Asp.Net Form验证

lonenan

于 2015-11-12 17:54:42 发布

阅读量536

点赞数

CC 4.0 BY-SA版权

分类专栏： C# ASP.NET 文章标签： c# authentication

本文链接：https://blog.csdn.net/oagnuygnef/article/details/49802461

C# 同时被 2 个专栏收录

8 篇文章

订阅专栏

ASP.NET

7 篇文章

订阅专栏

本文介绍如何在ASP.NET应用中使用Forms认证机制实现用户登录验证，包括配置web.config文件进行认证设置、登录成功后写入认证Cookie及退出登录时清除Cookie的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、web.config 必需定义

<pre name="code" class="html"><configuration>
<system.web>
    <authentication mode="Forms">
      <forms name="hrmstaffID" loginUrl="/index.html" timeout="1440"/>      
    </authentication>   
  </system.web>
<location path="webapp">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>
</configuration>

hrmstaffID为auth Cookie的名称；webapp为必须认证后才能访问的目录

2、登录成功时，写入Cookie

<span style="white-space:pre">		</span>DateTime timeExpires;
                if (ischeck == "1")
                {
                    timeExpires = DateTime.Now.AddDays(30);
                }
                else
                {
                    timeExpires = DateTime.Now.AddHours(12);
                }
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
        2, FormsAuthentication.FormsCookieName, DateTime.Now, timeExpires, true, PSMDL.id.ToString());

                string cookieValue = FormsAuthentication.Encrypt(ticket);

                HttpCookie myCookie = new HttpCookie(FormsAuthentication.FormsCookieName, cookieValue);
                myCookie.Expires = timeExpires;
                HttpContext.Current.Response.Cookies.Add(myCookie);

3、退出登录，消除Cookie