---Forms 验证FormsAuthentication,附代码!---

https://files.cnblogs.com/enric1985/LogSite-CustomSetting.rar

希望对于大家的学习有所帮助!
-----------------------------------------------------------------------------------------------------

这两天在研究 Forms 进行用户验证, 它本身没有什么上msdn上查一下就知道怎么个搞法了! 不过我在测试的时候发现也会产生
了一些疑问!
-----------------------------------------------
1. 什么我在web.config 的 authentication节点下的 Forms 中设置了Domain，当我FormsAuthentication.SetAuthCookie(loginName, false);
之后, 然后 HttpContext.Current.User.Identity.Name 的时候总是返回给我 "", 这个让我很郁闷!
2. 即然在 config 指定了不行，那我就在代码中指定用户cookie 的 Domain, 但是问题又出现了.
    a). 还是无法取到  Identity.Name 的值.
    b). 用户成功退出.
-----------------------------------------------
如果我们对于 Cookie 的 Domain 不处理的语，也就没有我上面所说的问题.
常规做法:
1, 配置 web.config 节点

    <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的 
            安全身份验证模式，
            以标识传入的用户。 
        -->
    <authentication mode="Forms">
      <forms name=".Bk5173"
             protection="All"
             timeout="30" 
             path="/"
             requireSSL="false"
             cookieless="UseDeviceProfile"
             enableCrossAppRedirects="false">
      </forms>
    </authentication>

2. 验证用户的用户名和密码合法之后:

//设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName, false);

3. 上一步就是把用户的名称写 cookie, 之后的话就可以 获取用户的名称.

string idenName = HttpContext.Current.User.Identity.Name;

4. 我们就可以根据 idenName 来对用户判断了. 如果 idenName = "" 的话那么就跳转到 登陆页面让用户登陆，否则的话就显示出用户的名称到 UI 当中.

5. 退出时,用下面的方法就可以了.

FormsAuthentication.SignOut();

解决DOMAIN问题的方案：

HttpContext.Current.User.Identity.IsAuthenticated=false;

HttpContext.Current.User.Identity.Name==""

解释：当用户登录时，服务器为确认客户端通过验证要通过cookie向客户端写验证（Authenticat）信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client，所以会没有值，当服务器第二次Response的时候，就会从客户端读取Cookie，要想有此Cookie还要在web.config文件中配置相应的参数

<system.web>
    <authentication mode="Forms">
      <forms domain="bokoAdmin" timeout="20" loginUrl="Login.aspx" path="/"></forms>
    </authentication>

   <authorization>
      <allow users="*"/>
    </authorization>

<system.web>

程序验证：

            if (Membership.ValidateUser(tbx_username.Text.TrimEnd(), tbx_password.Text.TrimEnd()))
            {
               
                FormsAuthentication.SetAuthCookie(tbx_username.Text.TrimEnd(), true,FormsAuthentication.FormsCookiePath);
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
    1, tbx_username.Text, DateTime.Now, DateTime.Now.AddMinutes(20), false, tbx_username.Text);
                // generate new identity
                FormsIdentity identity = new FormsIdentity(ticket);
                HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
                // write to client.
                Response.Cookies.Add(cookie);
                }

其中加粗体为主要语句，有此一句就可以实现HttpContext.Current.User.Identity.IsAuthenticated=true;