我们经常看到,有些网站有我们没有登录的时候是不能访问任何页面的,只有当我们输入了正确的信息后才能查看,用ASP.NET可以轻松实现此功能,方法如下:
1.配置Web.Config文件
设置为Form认证:
<authentication mode="Forms">
<forms name="oursnet" loginUrl="login.aspx" timeout="10" />
</authentication>
其中:
name:决定验证用户时所使用的Cookie名称
loginurl: 在用户没有登录是,被重定向的页面
timeout: 超时时间,单位为分钟
不允许匿名登录
<authorization>
<!-- 允许所有用户 -->
<deny users="?" />
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
其中:
users:表示禁止访问资源的用户列表,使用通配符“?“拒绝匿名用户访问,使用"*",则表示拒绝所有的用户访问.
2.添加登录成功的代码:
Session.Contents["UserName"]=txtUser.Text;
FormsAuthentication.RedirectFromLoginPage(txtUser.Text,false);
Response.Redirect("index.aspx");
3.添加退出时的代码
System.Web.Security.FormsAuthentication.SignOut();
Response.Redirect("login.aspx");
刚开始学着写点东西,写得不实用或不完善,还请大家见谅,很希望和大家一起进步,有什么问题欢迎讨论.
