先要建一個 asp.net 應用程序,這里面至少要有一個登錄用的頁面,然后修改你的根目錄下的 web.config ,把驗證那一塊改成 Forms 驗證模式。






接下來在要保護的文件夾里放一個
web.config
,要注意的是,這個子文件夾里的
web.config
的實際內容不能像根目錄下的那個一樣多,否則就會出現
“
配置錯誤
”
,提示
“
在應用程序級別以外使用注冊為
allowDefinition='MachineToApplication'
的節是錯誤的。導致該錯誤的原因可能是在
IIS
中沒有將虛擬目錄作為應用程序進行配置。
”
具體應該怎么做我也不清楚,總之這個
web.config
只要有下面的內容就
ok
了。












當然也可以在
頂層
web.config
文件中完成所有的
url
授權,而不是把它們分在各自目錄下的
web,config
文件中。
asp.net
也支持這種做法。下面這個
web,config
文件,放在應用程序根目錄下。
如下:此設置是保護admin文件夾下的內容,拒絕匿名用戶訪問








好了,設置完了,下面就開始為我們的窗體驗證寫代碼了
有兩種方式,第一種,當網站的用戶不是很多的時候,可以
把用戶和密碼放到
web.config
里。辦法就是在根目錄下的
web.config
文件中加入一個
credentials
節,里面寫上用戶名和密碼,這個是包含在
forms
節里面的。
如下所示:








在此種情況下 配合使用
System.Web.Security.FormsAuthentication.Authenticate(string name,string password)
驗證
credentials
節中
指定的用戶名和密碼,存在就返回
true。
下面著重介紹第二種方法,通過數據庫讀取用戶名密碼進行驗證。
1:首先在數據庫里建立三張表: Users(UserID,UserName,UserPwd)---存放用戶信息
Roles(RoleID,RoleName)------存放角色名稱
User_Role(UserID,RoleID)-----用戶和角色的中間表,使頭兩張表成為多對多關系
2:然后在登陸頁面的登陸按鈕點擊事件中加入如下邏輯





FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;


在此也可以用
FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);該
方法不進行頁面導向,而是停留在本頁,然后由自己選擇導向的頁面。
3:然后就要用到global.asax文件下的
Application_AuthenticateRequest
事件了,此事件在每次訪問
aspx
文件都會觸發。
在其中加入如下代碼,功能見注釋
:



















































4:然后添加讀取驗證用戶是否存在的訪問數據庫代碼,和獲得用戶角色的代碼。
詳細碼略,這里主要爭對三張表寫出獲得用戶角色的存儲過程











至此,我們就完成了一般性的asp.net窗體驗證的功能。
下面著重介紹第二種方法,通過數據庫讀取用戶名密碼進行驗證。
1:首先在數據庫里建立三張表: Users(UserID,UserName,UserPwd)---存放用戶信息
Roles(RoleID,RoleName)------存放角色名稱
User_Role(UserID,RoleID)-----用戶和角色的中間表,使頭兩張表成為多對多關系
2:然后在登陸頁面的登陸按鈕點擊事件中加入如下邏輯





FormsAuthentication.RedirectFromLoginPage( txtUsername.Text, chkRemember.Checked ;


在此也可以用
FormsAuthentication.SetAuthCookie(email.Text, RememberCheckbox.Checked);該
方法不進行頁面導向,而是停留在本頁,然后由自己選擇導向的頁面。
3:然后就要用到global.asax文件下的
Application_AuthenticateRequest
事件了,此事件在每次訪問
aspx
文件都會觸發。
在其中加入如下代碼,功能見注釋
:



















































4:然后添加讀取驗證用戶是否存在的訪問數據庫代碼,和獲得用戶角色的代碼。
詳細碼略,這里主要爭對三張表寫出獲得用戶角色的存儲過程











至此,我們就完成了一般性的asp.net窗體驗證的功能。
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
