几种身份验证的实现-技术开发专区

几种身份验证的实现

作者：ITPUB论坛编辑： nancy 2008-07-07 00:00

【IT168技术文档】

身份验证，特别是在用户没有登陆的情况下不能访问其他页面的控制，好象总是避免不了。要达到这样的目的，方法其实有很多。
1.采用session控制。在登陆的时候给session赋值，而后在其他所有页面的Load事件中对session进行判断。这个利用了session针对单用户的特点，实现方法很简单，但是需要每个页面判断，有些不尽人意.
2.cookie实现。自定义一个基类，用来判断cookie值，并根据具体情况作出一些动作（是继续作业，还是跳转到login）.其他页面继承这个类即可.具体实现可参考：http://blog.csdn.net/JustLovePro/archive/2008/04/07/2259296.aspx; http://blog.csdn.net/JustLovePro/archive/2008/04/08/2259369.aspx; 采用这种方式的好处就是非常灵活，因为对cookie的控制都是有我们自己控制的. 单每个页面还是要继承这个基类,要避免这个，就得看MS的了。
3 .Forms身份验证.MS在这里为我们做了大量的工作，我们要做的其实就是简单的配置就好了。然后就是几个已经封装好的类的使用。看代码:
web.config:

<authentication mode="Forms">
<forms
name=".ASPXAUTH"
loginUrl ="Login.aspx"
defaultUrl ="FormsDemo.aspx"
protection ="All"
timeout ="30"
path ="/"
requireSSL ="false"
slidingExpiration ="true"
enableCrossAppRedirects ="false"
cookieless ="UseDeviceProfile"
domain =""
>
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>

protected void btnLogin_Click(object sender, EventArgs e)
{
string username = txtName.Text;
FormsAuthentication.RedirectFromLoginPage(username, true);
}
---------------------
主页面，显示登陆者信息和注销帐户：
protected void Page_Load(object sender, EventArgs e)
{
if (User.Identity.IsAuthenticated)
{
FormsIdentity identity = User.Identity as FormsIdentity;
FormsAuthenticationTicket ticket = identity.Ticket;
Response.Write("UserName:" + identity.Name);
Response.Write("Time" + DateTime.Now.ToString());
}
else
{
FormsAuthentication.RedirectToLoginPage();
}
}
protected void btnsignout_Click(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
FormsAuthentication.RedirectToLoginPage();
}

关注我们