言的博客
07-10 2951
form提交表单或者window.location.href=".......",后台直接response.sendRedirect是可以重定向的。 但是ajax的提交,后台response.sendRedirect是不能重定向的。测试如下: $.ajax({ url : "${base}/test/testAajaxRedirect", dataType : "json", async
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9425
权限框架SpringSecurity(一)——自定义登录
ASP.NET控件解析:Button、LinkButton和ImageButton的使用
"这篇教程详细介绍了ASP.NET中的三种按钮控件——Button、LinkButton和ImageButton的使用方法。这些控件都是用于向服务器端提交表单,但它们在表现形式上有所区别。文章首先讲解了Button控件,展示了如何通过Button...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值