|
|
要實現(xiàn)這種功能,也只要將《ASP.NET中的身份驗證(最簡單篇)》稍作修改,具體操作方式如下所示:
第一步、創(chuàng)建一個子文件夾,將所有要驗證的網頁都放在這個文件夾中,設置該文件夾的名字為“admin”。
第二步、修改web.config文件。
1、在<system.web>和</system.web>中找到<authentication>節(jié),將其改為“<authentication mode="Forms"><forms loginUrl="~/admin/AdminLogin.ASPx"></forms></authentication>”,其中Forms代表使用表單認證;loginUrl用于指定登錄頁面URL,個人比較喜歡將登錄頁面也放在admin文件夾中,所以在此要指定登錄頁面URL,如果還是想使用根目錄中的login.ASPx頁面作為登錄頁面,則可以省略<forms>節(jié)。
2、在<system.web>和</system.web>中添加“<authorization><allow users="?"/></authorization>”,其中“<allow users="?"/>”代表允許所有的匿名用戶。注意此處與《ASP.NET中的身份驗證(最簡單篇)》的區(qū)別,在《ASP.NET中的身份驗證(最簡單篇)》中,此處使用的是“<deny users="?"/>”,用于拒絕所有匿名用戶。
第三步、在需要身份驗證的子文件夾中添加一個web.config文件,在本例中為在“admin”文件夾中添加該文件。
第四步、修改需要身份驗證的子文件夾中的web.config文件,在本例中為“admin”文件夾中的web.config文件。
在<system.web>和</system.web>中,添加“<authorization><deny users="?"/></authorization>”,由于在根目錄中的web.config文件中聲明了允許所有匿名用戶訪問,所以在不能允許匿名用戶訪問的子文件夾中,必須要使用“<deny users="?"/>”來拒絕匿名用戶訪問。另外,在子文件夾中的web.config文件中可以沒有<authentication>節(jié)。
第五步、在“admin”子文件夾中創(chuàng)建AdminLogin.ASPx文件。如果在第二步中沒有使用<forms>節(jié)來指定用戶登錄頁面,則在網站根目錄下創(chuàng)建login.ASPx文件。
第六步、在AdminLogin.ASPx文件(或login.ASPx文件)中驗證身份,如果身份驗證通過,使用FormsAuthentication.SetAuthCookie()為用戶創(chuàng)建一個身份驗證的票據(jù),并將其添加到Cookie中。以后,再訪問網站中admin子目錄下的其他網頁,就不需要使用進行身份驗證了。單擊提交按鈕后的代碼與《ASP.NET中的身份驗證(最簡單篇)》中的代碼類似,在此就不再贅述了。
本例在VS2005中測試通過。
本例的優(yōu)點:過程和代碼都十分簡單,可以指定某個目錄中的網頁進行身份驗證,而不是整個網站的所有網站都進行身份驗證。
本例的缺點:身份驗證過于簡單,驗證結果只有兩種,一種是沒有通過驗證,因而拒絕訪問;一種是通過驗證,可以訪問。如果想對權限進行細分,比較說管理員A擁有添加權限,而管理員B只擁有查看權限,這種功能就無法實現(xiàn)了。
AspNet技術:asp.net 身份驗證(分目錄驗證篇),轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
