form验证学习

allow  表示允许

deny 拒绝

？匿名用户 * 所有用户

authcation  在所有的config文件中只能出现一次

在子目录中配置 authzation

 

 

 

<authorization>
<allow user='admin'>//允许admin权限的用户
<deny user='*'>//拒绝所有
</authorization>
代码
在webconfig中 首先

<authentication  mode="Forms" >
        <forms loginUrl="login.aspx" ></forms>//指定整个网站都必须登陆
      </authentication>
      <authorization >
        <deny users="?"/>//拒接匿名用户
      </authorization>





User.Identity.Name  //获得刚才保存的用户名


 

FormsAuthentication.RedirectFromLoginPage(this.txt_username.Text, false);//用户名密码输入正确登陆时 保存下用户名 然后跳转到

用户一开始打开的页面



FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(Request.Cookies[FormsAuthentication.FormsCookieName].Value);
                string role = authTicket.UserData; //获得角色

System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);

 

     Response.Redirect("Default.aspx");//不管登陆之前看的什么页面 登陆后都转到默认首页


 


 

Web.config 的设置将作用于所在目录的所有文件及其子目录下的所有东东（继承：子随父姓）
子目录下的 Web.config 设置将覆盖由父目录继承下来的设置（覆盖：县官不如现管）

 

代码
<?xml version="1.0" encoding="utf-8"?> 
<configuration>
    <system.web>
      <authorization>
        <allow users="*"/>//允许所有用户
      </authorization>
    </system.web>
</configuration>
//在子目录下设置webconfig 使得本文件夹下的所有文件任何人都可以访问

 

代码
<?xml version="1.0" encoding="utf-8"?> 
<configuration>
    <system.web>
      <authorization>
        <allow users="admin"/> //本目录下只允许用户名为admin的进入看本文件夹的文件
      </authorization>
    </system.web>
</configuration>