form验证学习

allow 表示允许

deny 拒绝

？匿名用户 * 所有用户

authcation 在所有的config文件中只能出现一次

在子目录中配置 authzation

<authorization>
<allow user='admin'>//允许admin权限的用户
<deny user='*'>//拒绝所有
</authorization>

代码

在webconfig中首先

<authentication  mode="Forms" >
        <forms loginUrl="login.aspx" ></forms>//指定整个网站都必须登陆
      </authentication>
      <authorization >
        <deny users="?"/>//拒接匿名用户
      </authorization>

User.Identity.Name //获得刚才保存的用户名

FormsAuthentication.RedirectFromLoginPage(this.txt_username.Text, false);//用户名密码输入正确登陆时保存下用户名然后跳转到

用户一开始打开的页面

FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(Request.Cookies[FormsAuthentication.FormsCookieName].Value);
string role = authTicket.UserData; //获得角色

System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);

Response.Redirect("Default.aspx");//不管登陆之前看的什么页面登陆后都转到默认首页

Web.config 的设置将作用于所在目录的所有文件及其子目录下的所有东东（继承：子随父姓）
子目录下的 Web.config 设置将覆盖由父目录继承下来的设置（覆盖：县官不如现管）

代码

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
      <authorization>
        <allow users="*"/>//允许所有用户
      </authorization>
    </system.web>
</configuration>
//在子目录下设置webconfig 使得本文件夹下的所有文件任何人都可以访问

代码

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
      <authorization>
        <allow users="admin"/> //本目录下只允许用户名为admin的进入看本文件夹的文件
      </authorization>
    </system.web>
</configuration>

若标题中有“转载”字样，则本文版权归原作者所有。若无转载字样，本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利.