web.config中:
<authentication>節
格式:
<authentication mode="Forms"> //I.Windows: 使用IIS驗證方式 II.Forms: 使用基于窗體的驗證方式 III.Passport: 采用Passport cookie驗證模式 IV.None: 不采用任何驗證方式
<forms name=".aspXUSERDEMO" loginUrl="Login.aspx" //I.Name: 指定完成身份驗證的Http cookie的名稱. II.LoginUrl: 如果未通過驗證或超時后重定向的頁面URL,一般為登錄頁面,讓用戶重新登錄 III.Protection: 指定 cookie數據的保護方式[a. All表示加密數據,并進行有效性驗證兩種方式 b. None表示不保護Cookie. c. Encryption表示對Cookie內容進行加密 d. validation表示對Cookie內容進行有效性驗證]. IV. TimeOut: 指定Cookie的失效時間. 超時后要重新登錄. </authentication> <authorization> <deny users="?"/> //此處如果該為*,則針對所有用戶,包過通過驗證的用戶都起作用 </authorization> login.aspx中: FormsAuthentication.RedirectFromLoginPage(userid,false); //重新定位至前一個頁面 Response.Redirect("zzz.aspx"); //RedirectFromLoginPage是封裝了傳登錄信息,必須要是 mode="Forms"才能傳,Response.Redirect轉頁。 //得這個值是Page.User.Identity.Name[其中存貯著userid] //與GetRedirectUrl區別:后者存儲defaultUrl="default.aspx"中定義的位置 清除forms驗證的辦法: FormsAuthentication.SignOut(); 轉載自:http://hi.baidu.com/yfqsdie/item/36338cbe7df31ca0ebba9331
新聞熱點
疑難解答
