还是没弄懂dotNET的身份验证,其实我的要求很简单
必须login,否则无法查看该webapp的任何网页,
不需要保存,身份信息从数据库得到,退出方式可以用signout按钮或者关闭ie窗口
现在看了http://support.microsoft.com/default.aspx?scid=301240 后
通过FormsAuthentication.RedirectFromLoginPage(cbxUserName.SelectedValue, false)方法通过验证,
FormsAuthentication.SignOut();Session.Abandon();Response.Redirect("default.aspx", true);退出
目前网页不多,没有登录或者退出有几个网页倒是直接定向到login.aspx了,但还是有些问题
1。单击signout按钮后某些网页还是能通过输入网址的方法访问
2。关闭ie窗口后输入某些网页的网址也能访问
这几个特殊的网页我并没有发现有什么特别的,web.config文件
<authentication mode="Forms">
<forms name="frmLogin" loginUrl="login.aspx" timeout="5">
</forms>
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
怎样修改才能达到我的很简单的目的呢?
还有在程序的网页里怎样获得用户名和相关的一些信息?用Session("username"), session("canwrite")这种方法吗?
其实我觉得asp里用这种方法也挺简单的,做一个inc文件,每个网页检查session("username"),如果为空都定向到login.asp
dotNET里面怎么实现呢?