asp.net中的窗体身份验证

  入门   

      在创建网站中，常常会使用到身份验证。asp.net中内置了几种身份验证的方式，如Windows、Froms、Passport等。这几种身份 验证的方式各有不同。一般来说，网站的身份验证方式都会经过以下几个步骤：

    1、输入用户名和密码，单击确定按钮。

    2、在后台判断用户名和密码是否正确，如果错误返回提示；如果正确，进入可访问的页面。

    在ASP时代，通常都会在验证用户名和密码是否匹配之后，创建一个Session，然后在每个需要验证的页面中判断Session是否存在，如果存在，则 显示页面内容；如果不存在，产生提示，并跳转到登录页面。

    但是，在asp.net时代，这个过程就给大大的减化了，不再需要在每个需要验证的页面中去校验Session，只需要进行如下几步，就可以完成身份验证 过程。

    第一步：修改web.config文件。

    1、在<system.web>和</system.web>中找到<authentication>节，将其改为 “<authentication mode="Forms" />”，其中Forms代表使用表单认证。

    2、<system.web>和</system.web>中添加 “<authorization><deny users="?"/></authorization>”，其中“<deny users="?"/>”代表拒绝所有的匿名用户。

    第二步：创建login.aspx文件。

    在经过第一步之后，无论用户访问网站中的哪个文件，只要没有经过身份验证，asp.net会自动跳转到login.aspx网页上，并且在URL中使用 ReturnUrl参数来传递用户当前访问的网页。

    假设用户没有经过身份验证就直接访问test.aspx文件，那么asp.net会自动跳转了login.aspx网页，此时浏览器窗口中的地址栏中的 URL为：“login.aspx?ReturnUrl=%2ftest.aspx”，因此，可以在身份验证通过后，再将网页跳回到ReturnUrl参 数指定的网页上去。

    第三步：在login.aspx文件中验证身份。

    身份验证方式比较简单，一般都是创建一个文本框和一个密码框，用户输入用户名和密码后，单击提交按钮，则去数据库中验证身份，详细过程就不写了，在此只要 输入的用户名为1，密码为2就认为身份验证通过。

    身份验证完毕之后，使用FormsAuthentication.SetAuthCookie()为用户创建一个身份验证的票据，并将其添加到 Cookie中。以后，再访问网站中的其他网页，就不需要使用进行身份验证了。单击提交按钮后的代码如下所示。

    protected void Button1_Click(object sender, EventArgs e) { //身份验证方式，本例中用户名为1，密码为2 if (TextBox1.Text == "1" && TextBox2.Text == "2") { /* * 为用户名创建一个身份验证票据，并将其添加到响应的Cookie中 * SetAuthCookie的第一个参数为已验证的用户的名称。 * SetAuthCookie的第二个参数为true时代表创建持久Cookie（跨浏览器会话保存的 Cookie），为false则关闭浏览器后要重新验证身份 */ FormsAuthentication.SetAuthCookie(TextBox1.Text, false); } //如果URL中没有传递ReturnUrl参数，则跳转到Default.aspx，否则跳转到ReturnUrl参数值指定的网页 if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"])) { Response.Redirect("Default.aspx"); } else { Response.Redirect(Request.QueryString["ReturnUrl"].ToString()); } }