分享一个 ASP.NET WebForm 使用 Form Authentication 的例子

简介: 分享一个 ASP.NET WebForm 使用 Form Authentication 的例子

前言

前些天一个朋友说他们客户的网站出了点故障,让我帮忙看看,这个网站还是用 ASP.NET WebForm 做的,很久以前的技术了,不过很多客户就是这样,只要网站还能稳定地运行,一般就不会去折腾升级,_

简单地看了下,问题比较简单,只是在连接 LDAP 域账户进行身份验证的过程中出了问题,随手就解决了,不过 Form Authentication 算是一种经典而又灵活的身份验证的方式,尤其是配合近些年比较流行的 LDAP/AD 域账户,账户的安全由 LDAP/AD 域分配和控制,Form Authentication 的灵活性和方便性就体现出来,前段时间写过一篇 ASP.NET MVC 使用 Form Authentication 的例子,今天继续记录和分享一下 ASP.NET WebForm 使用 Form Authentication 的步骤。

Step By Step 步骤

  1. 在 .NET FrameWork 框架下创建一个 ASP.NET WebForm 项目
  2. 配置 Web.config
<configuration>
  <system.web>
    <authentication mode="Forms">
      <forms loginUrl="Login_.aspx"></forms>
    </authentication>
    <!--设置哪些页面需要身份验证,哪些可以匿名访问,下里这里是所有页面都要身份验证-->
    <authorization>
      <deny users="?"/>
    </authorization>
    ......
  </system.web>
  ......
</configuration>

3.创建 Logon.aspx 页面,并编写后端登录方法(留意注释

using System.Data.SqlClient;
using System.Web.Security;
private bool ValidateUser( string userName, string passWord )
{
  // 从数据库或其它源验证帐号密码
}
// 点击登录按钮
private void cmdLogin_ServerClick(object sender, System.EventArgs e)
{
  // 方法一
  // 调用 RedirectFromLoginPage 方法自动生成表单身份验证 Cookie,并重定向用户到事件的适当 cmdLogin_ServerClick 页面
  // if (ValidateUser(txtUserName.Value,txtUserPass.Value))
  //  FormsAuthentication.RedirectFromLoginPage(txtUserName.Value, chkPersistCookie.Checked);
  // else
  //  Response.Redirect("logon.aspx", true);
  
  // 方法二,比较灵活
  // 自定义 FormsAuthenticationTicket 数据,生成身份验证票证,对其进行加密,创建 Cookie,将其添加到响应中,然后重定向用户
  if (ValidateUser(txtUserName.Value,txtUserPass.Value))
  {
    FormsAuthenticationTicket tkt;
    string cookiestr;
    HttpCookie ck;
    tkt = new FormsAuthenticationTicket(1, txtUserName.Value, DateTime.Now,
    DateTime.Now.AddMinutes(30), chkPersistCookie.Checked, "your custom data");
    cookiestr = FormsAuthentication.Encrypt(tkt);
    ck = new HttpCookie(FormsAuthentication.FormsCookieName, cookiestr);
    if (chkPersistCookie.Checked)
      ck.Expires=tkt.Expiration;
    ck.Path = FormsAuthentication.FormsCookiePath;
    Response.Cookies.Add(ck);
    string strRedirect;
    strRedirect = Request["ReturnUrl"];
    if (strRedirect==null)
      strRedirect = "default.aspx";
    Response.Redirect(strRedirect, true);
  }
  else
    Response.Redirect("logon.aspx", true);
}

4.编写 Logon.aspx 页面的前端代码,比较简单,忽略

5.运行项目,输入账号和密码,点击登录按钮,即可验证登录效果。

我是老杨,一个奋斗在一线的资深研发老鸟,让我们一起聊聊技术,聊聊人生。

都看到这了,求个点赞、关注、在看三连呗,感谢支持。


相关文章
|
4月前
|
开发框架 前端开发 安全
ASP.NET MVC 如何使用 Form Authentication?
ASP.NET MVC 如何使用 Form Authentication?
|
.NET 数据安全/隐私保护 开发框架
Asp.Net Form验证不通过,重复登录(.net4,4.5form验证兼容性问题)
问题产生根源: 当然,其实应该需要保持线上所有机器环境一致!可是,写了一个小程序。使用的是4.5,aysnc/await实在太好用了,真心不想把代码修改回去。   so,动了念头,在这台服务器上装个4.5,ms不是说了么,4.5和4.0是高度兼容的。
907 0
|
3月前
|
开发框架 前端开发 JavaScript
ASP.NET MVC 教程
ASP.NET 是一个使用 HTML、CSS、JavaScript 和服务器脚本创建网页和网站的开发框架。
48 7
|
3月前
|
存储 开发框架 前端开发
ASP.NET MVC 迅速集成 SignalR
ASP.NET MVC 迅速集成 SignalR
75 0
|
4月前
|
开发框架 前端开发 .NET
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
ASP.NET MVC WebApi 接口返回 JOSN 日期格式化 date format
56 0
|
4月前
|
开发框架 .NET
Asp.Net Core 使用X.PagedList.Mvc.Core分页 & 搜索
Asp.Net Core 使用X.PagedList.Mvc.Core分页 & 搜索
145 0
|
7月前
|
开发框架 前端开发 .NET
ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程
212 0
|
7月前
|
开发框架 前端开发 JavaScript
JavaScript云LIS系统源码ASP.NET CORE 3.1 MVC + SQLserver + Redis医院实验室信息系统源码 医院云LIS系统源码
实验室信息系统(Laboratory Information System,缩写LIS)是一类用来处理实验室过程信息的软件,云LIS系统围绕临床,云LIS系统将与云HIS系统建立起高度的业务整合,以体现“以病人为中心”的设计理念,优化就诊流程,方便患者就医。
86 0
|
7月前
|
开发框架 前端开发 .NET
C# .NET面试系列六:ASP.NET MVC
<h2>ASP.NET MVC #### 1. MVC 中的 TempData\ViewBag\ViewData 区别? 在ASP.NET MVC中,TempData、ViewBag 和 ViewData 都是用于在控制器和视图之间传递数据的机制,但它们有一些区别。 <b>TempData:</b> 1、生命周期 ```c# TempData 的生命周期是短暂的,数据只在当前请求和下一次请求之间有效。一旦数据被读取,它就会被标记为已读,下一次请求时就会被清除。 ``` 2、用途 ```c# 主要用于在两个动作之间传递数据,例如在一个动作中设置 TempData,然后在重定向到另
364 5
下一篇
DataWorks