asp.net中的窗體身份驗證（最簡單篇）

? 在創建網站中，常常會使用到身份驗證。asp.net中內置了幾種身份驗證的方式，如Windows、Froms、Passport等。這幾種身份驗證的方式各有不同。一般來說，網站的身份驗證方式都會經過以下幾個步驟：

??? 1、輸入用戶名和密碼，單擊確定按鈕。

??? 2、在后臺判斷用戶名和密碼是否正確，如果錯誤返回提示；如果正確，進入可訪問的頁面。

?

??? 在ASP時代，通常都會在驗證用戶名和密碼是否匹配之后，創建一個Session，然后在每個需要驗證的頁面中判斷Session是否存在，如果存在，則顯示頁面內容；如果不存在，產生提示，并跳轉到登錄頁面。

?

??? 但是，在asp.net時代，這個過程就給大大的減化了，不再需要在每個需要驗證的頁面中去校驗Session，只需要進行如下幾步，就可以完成身份驗證過程。

?

??? 第一步：修改web.config文件。

??? 1、在<system.web>和</system.web>中找到<authentication>節，將其改為“<authentication mode="Forms" />”，其中Forms代表使用表單認證。

??? 2、<system.web>和</system.web>中添加“<authorization><deny users="?"/></authorization>”，其中“<deny users="?"/>”代表拒絕所有的匿名用戶。

?

??? 第二步：創建login.aspx文件。

??? 在經過第一步之后，無論用戶訪問網站中的哪個文件，只要沒有經過身份驗證，asp.net會自動跳轉到login.aspx網頁上，并且在URL中使用ReturnUrl參數來傳遞用戶當前訪問的網頁。

??? 假設用戶沒有經過身份驗證就直接訪問test.aspx文件，那么asp.net會自動跳轉了login.aspx網頁，此時瀏覽器窗口中的地址欄中的URL為：“login.aspx?ReturnUrl=%2ftest.aspx”，因此，可以在身份驗證通過后，再將網頁跳回到ReturnUrl參數指定的網頁上去。

?

??? 第三步：在login.aspx文件中驗證身份。

??? 身份驗證方式比較簡單，一般都是創建一個文本框和一個密碼框，用戶輸入用戶名和密碼后，單擊提交按鈕，則去數據庫中驗證身份，詳細過程就不寫了，在此只要輸入的用戶名為1，密碼為2就認為身份驗證通過。

??? 身份驗證完畢之后，使用FormsAuthentication.SetAuthCookie()為用戶創建一個身份驗證的票據，并將其添加到Cookie中。以后，再訪問網站中的其他網頁，就不需要使用進行身份驗證了。單擊提交按鈕后的代碼如下所示。

????

protected?void?Button1_Click(object?sender,?EventArgs?e)??
{??
????//身份驗證方式，本例中用戶名為1，密碼為2 ??
????if?(TextBox1.Text?==?"1"?&&?TextBox2.Text?==?"2")??
????{??
????????/*?
?????????*?為用戶名創建一個身份驗證票據，并將其添加到響應的Cookie中?
?????????*?SetAuthCookie的第一個參數為已驗證的用戶的名稱。?
?????????*?SetAuthCookie的第二個參數為true時代表創建持久Cookie（跨瀏覽器會話保存的?Cookie），為false則關閉瀏覽器后要重新驗證身份?
?????????*/??
????????FormsAuthentication.SetAuthCookie(TextBox1.Text,?false);??
????}??
????//如果URL中沒有傳遞ReturnUrl參數，則跳轉到Default.aspx，否則跳轉到ReturnUrl參數值指定的網頁 ??
????if?(string.IsNullOrEmpty(Request.QueryString["ReturnUrl"]))??
????{??
????????Response.Redirect("Default.aspx");??
????}??
????else??
????{??
????????Response.Redirect(Request.QueryString["ReturnUrl"].ToString());??
????}??
}??

protected void Button1_Click(object sender, EventArgs e) { //身份驗證方式，本例中用戶名為1，密碼為2 if (TextBox1.Text == "1" && TextBox2.Text == "2") { /* * 為用戶名創建一個身份驗證票據，并將其添加到響應的Cookie中 * SetAuthCookie的第一個參數為已驗證的用戶的名稱。 * SetAuthCookie的第二個參數為true時代表創建持久Cookie（跨瀏覽器會話保存的 Cookie），為false則關閉瀏覽器后要重新驗證身份 */ FormsAuthentication.SetAuthCookie(TextBox1.Text, false); } //如果URL中沒有傳遞ReturnUrl參數，則跳轉到Default.aspx，否則跳轉到ReturnUrl參數值指定的網頁 if (string.IsNullOrEmpty(Request.QueryString["ReturnUrl"])) { Response.Redirect("Default.aspx"); } else { Response.Redirect(Request.QueryString["ReturnUrl"].ToString()); } }?

?

?

??? 短短三步，就可以進行身份驗證，是不是很COOL？