這堂課將的是基于表單的身份驗(yàn)證��,其實(shí)某些時(shí)候����,用于驗(yàn)證身份的賬戶和密碼并不需要存在數(shù)據(jù)庫或配置文件里�,這時(shí) web.config中的authentication節(jié)點(diǎn)就起大作用了。
本堂課要完成的目的:
驗(yàn)證用戶身份成功���,并登陸后臺(tái)admin文件夾里的admin.aspx后臺(tái)管理頁面,否則禁止匿名用戶訪問項(xiàng)目中的admin文件夾里的任何一個(gè)文件
步驟一:
在根目錄下的web.config中加入:
- <system.web>
- <authentication mode="Forms">
- <forms loginUrl="Login.aspx" defaultUrl="admin/admin.aspx" name=".ASPXFORMSAUTH">
- </forms>
- </authentication>
- </system.web>
loginUrl:用戶沒有登錄��,跳轉(zhuǎn)到的登錄頁面
defaultUrl:正確登錄之后�,在沒有指向頁的時(shí)候,弄人跳轉(zhuǎn)的頁面
步驟二:
在admin文件夾下新建一個(gè)web.config文件����,并加入以下代碼
- <system.web>
-
- <authorization>
- <deny users="?"/>
- </authorization>
- </system.web>
deny users="?":表示禁止匿名用戶訪問admin目錄下的任何文件
allow users="*": 表示所有的用戶都可以訪問
到目前為止,只要你訪問admin下的任何文件��,都會(huì)自動(dòng)跳轉(zhuǎn)到Login.aspx登陸頁面了�,要求你先登錄����,否則別想看到頁面��。
步驟三:
在根目錄下��,創(chuàng)建Login.aspx登陸頁面(可不是在admin目錄下哦)���,加兩個(gè)textbox控件和一個(gè)botton控件�����,分別是用戶名����,密碼����,和登陸按鈕
雙擊登陸按鈕,在其登陸方法里寫上:
- protected void btn_Login_Click(object sender, EventArgs e)
- {
- if (TextBox1.Text == "admin" && TextBox2.Text == "fenghua17173")
- {
-
- FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, true);
- }
- else
- {
- Response.Write("<script>alert('賬號(hào)或密碼有誤��,登錄失敗!');</script>");
- }
- }
ok,這時(shí)你在login.aspx頁面里填上賬號(hào)密碼���,系統(tǒng)就會(huì)根據(jù)根你在根目錄下web.config中配置的defaultUrl地址路徑跳轉(zhuǎn)過去�,也就是admin/admin.aspx頁面。
現(xiàn)在admin目錄下的所有頁面�����,均已通過身份驗(yàn)證����,得到了可訪問的票據(jù)。
最后一點(diǎn):
有登陸����,當(dāng)然別忘了注銷,這個(gè)更簡單:
在admin目錄下的任何一個(gè)頁面中����,加一個(gè)注銷button按鈕��,并在其方法下寫入:
-
- protected void btn_Logout_Click(object sender, EventArgs e)
- {
-
- FormsAuthentication.SignOut();
-
-
- FormsAuthentication.RedirectToLoginPage();
- }
好了�����,你已經(jīng)知道如何配置authentication,完成基于表單的身份驗(yàn)證了。
|
