使用authentication的Forms身份验证模式。
首先,在应用程序的配置文件(web.config)中配置程序。具体如下:
配置authentication 节点,表示使用Forms验证模式,forms 节点的具体意义大家可以上网搜搜
<authentication mode="Forms">
<forms name=".user" loginUrl="Login.aspx" timeout="1" />
</authentication>
配置authorization节点,拒绝匿名访问
<authorization>
<deny users="?" />
</authorization>
然后,可以在Login.aspx页面和数据库连接起来验证用户,我用的方法是:
if (ValidateLogin(uid,pwd)) //此方法根据传过去的uid,pwd查找数据库中的记录,如有返回true
{
FormsAuthentication.SetAuthCookie(uid, false);
//设置Cookie,也可以用RedirectFromLoginPage(uid,false)直接到默认页面
Response.Redirect("index.aspx"); //重定向
}
这样,如果用户未经验证,想访问受限资源,就会被定向到login.aspx页面。
首先,在应用程序的配置文件(web.config)中配置程序。具体如下:
配置authentication 节点,表示使用Forms验证模式,forms 节点的具体意义大家可以上网搜搜
<authentication mode="Forms">
<forms name=".user" loginUrl="Login.aspx" timeout="1" />
</authentication>
配置authorization节点,拒绝匿名访问
<authorization>
<deny users="?" />
</authorization>
然后,可以在Login.aspx页面和数据库连接起来验证用户,我用的方法是:
if (ValidateLogin(uid,pwd)) //此方法根据传过去的uid,pwd查找数据库中的记录,如有返回true
{
FormsAuthentication.SetAuthCookie(uid, false);
//设置Cookie,也可以用RedirectFromLoginPage(uid,false)直接到默认页面
Response.Redirect("index.aspx"); //重定向
}
这样,如果用户未经验证,想访问受限资源,就会被定向到login.aspx页面。
