ASP.NET实现匿名拜候掌握[网站编程]
本文“ASP.NET实现匿名拜候掌握[网站编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
通过学习我掌握了两种掌握办法,实现了关于网站的匿名拜候掌握,一个是通过IIS实现,另一个是通过ASP.NET实现.个人感受两种基本上可以实现的功效没有什么差别,不过通过ASP.NET实现的更易于管理和保护.
关于通过IIS的实现都对比清楚,可以对文件夹或单个文件(页面)设置拜候权限,IIS供应了“目录安全性”和“文件安全性”的设置办法.并可以通过直接设置差别拜候人的权限.此中就供应了匿名拜候的掌握办法,这里不再细说.
ASP.NET掌握办法:
首先介绍例子实现的效果,一个网站登陆今后可以将用户信息保存在一个cookie中,并标识用户是通过身份考证的,在拜候其他页面的时刻直接对用户的身份能否通过考证举行判断,假如通过便可持续拜候页面,假如是一个未通过考证的匿名拜候用户(即未登录用户)则将跳转到登陆页面提醒用户登录.设置此中一个用户注册页面为可以匿名拜候,因为业务逻辑上只有答应注册才能登陆.
在登陆页面还是先对用户的用户名和密码举行考证,至于利用与数据库比对的办法还是到AD中考证等都可以,然后通过以下的办法将当前用户在cookie中标识为通过考证的用户,并跳转到用户跳转到登陆页之前恳求的页面.
- FormsAuthentication.RedirectFromLoginPage(userName,createPersistentCookie);
在用户直接恳求的页面上我们利用以下的办法来考证用户.
Context.User.Identity.IsAuthenticated
Context:获得与该页关联的 System.Web.HttpContext 对象
User:为当前 HTTP 恳求获得或设置安全信息
Identity:获得当前用户的标识
IsAuthenticated:获得一个bool值,该值指导能否考证了用户
然后我们在Web.config中举行安全设置.
<authentication mode="Forms">
<forms loginUrl="Login.aspx"></forms>
</authentication>
"Forms" 您为用户供应一个输入凭证的自定义窗体(Web 页),然后在您的利用程序中考证他们的身份.用户凭证标志存储在 Cookie 中.
<authorization>
<deny users="?" />
</authorization>
deny表示禁止,users="?"表示匿名用户
<location path="NewUser.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
表示新用户注册页面NewUser.aspx,可以答应任何人拜候.
这样就实现了关于匿名用户的拜候掌握.
以上是“ASP.NET实现匿名拜候掌握[网站编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |