我一般用的Session
登陆成功后,把用户名赋予Session
Session["username"]=="";
然后,在修改页面上检测SESSION,如果为空,则跳转
if(Session["username"]==null)
{
this.Response.Redirect(login.aspx");
}
登陆成功后,把用户名赋予Session
Session["username"]=="";
然后,在修改页面上检测SESSION,如果为空,则跳转
if(Session["username"]==null)
{
this.Response.Redirect(login.aspx");
}
1.在global文件中定义一个Session变量
2.在用户登录之后,把用户名或是权限赋给Session变量
3.在修改页面中判断,是否登录或是否有权修改.
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None" "None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="Forms">
<forms loginUrl="login.aspx" name=".ASPXAUTH" protection="All" timeout="60" path="/"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
if(Session["flag"]==null) //判断用户是否登录
{
Response.Write("<script>window.alert('您还没有登录,请先登录!')</script>");
Response.Redirect("../../login.aspx");
}