幸福生活就是体验生活的酸甜苦辣.

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
asp.net身份验证和授权

今天闲着无聊.想起来了ASP.NET身份验证.感觉良好.贴出下列代码:
login.aspx HTML代码

login.aspx.cs代码如下


 

Default.aspx HTML代码

后置代码

webconfig配置如下
    <authentication mode="Forms" >
  <forms name=".SecurityDemo" loginUrl="login.aspx">//.SecurityDemo为cookie名,
  </forms>
    </authentication>

 <authorization>
            <deny users="?"/> //拒绝所有匿名用户
            <allow roles="admins"/>//允许管理级别用户访问
   </authorization>
自我感觉ASP写多了,一般是用session进行判断用户是否合法,但在一个ASP.NET项目中使用身份验证,基本上所有页面都要验证才能访问,可以在web.config页面对指定的页面设置权限,设置代码如下
  <location path="admin">
    <system.web>
      <authorization>
        <deny users="*" />
         <allow roles="paley"/>
      </authorization>
    </system.web>
  </location>
已看资料修如上.对admin文件夹设置权限,拒绝所有用户,允许paley访问

posted on 2006-10-21 23:43  我就是烟鬼  阅读(4227)  评论(5编辑  收藏  举报