asp.net中使用forms验证

时间:2024-01-13 23:02:08

1、首先在web.config中修改验证方式为 "Forms" <authentication mode="Forms"> 这里的模式有很多中,可自己去百度

2、在<authentication mode="Forms"></authentication>中添加:

<forms name="loginAuth" protection="All" loginUrl="login.aspx" defaultUrl="Default.aspx" path="/" timeout="20">
</forms>

  这里的参数说明 ,参见:http://msdn.microsoft.com/zh-cn/library/1d3t3c61(v=vs.80).aspx

3、如果所有页面在未验证通过的情况下都不能访问,"?"表示匿名用户,"*"表示所有用户。

<authorization>
<deny users="?"/>
</authorization>

4、如果某一个页面可以在不登陆的情况下访问该怎么办呢?下面解决办法:

  在</system.web>后面添加如下:

<location path="about.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>

  添加后除了"about.aspx"任何人能访问,其它的页面都不能访问,如果访问其它任何一个页面将会跳转到forms中loginUrl参数中指定的文件去

设置好后就一劳永逸了。

注:本人菜鸟一个!