ASP.net中Security.FormsAuthentication验证用户的状态（匿名|已登录） ...

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› ASP.NET›ASP.NET编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

专题图编号：ylbtechASPnet100010010Security

1,功能描述

　　ASP.net下利用System.Web.Security.FormsAuthentication类，验证用户的状态（匿名|已登录）

以项目为例1，在网站根节点下/UserInfo.aspx不允许匿名访问，其它都允许访问。2，在后（/Admin/）下/Admin/AdminLogin.aspx允许匿名访问，其它都拒绝访问。

2,技术与环境

　　ASP.net下System.Web.Security.FormsAuthentication类，验证用户的状态（匿名|已登录）

3,数据库设计

无

4,功能截图

4.1,前台

　　匿名状态下

4.1.1　　/Default.aspx

4.1.2　　访问/UserInfo页面，将拒绝，并跳转到/SignIn页面

4.2,后台

　　已登录状态下 /Admin/Default.aspx页面

5,代码分析

5.1,前台

　　5.1.1　　/web.config 配置　

<?xml version="1.0"?>
<!--
  有关如何配置 ASP.NET 应用程序的详细信息，请访问
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
    <system.web>
        <!--
            通过 <authentication> 节可以配置 ASP.NET 用来 
            识别进入用户的
            安全身份验证模式。 
        -->
        <authentication mode="Forms">
            <forms loginUrl="SignIn.aspx" protection="All"></forms>
        </authentication>
    
    
        <compilation debug="true" targetFramework="4.0"/>
    </system.web>
  <!--
    配置根节点下面的页面
  -->
  <location path="UserInfo.aspx">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>
  
</configuration>

　　5.1.2 /SignIn.aspx.cs　　用户登录验证代码

using System;

using System.Web.Security;
public partial class Signin : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
    }
    protected void Button1_Click(object sender, EventArgs e)
    {

        //为用户创建一个身份验证票证
        FormsAuthentication.SetAuthCookie("ylb", false);
        
        //跳转到上一个页面
        string continueUrl = Request.QueryString["ReturnUrl"];
        if (String.IsNullOrEmpty(continueUrl))
        {
            continueUrl = "~/";
        }
        Response.Redirect(continueUrl);
    }
}

　　5.1.3　　/Admin/web.config

<?xml version="1.0"?>
<configuration>
  <!--
    允许匿名用户访问"/Admin/AdminLogin"页面
  -->
  <location path="AdminLogin.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>
  <!--
    拒绝匿名用户访问“/Admin/”下的页面，除去那些允许的。
  -->
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
</configuration>

5.2,后台

　　5.2.1　　/Admin/Default.aspx.cs　　用户退出代码

using System;

using System.Web.Security;
public partial class Admin_Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void btnLogout_Click(object sender, EventArgs e)
    {
        //删除Forms身份验证票
        FormsAuthentication.SignOut();

        //跳转到首页
        Response.Redirect("~/Default.aspx");
    }
}