台技术设计与应用第七章V2.ppt

例子7.1 在代码中直接验证 通过开发人员把正确的用户证件资料直接写入代码中，然后与用户输入的证件资料进行对比，判断用户输入资料是否正确。参见视频文件“02 Forms验证”（530s）。 * 例子7.1 默认主页代码和页面 新建一个网站，默认主页为Default.aspx，在其中添加标题、2个TextBox控件和一个Button控件，分别用于输入用户名、密码以及执行登录操作。 form id=form1 runat=server div table style = font-size :9pt tr td colspan=2 align=center用户登录界面/td /tr tr td用户名：/td td style=width: 4px asp:TextBox ID=txtUserName runat=server/asp:TextBox/td /tr tr td密码：/td td style=width: 4px asp:TextBox ID=txtUserPwd runat=server TextMode=Password/asp:TextBox/td /tr tr td colspan=2 asp:Button ID=btnLogin runat=server OnClick=btnLogin_Click Text=登录 //td /tr /table /div /form * 例子7.1 跳转网页代码和页面 Default2.aspx html xmlns=/1999/xhtml head runat=server title合法用户浏览页/title /head body form id=form1 runat=server div style=font-weight: bold; font-size: large; color: red 您是合法用户！/div /form /body /html * 例子7.1 配置文件中的设置 Web.config中的设置内容 system.web authentication mode=Forms !--设置验证属性 -- forms name=AuthCookie loginUrl=Default.aspx/ /authentication authorization!--设置资源为受保护，匿名不允许访问 -- deny users=?/ /authorization !--通过 authentication 节可以配置 ASP.NET 使用的 安全身份验证模式，以标识传入的用户。 -- /system.web * 例子7.1 默认主页中按钮时间的后台代码 protected void btnLogin_Click(object sender, EventArgs e) { //逐一比较，判断用户输入的信息是否与代码中的用户相同 if ((txtUserName.Text == mr txtUserPwd.Text == mrsoft) || (txtUserName.Text == 明日 txtUserPwd.Text == 明日软件)) { FormsAuthentication.SetAuthCookie (txtUserName.Text, false); Response.Redirect(Default2.aspx); } else { Response.Write(scriptalert(您的输入有误， 请核对后重新登录！)/script); } } 当用户身份验证成功时，会调用FormsAuthentication对象的SetAuthCookie方法来创建存储用户证件资料的Cookie。 * FormsAuthentic