(文章目录)

前言

本文是通过 authentication（认证访问者） 和 authorization（ 访问权限），来实现一个简单的判断用户账号密码是否正确。

抛出问题

需要2个账号，一个账号为admin ，密码：123
另外一个账号为guest ，密码：1234

不允许匿名用户，和账号为guest的登录

代码实现

<configuration>
    <system.web>
      <compilation debug="true" targetFramework="4.5.2" />
      <httpRuntime targetFramework="4.5.2" />

      <authentication mode="Forms">
        <!--loginUrl是认证失败去的页面 defaultUrl 是认证成功访问的页面   -->
        <forms loginUrl="Login.aspx" defaultUrl="/Admin/Admin.aspx" path="/" name=".ASPXAUTH">

          <credentials passwordFormat="Clear">
            <!--账号密码可以看见-->
            <user name="admin" password="123"/>
            <user name="guest" password="1234"/>
            <!--认证的用户账号密码-->
          </credentials>
        </forms>
      </authentication>
    
      
      <!--禁止没有认证的用户访问-->
      <authorization>
        <deny users="?"/>    <!--拒绝没有登录的匿名用户-->
        <deny users="guest"/>   <!--拒绝账户为guest的用户-->    
        <allow users="admin"/> <!--允许账户为admin的用户-->
      </authorization>

    </system.web>

</configuration>

? 是没登录的用户（匿名用户） * 是所有用户

  **deny 是拒绝什么样的用户访问**
  **allow 是允许什么样的用户访问**

后台的登录（aspx.cs）

using System.Web.Security

            if (FormsAuthentication.Authenticate(this.TextBox1.Text, this.TextBox2.Text))  //看看配置文件里面是否有认证用户
            {
                FormsAuthentication.RedirectFromLoginPage(this.TextBox1.Text, true);      //保存cookie 然后打开要去的地址
            }

这样一个 过时 的登录就完成了
感谢观看！