入門 ??


? ? ? 在創建網站中，常常會使用到身份驗證。asp.net中內置了幾種身份驗證的方式，如Windows、Froms、Passport等。這幾種身份 驗證的方式各有不同。一般來說，網站的身份驗證方式都會經過以下幾個步驟：


? ? 1、輸入用戶名和密碼，單擊確定按鈕。


? ? 2、在后臺判斷用戶名和密碼是否正確，如果錯誤返回提示；如果正確，進入可訪問的頁面。


? ? 在ASP時代，通常都會在驗證用戶名和密碼是否匹配之后，創建一個Session，然后在每個需要驗證的頁面中判斷Session是否存在，如果存在，則 顯示頁面內容；如果不存在，產生提示，并跳轉到登錄頁面。


? ? 但是，在asp.net時代，這個過程就給大大的減化了，不再需要在每個需要驗證的頁面中去校驗Session，只需要進行如下幾步，就可以完成身份驗證 過程。


? ? 第一步：修改web.config文件。


? ? 1、在<system.web>和</system.web>中找到<authentication>節，將其改為 “<authentication mode="Forms" />”，其中Forms代表使用表單認證。


? ? 2、<system.web>和</system.web>中添加 “<authorization><deny users="?"/></authorization>”，其中“<deny users="?"/>”代表拒絕所有的匿名用戶。


? ? 第二步：創建login.aspx文件。


? ? 在經過第一步之后，無論用戶訪問網站中的哪個文件，只要沒有經過身份驗證，asp.net會自動跳轉到login.aspx網頁上，并且在URL中使用 ReturnUrl參數來傳遞用戶當前訪問的網頁。


? ? 假設用戶沒有經過身份驗證就直接訪問test.aspx文件，那么asp.net會自動跳轉了login.aspx網頁，此時瀏覽器窗口中的地址欄中的 URL為：“login.aspx?ReturnUrl=%2ftest.aspx”，因此，可以在身份驗證通過后，再將網頁跳回到ReturnUrl參 數指定的網頁上去。


? ? 第三步：在login.aspx文件中驗證身份。


? ? 身份驗證方式比較簡單，一般都是創建一個文本框和一個密碼框，用戶輸入用戶名和密碼后，單擊提交按鈕，則去數據庫中驗證身份，詳細過程就不寫了，在此只要 輸入的用戶名為1，密碼為2就認為身份驗證通過。


? ? 身份驗證完畢之后，使用FormsAuthentication.SetAuthCookie()為用戶創建一個身份驗證的票據，并將其添加到 Cookie中。以后，再訪問網站中的其他網頁，就不需要使用進行身份驗證了。 與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的asp.net中的窗体身份验证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。