ASP.NET FORM验证-阿里云开发者社区

ASP.NET FORM验证

2017-11-07 954

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

ASP.NET中有windows验证和forms验证，对于forms验证可以强制进入网站之前必须登陆。首先需要配置web.cinfig文件

<authentication mode="Forms">
   <forms loginUrl="login.aspx"></forms>
  </authentication>
  <authorization>
   <deny users="?"/>

      
  </authorization>
其中login.aspx是登陆界面，现在进入网站总会进入login.aspx页面。

该页面输入用户名和密码。forms验证需要一个验证票据 formsAuthenticationTicket，存放用户名称和过期时间。。。

if (ValidateUser(txtUserName.Value, txtUserPass.Value)) //判断是否是合法用户
        {
            FormsAuthenticationTicket tkt;
            string cookiestr;
            HttpCookie cookie;
            tkt = new FormsAuthenticationTicket(1, txtUserName.Value, DateTime.Now,
      DateTime.Now.AddMinutes(30), chkPersistCookie.Checked, "your custom data");
            cookiestr = FormsAuthentication.Encrypt(tkt);
            cookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookiestr);
            if (chkPersistCookie.Checked)
                cookie.Expires = tkt.Expiration;
            cookie.Path = FormsAuthentication.FormsCookiePath;
            Response.Cookies.Add(cookie);

            string strRedirect= "default.aspx";;
            strRedirect = Request["ReturnUrl"];
            Response.Redirect(strRedirect, true);
        }

当验证成功后，先创建一个票据，将该票据加密成字符串放到cookie里面，不放也可以，因为当用户登录成功后我们更多用的是用户名称，该名称可以从user.Identity.Name 中得到，所以本人认为写cookie意义不大。在跳转到的页面就可以用user.Identity.Name 取得用户的信息了。不过如果象CSDN那样可以两周之内不用登陆就得用cookie了，可以在 login.aspx页面的page_init事件写

        HttpCookieCollection cookieCollection = Request.Cookies;
        if (cookieCollection[FormsAuthentication.FormsCookieName] != null)
            FormsAuthentication.RedirectFromLoginPage(FormsAuthentication.FormsCookieName, true);

在票据里面设置cookie的过期时间就可以了。

本文转自lidup 51CTO博客，原文链接：http://blog.51cto.com/lidup/136141，如需转载请自行联系原作者

ASP.NET FORM验证

热门文章

最新文章

相关电子书