62,047
社区成员
发帖
与我相关
我的任务
分享
身份验证
<authentication mode="Forms"> //指定验证方式 Forms验证
<forms name="mycookies" loginUrl="login.aspx" protection="All"
timeout="1"></forms>
</authentication>
name----在客户端保存cookies的名子
loginUrl----如果没有登录或登录错误,自动转向指定的页面
protection-----All 对cookies加密,并验证 ,none 不加密也不验证 ,Encryption
只进行加密, Validation---只进行验证
timeout-----指定客户端的cookies多长时间失效
授权
<authorization> //指定授权
<deny users="?" /> //禁止用户登录 *(所有用户) ?(匿名用户) 还可以
<deny users="a"/> //自己指定一个用户a 被禁止登录
<deny users="?,a"/> //也可以把上面的禁止写成这个形式
//<allow users="a"/> 这两个表达式作用是只允许a用户登录,其他全部禁止
//<deny users="*"/>
<allow users=""/> //允许哪些用户登录
</authorization>
在程序中使用
在这里连接到数据库验证用户名和密码,是否正确
protected void Button1_Click(object sender, EventArgs e)
{
if (true) //如果用户名和密码正确
{
//System.Web.Security.FormsAuthentication.SetAuthCookie(TextBox1.Text,true);
//这是如果通过验证了,有两个参数,一个是写入cookies,另一个是否保存这个cookies
//Response.Redirect("Default.aspx");
//上面这个方法,不会重新转换没有登录进去的页面,这里转向一下
System.Web.Security.FormsAuthentication.RedirectFromLoginPage(TextBox1.Text,false);
//这是从哪个页面没有通过验证,转换来页面,用这个方法,验证后,再登进去
有两个参数一个是写入cookies ,另一个是否保存这个cookies
}
else
{
Response.Write("没有通过验证")
}
}