Конфигурирование и настройка Microsoft ASP.NET




Реализация аутентификации при помощи формы


Теперь давайте посмотрим на код ASP.NET, необходимый для использования аутентификации с помощью формы. Ниже приведены настроечные параметры для этого примера.

<authentication mode="Forms"> <forms name=".SiteCookie" loginUrl="logon.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true"> <credentials passwordFormat="Clear"> <user name="James" password="HisPassword" /> <user name="Tammy" password="HerPassword" /> </credentials> </forms> </authentication>

Следующий шаг состоит в создании страницы logon.aspx. Эта страница будет принимать имя пользователя и пароль, а затем сверять эти данные с информацией из настроечного файла. Ниже показана форма для получения имени пользователя и пароля.

<form runat="server"> Username: <asp:TextBox id="tbUserName" runat="server" /><br /> Password: <asp:TextBox id="tbPassword" runat="server" /> <br /> <asp:CheckBox id="cbPersist" text="Remember Me" runat="server" /> <asp:Button id="btnLogin" OnClick="btnLogin_OnClick" Text="Login" runat="server" /> <asp:Label id="lblResults" runat="server" /> </form>

Это простая форма ASP.NET, которая принимает имя пользователя и пароль и при нажатии на кнопку входа генерирует серверное событие. Ниже приведен код, использующийся для сравнения этих данных с именем пользователя и паролем, хранимыми в настроечном файле.

C#

<script language="C#" runat="server"> void btnLogin_OnClick(object sender, EventArgs e) { if(FormsAuthentication.Authenticate(tbUserName.Text, tbPassword.Text) { FormsAuthentication.RedirectFromLoginPage(tbUserName.Text, cbPersist.Checked); } else { lblResults.Text = "Invalid Username and Password"; } } </script>




Содержание  Назад  Вперед