使用FormsAuthentication进行身份验证的优缺点
2011-02-23 09:15
645 查看
http://msdn.microsoft.com/zh-cn/library/xdt4thhy(v=VS.90).aspx
一. 首先说一下使用FormsAuthentication进行验证的优点:
用法:
1. 在web.config配置文件中
<system.web>
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms" >
<forms loginUrl="Login.aspx" name="a05" >
</forms>
</authentication>
</system.web>
注解: <deny users="?" /> 表示没有通过验证的时候 拒绝所有用户访问
<forms loginUrl="Login.aspx" name="a05" > a05 表示cookie的名称
2. 在login.aspx页面
protected void Button1_Click(object sender, EventArgs e)
{
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket("UserName",false,30);
string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密
// 存入Cookie
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
authCookie.Expires = authTicket.Expiration;
Response.Cookies.Add(authCookie);
}
注解: new FormsAuthenticationTicket("UserName",false,30); // UserName 是用户名 30 是过期时间(以分钟为单位)
如果用户说 部分页面不需要这个验证 可以这样解决:
新建立一个文件夹 在新的文件夹里面 添加web.config文件
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</configuration>
如何取得当前登录的用户的用户名?
Context.User.Identity.Name
如何退出登录?
调用 SignOut 方法以清除用户标识并移除身份验证票证 (Cookie)。然后将用户重定向到登录页
//至此用法结束
现象就是 当用户没有登录的时候 访问任何页面 都就导航到login.aspx ; 用户登录后 就可以畅行无阻
当cookie过期的时候 和 没有登录的情形相同
缺点: 在同一台机器上有2个人使用 如果第一个人已经登录 第二个人就不用登陆了
或者 今天登陆了 ,明天就不用登陆了(同一个人 如果cookie过期时间足够长的话)
这种情形对于 博客园 购物网站 一类的应用倒是挺合适的 不过对于一个web应用程序来说 不太合适
那么这样的话 如何解决类此web应用程序登陆限制的需求呢?
我上一次写的 利用HttpModule 检查用户是否有权限打开指定的网址
/article/4627994.html
应该对这个话题有帮助
一. 首先说一下使用FormsAuthentication进行验证的优点:
用法:
1. 在web.config配置文件中
<system.web>
<authorization>
<deny users="?" />
</authorization>
<authentication mode="Forms" >
<forms loginUrl="Login.aspx" name="a05" >
</forms>
</authentication>
</system.web>
注解: <deny users="?" /> 表示没有通过验证的时候 拒绝所有用户访问
<forms loginUrl="Login.aspx" name="a05" > a05 表示cookie的名称
2. 在login.aspx页面
protected void Button1_Click(object sender, EventArgs e)
{
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket("UserName",false,30);
string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密
// 存入Cookie
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
authCookie.Expires = authTicket.Expiration;
Response.Cookies.Add(authCookie);
}
注解: new FormsAuthenticationTicket("UserName",false,30); // UserName 是用户名 30 是过期时间(以分钟为单位)
如果用户说 部分页面不需要这个验证 可以这样解决:
新建立一个文件夹 在新的文件夹里面 添加web.config文件
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</configuration>
如何取得当前登录的用户的用户名?
Context.User.Identity.Name
如何退出登录?
调用 SignOut 方法以清除用户标识并移除身份验证票证 (Cookie)。然后将用户重定向到登录页
//至此用法结束
现象就是 当用户没有登录的时候 访问任何页面 都就导航到login.aspx ; 用户登录后 就可以畅行无阻
当cookie过期的时候 和 没有登录的情形相同
缺点: 在同一台机器上有2个人使用 如果第一个人已经登录 第二个人就不用登陆了
或者 今天登陆了 ,明天就不用登陆了(同一个人 如果cookie过期时间足够长的话)
这种情形对于 博客园 购物网站 一类的应用倒是挺合适的 不过对于一个web应用程序来说 不太合适
那么这样的话 如何解决类此web应用程序登陆限制的需求呢?
我上一次写的 利用HttpModule 检查用户是否有权限打开指定的网址
/article/4627994.html
应该对这个话题有帮助
相关文章推荐
- 使用FormsAuthentication进行身份验证的优缺点
- 无责任Windows Azure SDK .NET开发入门篇二[使用Azure AD 进行身份验证]
- 无责任Windows Azure SDK .NET开发入门篇二[使用Azure AD 进行身份验证--2.1使用Azure AD需要了解几个概念]
- 使用Windows Server进行RADIUS身份验证
- WCF身份验证之二:使用MessageHeader进行验证
- 在IIS中使用Windows域服务器域摘要式身份验证对Web应用程序进行访问控
- 使用 Apache Shiro 为 web 应用程序进行用户身份验证
- 通过使用客户端证书调用 Web 服务进行身份验证(zz)
- shiro实现不同身份使用不同Realm进行验证
- 使用 SQL Server 身份验证进行连接数据库
- shiro实现不同身份使用不同Realm进行验证
- 使用 Apache Shiro 为 web 应用程序进行用户身份验证
- 在IIS中使用Windows域服务器域摘要式身份验证对Web应用程序进行访问控
- [小技巧][ASP.Net MVC Hack] 使用 HTTP 报文中的 Header 字段进行身份验证
- django使用email进行身份验证
- 使用JAVA进行ad域身份验证常用属性详解
- 使用 Kerberos 进行 SharePoint 身份验证
- 如何在 Web 发布规则中使用证书进行 SSL 身份验证
- 无责任Windows Azure SDK .NET开发入门篇二[使用Azure AD 进行身份验证-2.2身份验证开发]
- 通过使用客户端证书调用 Web 服务进行身份验证{转}