62,074
社区成员
发帖
与我相关
我的任务
分享身份验证的问题(高手help me)
大家好,帮忙指点一下。
我在做身份验证的时候使用cookies 来实现的。
在web.config 中 我用<authentication mode="Forms">
<forms name="log" loglinUrl="Login.aspx" protection="All" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
但是我很郁闷,这样的验证在每个aspx页面都有效。以至于我有的页面不能显示出来(如我在做登录时,用到生成验证码的页面,因为它没有通过验证所以它显示不了)我有个问题就是我想部分页面需要验证,有的页面不需要验证。用上面的验证方法能实现么?(不用session())
我在做身份验证的时候使用cookies 来实现的。
在web.config 中 我用<authentication mode="Forms">
<forms name="log" loglinUrl="Login.aspx" protection="All" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
但是我很郁闷,这样的验证在每个aspx页面都有效。以至于我有的页面不能显示出来(如我在做登录时,用到生成验证码的页面,因为它没有通过验证所以它显示不了)我有个问题就是我想部分页面需要验证,有的页面不需要验证。用上面的验证方法能实现么?(不用session())
...全文
请发表友善的回复…
发表回复
bwangel 2007-05-29
- 打赏
- 举报
asp.net的验证就一个字:烦! 不如自己做
liu_ff123 2007-05-29
- 打赏
- 举报
有没有高手给我说清楚点 "不需要验证的页面放在location节中重新指定" 怎么做?
amandag 2007-05-28
- 打赏
- 举报
简单一点
web.config里
<authentication mode="Forms">
<forms name="log" loglinUrl="Login.aspx" protection="All" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
把需要验证的文件都放在一个文件夹下,这下面再给一个Web.config
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
这样只有访问这个文件夹下的文件才回去login.aspx
web.config里
<authentication mode="Forms">
<forms name="log" loglinUrl="Login.aspx" protection="All" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
把需要验证的文件都放在一个文件夹下,这下面再给一个Web.config
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
这样只有访问这个文件夹下的文件才回去login.aspx
liu_ff123 2007-05-28
- 打赏
- 举报
不需要验证的页面放在location节中重新指定 怎么指定阿?
<location path="Login.aspx">
login.aspx 是不需要验证的页面吗?如果我要好几个页面不需要验证如1.aspx 2.aspx 怎么弄啊!能详细点吗?谢谢你们啦!
<location path="Login.aspx">
login.aspx 是不需要验证的页面吗?如果我要好几个页面不需要验证如1.aspx 2.aspx 怎么弄啊!能详细点吗?谢谢你们啦!
xc_lw 2007-05-28
- 打赏
- 举报
楼上快了一步,抢了我的祥解
xc_lw 2007-05-28
- 打赏
- 举报
楼上正解!补充一下:
<configuration>
<location path="Login.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
<configuration>
<location path="Login.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
weizhuangzhi 2007-05-28
- 打赏
- 举报
<configuration>
<location path="Logon.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
<location path="Logon.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
weizhuangzhi 2007-05-28
- 打赏
- 举报
不需要验证的页面放在location节中重新指定
liz48634787 2007-05-28
- 打赏
- 举报
错了,是
if(User.Identity.IsAuthenticated)
if(User.Identity.IsAuthenticated)
liz48634787 2007-05-28
- 打赏
- 举报
webconfig里
<authentication mode="Forms">
<forms name="Cookie" loginUrl="index.aspx" protection="All" timeout="30">
</forms>
</authentication>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
登录成功加上下面的代码
FormsAuthentication.SetAuthCookie(this.txtName.Text,true);
Response.Write("<script>top.location.href='manage.aspx';</script>");
然后在需要验证的页面的page_load里加
if(User.Identity.AuthenticationType)
{
.......
}
else
{
跳转到你的登录页
}
<authentication mode="Forms">
<forms name="Cookie" loginUrl="index.aspx" protection="All" timeout="30">
</forms>
</authentication>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
登录成功加上下面的代码
FormsAuthentication.SetAuthCookie(this.txtName.Text,true);
Response.Write("<script>top.location.href='manage.aspx';</script>");
然后在需要验证的页面的page_load里加
if(User.Identity.AuthenticationType)
{
.......
}
else
{
跳转到你的登录页
}
ckpckphaha 2007-05-28
- 打赏
- 举报
不懂也要帮楼主顶顶
hrjdt61144 2007-05-28
- 打赏
- 举报
可以实现的 ·
你在验证的时候要把页面带是去
你在验证的时候要把页面带是去
sd4709494 2007-05-28
- 打赏
- 举报
验证可以分为多种角色
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
