asp.net的身份驗證類型如下:
在我們實際的工作中�,froms身份驗證用的還是比較多的,我們接下來詳細(xì)說一下:
做為web開發(fā)的程序員��,我想登錄窗體是接觸的太多了�。可是����,我發(fā)現(xiàn)有的程序員在對身份驗證的時候是把驗證的用戶名保存在一個session里的�,然后進(jìn)入系統(tǒng)的每個頁面都去驗證session是否為空�����,如果不為空那么就response.redirect("......aspx")����。
我認(rèn)為這種方法相對于asp.net提供的form身份驗證來說是不足的,首先����,就是增加代碼量,因為我們在每個頁面都要驗證一下session是否存在��;其次���,session是存儲在服務(wù)器內(nèi)存中����,我認(rèn)為如果經(jīng)常使用session勢必會拖慢服務(wù)器的速度����。而form身份驗證則不同,它是把數(shù)據(jù)保存在cookie中的,所以���,可以減輕服務(wù)器的壓力�����。
舉例一:
在項目中添加兩個頁面:login.aspx(用來做登錄頁面)和main.aspx(主界面)
如果我們添加了from身份驗證的話����,那么當(dāng)然我們首先要先設(shè)置不允許匿名訪問網(wǎng)站���,接著我們把通過身份驗證的用戶添加到cookie中��,web配置文件如下:
?xml version="1.0" encoding="utf-8"?>
configuration>
system.web>
compilation debug="true" targetFramework="4.0" />
authentication mode="Forms">
forms name="save" loginUrl="login.aspx" protection="All">
/forms>
/authentication>
authorization>
deny users="?"/>
/authorization>
/system.web>
/configuration>
說明:
進(jìn)行設(shè)置后���,如果我們直接訪問main.aspx頁面,那么會跳轉(zhuǎn)到login.aspx��。
我們在登錄按鈕下寫上如下代碼:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
namespace LastTest
{
public partial class login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button1_Click(object sender, EventArgs e)
{
if (true) //可以通過查詢數(shù)據(jù)庫 驗證用戶是否合法
{
//被注釋的這兩行語句相當(dāng)于最下面的語句 就是保存用戶后轉(zhuǎn)回到原來的頁面���。
//System.Web.Security.FormsAuthentication.SetAuthCookie(TextBox1.Text, chkIsSavePwd.Checked);
//Response.Redirect("main.aspx");
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, chkIsSavePwd.Checked);
}
else
{
}
}
}
}
當(dāng)然們也可以刪除身份驗證,退出登錄�����,我們在主界面上加一個注銷按鈕:
注銷下的代碼:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
namespace LastTest
{
public partial class main : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button1_Click(object sender, EventArgs e)
{
//從瀏覽器刪除from驗證票證
System.Web.Security.FormsAuthentication.SignOut();
//重新回到登錄頁面
Response.Redirect("login.aspx");
}
}
}
當(dāng)然,如果一個系統(tǒng)就有幾個人用的話�,那么我們也可以添加固定用戶,然后對用戶的密碼可以進(jìn)行加密:如果MD5加密或者SHA1���,當(dāng)然也可以使用clear(明文��,不安全)�。
以上就是關(guān)于ASP.NETt的窗體身份驗證�����,希望對大家的學(xué)習(xí)有所幫助��。
您可能感興趣的文章:- ASP.net 驗證碼實現(xiàn)代碼(C#)
- ASP.NET Internet安全Forms身份驗證方法
- 驗證一個ASP.NET應(yīng)用程序和頁面的生命周期的實現(xiàn)代碼
- ASP.NET MVC5添加驗證(4)
- asp.net中的窗體身份驗證(最簡單篇)
- ASP.NET通用權(quán)限驗證的實現(xiàn)代碼思路
- 詳解ASP.NET MVC Form表單驗證
- ASP.NET MVC4入門教程(六):驗證編輯方法和編輯視圖
- Asp.net頁面中調(diào)用soapheader進(jìn)行驗證的操作步驟
