asp.net 身份验证机制实例代码

案例：有一个ASP.NET的项目，对整个项目访问限制，不允许匿名用户访问，登录页面除外。 

1.web.config配置文件 

代码如下:

<!--配置Forms身份认证 不允许匿名用户访问，否则跳转到/.../login.aspx 页面 --> 
<authentication mode="Forms"> 
<forms name="myTeacher" loginUrl="~/.../login.aspx" protection="All" path="/" timeout="60"></forms> 
</authentication> 
<authorization> 
<deny users="?"/> 
</authorization> 

 

2.设置某个文件或者文件的访问权限为所有用户。 

代码如下:

<!--允许所有用户访问某个文件夹--> 
<location path="文件夹名称"> 
<system.web> 
<authorization> 
<allow users="*" /> 
</authorization> 
</system.web> 
</location> 

 

3.设置某个文件或者文件的访问权限为所有用户。 

代码如下:

<!--允许所有用户访问某个文件夹--> 
<location path="文件夹名称"> 
<system.web> 
<authorization> 
<allow users="*" /> 
</authorization> 
</system.web> 
</location> 

 

4.匿名用户访问某个文件夹下面的所有文件 

代码如下:

<!-- 定义 ASP.NET身份验证机制 --> 
<!--允许所有用户访问某个文件夹--> 
<location path="文件夹名称"> 
<system.web> 
<authorization> 
<allow users="*" /> 
</authorization> 
</system.web> 
</location> 
<system.web> 
<customErrors mode="Off" defaultRedirect="../error.aspx"/> 
<!--配置Forms身份认证 不允许匿名用户访问，否则跳转到/.../login.aspx 页面 --> 
<authentication mode="Forms"> 
<forms name="myTeacher" loginUrl="~/.../login.aspx" protection="All" path="/" timeout="60"></forms> 
</authentication> 
<authorization> 
<deny users="?"/> 
</authorization> 

 

5.当用户注册之后，身份已经不是匿名用户，没有了访问权限的限制。FormsAuthentication的命名空间是：using System.Web.Security;
FormsAuthentication.RedirectFromLoginPage(UserID, false);   //页面注册 关键 UsersID表示登录ID 
6.退出系统
FormsAuthentication.SignOut(); // 退出登录