今天闲着无聊.想起来了ASP.NET身份验证.感觉良好.贴出下列代码:
login.aspx HTML代码
login.aspx.cs代码如下
Default.aspx HTML代码
后置代码
webconfig配置如下
<authentication mode="Forms" >
<forms name=".SecurityDemo" loginUrl="login.aspx">//.SecurityDemo为cookie名,
</forms>
</authentication>
<authorization>
<deny users="?"/> //拒绝所有匿名用户
<allow roles="admins"/>//允许管理级别用户访问
</authorization>
自我感觉ASP写多了,一般是用session进行判断用户是否合法,但在一个ASP.NET项目中使用身份验证,基本上所有页面都要验证才能访问,可以在web.config页面对指定的页面设置权限,设置代码如下
<location path="admin">
<system.web>
<authorization>
<deny users="*" />
<allow roles="paley"/>
</authorization>
</system.web>
</location>
已看资料修如上.对admin文件夹设置权限,拒绝所有用户,允许paley访问