asp.net mvc3登录验证

1,在web.config中  <system.web>节点下面增加:

    <authentication mode="Forms">
      <forms name=".IndexCookies" loginUrl="~/Account/LogIn" defaultUrl="~/Home/Index" timeout="60" domain="">
      </forms>
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>

这里设置了必须登录LogIn页面,然后才会跳转到首页。

timeout为60分钟。

<deny users = "?"/>、 是拒绝匿名用户访问
<allow users= "*" /> 允许所有的用户访问包括匿名用户 

 

2,有一些js文件、css文件,需要允许所有人访问,这样登录页面才显示正常。

和<system.web>同一级,在<system.web>的上面添加下面配置:

  <location path="bootstrap">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="Scripts">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

3,登录和退出代码:

        [HttpPost]
        public string Login(string user, string password)
        {
            string result = userDal.Login(user, password);
            if (result == "登录成功")
            {              
               FormsAuthentication.SetAuthCookie(user, false);
                //Session["username"] = user; 不需要通过Session来保存用户名,User.Identity.Name可以直接取到
            }
            return result;                    
        }

         [HttpPost]
        public void Logout()
        {
            FormsAuthentication.SignOut();
            //Session["username"] = null;            
            
        }

4,获取用户名使用 

User.Identity.Name

 

posted @ 2015-11-17 16:54  金河  阅读(549)  评论(0编辑  收藏  举报