ASP.NET中如何实现FORM认证登录

类别:Asp 点击:0 评论:0 推荐:

我们经常看到,有些网站有我们没有登录的时候是不能访问任何页面的,只有当我们输入了正确的信息后才能查看,用ASP.NET可以轻松实现此功能,方法如下:

1.配置Web.Config文件

设置为Form认证:
<authentication mode="Forms">
      <forms name="oursnet" loginUrl="login.aspx" timeout="10" />
</authentication>
  
其中:
        name:        决定验证用户时所使用的Cookie名称
        loginurl:     在用户没有登录是,被重定向的页面
        timeout:     超时时间,单位为分钟

不允许匿名登录
<authorization>
         <!-- 允许所有用户 -->
  <deny users="?" />
            <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
</authorization>
其中:
        users:    表示禁止访问资源的用户列表,使用通配符“?“拒绝匿名用户访问,使用"*",则表示拒绝所有的用户访问.

2.添加登录成功的代码:

    Session.Contents["UserName"]=txtUser.Text;
    FormsAuthentication.RedirectFromLoginPage(txtUser.Text,false);
    Response.Redirect("index.aspx");

3.添加退出时的代码
   System.Web.Security.FormsAuthentication.SignOut();
   Response.Redirect("login.aspx");


刚开始学着写点东西,写得不实用或不完善,还请大家见谅,很希望和大家一起进步,有什么问题欢迎讨论.
我的个人网站是:http://www.xygu.com

本文地址:http://com.8s8s.com/it/it7672.htm