asp.net form验证

借鉴别人的代码，自己整理下

有些代码不是很清楚，先记录一下

1.首先设置web.config

（1）把authentication的mode改为forms，原来默认的应该是windows，同时设置登录页面

<authentication mode="Forms">
　　<forms loginUrl="login.aspx" name=".ASPXAUTH"></forms>
</authentication>

（2）设置权限目录

    location这个目录和system.web是同一级目录，path为设置权限的目录，即为指定该目录下文件的访问权限

<location path="User">
　　<system.web>
　　　　<authorization>
　　　　　　<allow roles="user"/>
　　　　　　<deny users="*"/>
　　　　</authorization>
　　</system.web>
</location>

（可以设置多个location，这样可以设置多个文件夹下目录的权限）

2 .登录页面设置

   (1)验证方法

/// <summary>
/// Set information for authentication
/// </summary>
/// <param name="username">Username</param>
/// <param name="roles">Roles</param>
private void SetAuthentication(string username, string roles)
{
　　// Create a new ticket used for authentication
　　FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
　　　　1, // Ticket version
　　　　username, // Username associated with ticket
　　　　DateTime.Now, // Date/time issued
　　　　DateTime.Now.AddMinutes(60), // Date/time to expire
　　　　false, // "true" for a persistent user cookie
　　　　roles, // User-data, in this case the roles
　　FormsAuthentication.FormsCookiePath);// Path cookie valid for

　　// Encrypt the cookie using the machine key for secure transport
　　string hash = FormsAuthentication.Encrypt(ticket);
　　HttpCookie cookie = new HttpCookie(
　　　　FormsAuthentication.FormsCookieName, // Name of auth cookie
　　　　hash); // Hashed ticket

　　// Set the cookie's expiration time to the tickets expiration time
　　if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;

　　// Add the cookie to the list for outgoing response
　　HttpContext.Current.Response.Cookies.Add(cookie);
}

　　（2）登录

   if(验证成功)

｛

　　　　SetAuthentication(uname, "user");//第一个为名字，第二个为角色

｝

3.Global.asax设置

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
　　if (HttpContext.Current.User != null)
　　{
　　　　if (HttpContext.Current.User.Identity.IsAuthenticated)
　　　　{
　　　　　　if (HttpContext.Current.User.Identity is FormsIdentity)
　　　　　　{
　　　　　　　　FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
　　　　　　　　FormsAuthenticationTicket ticket = id.Ticket;

　　　　　　　　// Get the stored user-data, in this case, our roles
　　　　　　　　string userData = ticket.UserData;
　　　　　　　　string[] roles = userData.Split(',');
　　　　　　　　HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id, roles);
　　　　　　}
　　　　}
　　}
}

经测试可以使用，设置权限的文件夹下必须为允许的角色能够打开，起到了分文件夹权限的作用

暂时不知道优缺点。