ASP.NET認(rèn)證代碼寫了很久，總想寫得別的。這不，上頭說在整合兩個項目，做成單一登錄（Single Sign On），也有人稱之為“單點(diǎn)登錄”。查閱相關(guān)文檔后，終于實(shí)現(xiàn)了，現(xiàn)在把它拿出來與大家一起分享?；蛟S大家會問：“這與標(biāo)題不符呀？”別急，在下筆之前，我腦子里想到了我剛使用Form認(rèn)證時遇到的一些問題，以及使用過程用到的一些技巧。寫作水平有限，還請大家海量，編程能力也不是很好，此文供大家學(xué)習(xí)交流之用，轉(zhuǎn)載請注明原創(chuàng)作者乃寒羽楓，不甚感激！

廢話也說的差不多了，言歸正傳， ASP.NET 的安全認(rèn)證，共有“Windows”“Form”“Passport”“None”四種驗證模式?！癢indows”與“None”沒有起到保護(hù)的作用，不推薦使用；“Passport”我又沒用過，唉……所以我只好講講“Form”認(rèn)證了。我打算分三部分：

***部分 —— 怎樣實(shí)現(xiàn)Form表單認(rèn)證；

第二部分 —— Form表單認(rèn)證的實(shí)戰(zhàn)運(yùn)用；

第三部分 —— 實(shí)現(xiàn)單點(diǎn)登錄（Single Sign On）

***部分 如何運(yùn)用Form表單進(jìn)行ASP.NET認(rèn)證

一、新建一個測試項目

為了更好說明，有必要新建一個測試項目（暫且為“FormTest”吧），包含三張頁面足矣（Default.aspx、Login.aspx、UserInfo.aspx）。啥？有人不會新建項目，不會新增頁面？你問我咋辦？我看這么辦好了：拖出去，打回原藉，從幼兒園學(xué)起……

二、修改Web.config

1、雙擊項目中的Web.config（不會的、找不到的打 PP）

2、找到下列文字 把它改成：

<authentication mode="Forms"> 
<forms loginUrl="Login.aspx" name=".ASPXAUTH">forms> 
authentication> 

3、找到 換成

<authorization><deny users="?">deny>authorization> 

這里沒什么好說的，只要拷貝過去就行。雖說如此，但還是有人會弄錯，如下：

<authentication mode="Forms"> 
       <forms loginUrl="Login.aspx" name=".APSX">forms> 
<deny users="?">deny> 
authentication> 

若要問是誰把 放入 中的，我會很榮幸地告訴你，那是 N 年前的我： 與 都是以 auth 字母開頭又都是以 ation 結(jié)尾，何其相似；英文單詞背不下來的我以為他們是一伙的……

三、編寫.cs代碼——登錄與退出

1、登錄代碼：

a、書本上介紹的

private void Btn_Login_Click(object sender, System.EventArgs e)  
         {  
              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")  
              {  
     System.Web.Security.FormsAuthentication.RedirectFromLoginPage(this.Txt_UserName.Text,false);  
     }  
} 

b、偶找了N久才找到的

private void Btn_Login_Click(object sender, System.EventArgs e)  
         {  
              if(this.Txt_UserName.Text=="Admin" && this.Txt_Password.Text=="123456")  
              {   
System.Web.Security.FormsAuthentication.SetAuthCookie(this.Txt_UserName.Text,false);  
     Response.Redirect("Default.aspx");  
     }  
} 

以上兩種都可發(fā)放驗證后的Cookie ，即通過驗證，區(qū)別：

方法 a) 指驗證后返回請求頁面，俗稱“從哪來就打哪去”。比如：用戶沒登錄前直接在IE地址欄輸入 http://localhost/FormTest/UserInfo.aspx ，那么該用戶將看到的是 Login.aspx?ReturnUrl=UserInfo.aspx ，輸入用戶名與密碼登錄成功后，系統(tǒng)將根據(jù)“ReturnUrl”的值，返回相應(yīng)的頁面

方法 b) 則是分兩步走：通過驗證后就直接發(fā)放Cookie ，跳轉(zhuǎn)頁面將由程序員自行指定，此方法多用于Default.aspx 使用框架結(jié)構(gòu)的系統(tǒng)。

2、ASP.NET認(rèn)證退出代碼：

private void Btn_LogOut_Click(object sender, System.EventArgs e)  
     {  
System.Web.Security.FormsAuthentication.SignOut();  
} 

四、如何判斷ASP.NET認(rèn)證與否及獲取ASP.NET認(rèn)證 后的用戶信息

有的時候，在同一張頁面需要判斷用戶是否已經(jīng)登錄，然后再呈現(xiàn)不同的布局。有人喜歡用Session來判斷，我不反對此類做法，在此我只是想告訴大家還有一種方法，且看下面代碼：

if(User.Identity.IsAuthenticated)  
         {  
              //你已通過ASP.NET認(rèn)證，知道該怎么做了吧？  
} 

User.Identity 還有兩個屬性AuthenticationType（驗證類型）與 Name（用戶名稱） ，大家要注意的是Name屬性，此處的User.Identity.Name將得到，驗證通過（RedirectFromLoginPage 或SetAuthCookie）時，我們帶入的***個參數(shù) this.Txt_UserName.Text 。

【編輯推薦】

1. ASP.NET頁面顯示XML數(shù)據(jù)
2. 了解什么是IFRAME ASP.NET
3. ASP.NET生命周期的展示
4. 解決ASP.NET AJAX腳本的錯誤問題
5. 詳解ASP.NET應(yīng)用程序