我做了一个验证的小试验 如下
我有两个页面 Default.aspx Login.aspx
在Login.aspx中输入密码和用户名,代码如下:
protected void Button1_Click(object sender, EventArgs e)
{
string name = this.txt_name.Text;
string password = this.txt_Password.Text;
if (Confirm(name, password))
{
string roles = UserInRole(name);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddMinutes(30), false, roles, "/");
string ticketInProtect = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, ticketInProtect);
Context.Response.Cookies.Add(cookie);
Context.Response.Redirect(Context.Request["ReturnUrl"]);
}
在Web中配置如下
<authentication mode="Forms">
<forms name=".ASPXCOOKIEDEMO" protection="All" loginUrl="login.aspx" timeout="30" path="/">
</forms>
</authentication>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web> }
private bool Confirm(string name, string password)
{
if (name == "lin" && password == "123")
return true;
else
return false;
}
private string UserInRole(string name)
{
string Roles = "User";
if (name == "lin")
{
Roles = "Admin";
return Roles;
}
else
return Roles;
}之后我在global.asax文件中加入如下代码:
void Application_AuthorizeRequest(object sender, System.EventArgs e)
{
HttpApplication App = (HttpApplication)sender;
HttpContext Ctx = App.Context; //获取本次Http请求相关的HttpContext对象
if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理
{
FormsIdentity Id = (FormsIdentity)Ctx.User.Identity;
FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票
string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组
Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息
}
}
问题就是,为什么我登录不了Login.aspx页面,我觉得应该是角色那里没有匹配上,我设置断点确保了ReturnUrl是Default.aspx,并且UserData已经是Admin了
请大侠们帮我解决下,谢谢,分不够再加
我有两个页面 Default.aspx Login.aspx
在Login.aspx中输入密码和用户名,代码如下:
protected void Button1_Click(object sender, EventArgs e)
{
string name = this.txt_name.Text;
string password = this.txt_Password.Text;
if (Confirm(name, password))
{
string roles = UserInRole(name);
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddMinutes(30), false, roles, "/");
string ticketInProtect = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, ticketInProtect);
Context.Response.Cookies.Add(cookie);
Context.Response.Redirect(Context.Request["ReturnUrl"]);
}
在Web中配置如下
<authentication mode="Forms">
<forms name=".ASPXCOOKIEDEMO" protection="All" loginUrl="login.aspx" timeout="30" path="/">
</forms>
</authentication>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web> }
private bool Confirm(string name, string password)
{
if (name == "lin" && password == "123")
return true;
else
return false;
}
private string UserInRole(string name)
{
string Roles = "User";
if (name == "lin")
{
Roles = "Admin";
return Roles;
}
else
return Roles;
}之后我在global.asax文件中加入如下代码:
void Application_AuthorizeRequest(object sender, System.EventArgs e)
{
HttpApplication App = (HttpApplication)sender;
HttpContext Ctx = App.Context; //获取本次Http请求相关的HttpContext对象
if (Ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理
{
FormsIdentity Id = (FormsIdentity)Ctx.User.Identity;
FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票
string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组
Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息
}
}
问题就是,为什么我登录不了Login.aspx页面,我觉得应该是角色那里没有匹配上,我设置断点确保了ReturnUrl是Default.aspx,并且UserData已经是Admin了
请大侠们帮我解决下,谢谢,分不够再加
解决方案 »
- 如何屏蔽或者去掉父类的PAGE_LOAD事件
- 求大项目中数据库建立和读取的经验,谢谢
- javascript 和 datagrid
- 为什么当客户端访问动态生成WORD文档的页面时,文档却在服务器端打开?
- VS2003怎么做网站啊!!!
- 如何在asp.net(c#)中调用另一个网页中的javascript函数(含有参数)
- 急切:新手使用Forms验证的超。。。疑惑???(两个问题)恳请具体指导一下,,,谢。。。。
- ASP.NET2.0(C#)怎么在ASPX页面中显示单条记录,例如在ASP中是用<%=Trim(rs("字段名"))%>
- 怎么就死活不行呢,气死我啦! 为什么登陆后不能转向首页??
- 初学者问一下经验求指点
- Jmail找到未读邮件
- 高手请教谢谢了
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="true"/>
<authentication mode="Forms"/> <roleManager enabled="true"/>
<authentication mode="Forms">
<forms name=".ASPXCOOKIEDEMO" protection="All" loginUrl="login.aspx" timeout="30" path="/">
</forms>
</authentication>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
为什么当验证角色的时候就需要连接数据库,连接数据库后他取那个表,哪个字段呢?请解释下,谢谢
<?xml version="1.0"?>
<roleManager enabled="true"/>
<authentication mode="Forms">
<forms name=".ASPXCOOKIEDEMO" protection="All" loginUrl="login.aspx" timeout="30" path="/">
</forms>
</authentication>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>