输入非登录页面,转到登录页面,阻止用户不登录而访问其他页面【原创】
2007-02-05 12:04
316 查看
如果您有任何意见,请留下您宝贵的意见以便告知
操作环境:Visual Studio.Net2003
操作系统:window Xp SP2
具体代码如下:
1。修改Web.Config:Visual Studio.Net2003 默认的是window身份的验证,首先将它修改为Form表单验证,删除原有的代码
<authorization>
<allow users="*"/> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
和代码:
<authentication mode="Windows"/>
然后在<system.web>节点中加上
<authentication mode="Forms">
<forms name=".aaa" protection="All" path="/" timeout="30" loginUrl="/Login.aspx"/>
</authentication>
<!-- 授权此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问
应用程序资源。通配符:"*" 表示任何人,"?" 表示匿名
(未授权的)用户。
-->
<authorization>
<deny users="?"/>
</authorization>
有关参数,可以参见MSDN, "loginUrl"就是导航的页面,做到这步,你会发现,首次运行的时候您会发现没有任何的问题,注销用户返回登录页面的时候,再次在地址栏中输入其他的页面,又可以访问,这是问题的关键之处,这就需要你对登录进行操作了,在对用户名进行判断的时候加上一句代码
FormsAuthentication.RedirectFromLoginPage(this.txtName.Text.ToString(),true);
这句代码就是判断时候用Form表单验证的方法,从而调用Web.Config里面的配置,使页面重定向,还有,在注销的时候,或者用户离开的时候加上以下代码:
FormsAuthentication.SignOut();//移除用户的身份,这样就可以实现用户步登录始终停留在登录页面,登录后可以浏览其他网页,注销后又返回未登录状态 FormsAuthentication 在命名空间using System.Web.Security;下.
操作环境:Visual Studio.Net2003
操作系统:window Xp SP2
具体代码如下:
1。修改Web.Config:Visual Studio.Net2003 默认的是window身份的验证,首先将它修改为Form表单验证,删除原有的代码
<authorization>
<allow users="*"/> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
和代码:
<authentication mode="Windows"/>
然后在<system.web>节点中加上
<authentication mode="Forms">
<forms name=".aaa" protection="All" path="/" timeout="30" loginUrl="/Login.aspx"/>
</authentication>
<!-- 授权此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问
应用程序资源。通配符:"*" 表示任何人,"?" 表示匿名
(未授权的)用户。
-->
<authorization>
<deny users="?"/>
</authorization>
有关参数,可以参见MSDN, "loginUrl"就是导航的页面,做到这步,你会发现,首次运行的时候您会发现没有任何的问题,注销用户返回登录页面的时候,再次在地址栏中输入其他的页面,又可以访问,这是问题的关键之处,这就需要你对登录进行操作了,在对用户名进行判断的时候加上一句代码
FormsAuthentication.RedirectFromLoginPage(this.txtName.Text.ToString(),true);
这句代码就是判断时候用Form表单验证的方法,从而调用Web.Config里面的配置,使页面重定向,还有,在注销的时候,或者用户离开的时候加上以下代码:
FormsAuthentication.SignOut();//移除用户的身份,这样就可以实现用户步登录始终停留在登录页面,登录后可以浏览其他网页,注销后又返回未登录状态 FormsAuthentication 在命名空间using System.Web.Security;下.
相关文章推荐
- 输入非登录页面,转到登录页面,阻止用户不登录而访问其他页面
- 判断用户是否登录,阻止直接在地址栏输入网址访问
- ASP.NET 未经登录的用户访问其他页面时转入指定页面
- 判断用户是否登录,阻止直接在地址栏输入网址访问!
- 编写一个jsp程序,实现用户登录,当用户输入的用户或密码错误时,将页面重定向到错误提示页,并在该页面显示30秒后 自动回到用户登录界面
- React-Native实现登录页面,并显示和清除用户的输入
- gooogle 无法访问和用户登录页面打不开的相关问题
- csrf攻击过程 csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站
- 阻止除root外的其他用户登录
- JavaWeb拦截器,查看用户是否登录过,未登录禁止访问页面并且跳转到登录页面
- javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
- PHP用户登录后跳转回上一访问页面的实现思路及代码
- 在web.config里面怎么设置FORMS验证:某几个页面可以匿名访问,其他页面都需要登录
- 在web.config里面怎么设置FORMS验证:某几个页面可以匿名访问,其他页面都需要登录(转)
- 防止直接输入URL访问页面,但是不能防止从其他的地方连接过来
- 过滤器实现对未登录用户访问JSP页面,进行控制。
- 访问页面时,判断用户是否登录,若没有登录,将跳转到登录页面(一)
- 用struts,某一个用户已登录,我要在几个页面上用到该用户的一些信息比如姓名,怎样做呢,是不是要访问数据库?
- 定义页面为非登录用户可访问页面(Self Secured page creation in OAF)
- struts2.0拦截器(实现未登录的用户不能访问系统的页面)(转)