抛出问题
需要2个账号,一个账号为admin ,密码:123
另外一个账号为guest ,密码:1234
不允许匿名用户,和账号为guest的登录
代码实现
<configuration> <system.web> <compilation debug="true" targetframework="4.5.2" /> <httpruntime targetframework="4.5.2" /> <authentication mode="forms"> <!--loginurl是认证失败去的页面 defaulturl 是认证成功访问的页面 --> <forms loginurl="login.aspx" defaulturl="/admin/admin.aspx" path="/" name=".aspxauth"> <credentials passwordformat="clear"> <!--账号密码可以看见--> <user name="admin" password="123"/> <user name="guest" password="1234"/> <!--认证的用户账号密码--> </credentials> </forms> </authentication> <!--禁止没有认证的用户访问--> <authorization> <deny users="?"/> <!--拒绝没有登录的匿名用户--> <deny users="guest"/> <!--拒绝账户为guest的用户--> <allow users="admin"/> <!--允许账户为admin的用户--> </authorization> </system.web> </configuration>
? 是没登录的用户(匿名用户) * 是所有用户
deny 是拒绝什么样的用户访问
allow 是允许什么样的用户访问
后台的登录(aspx.cs)
using system.web.security
if (formsauthentication.authenticate(this.textbox1.text, this.textbox2.text)) //看看配置文件里面是否有认证用户 { formsauthentication.redirectfromloginpage(this.textbox1.text, true); //保存cookie 然后打开要去的地址 }
这样一个 过时 的登录就完成了
感谢观看!
到此这篇关于asp.net通过web.config实现验证账号密码是否正确进行登录的文章就介绍到这了,更多相关asp.net web.config登录内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!