ASP.NET Forms验证(自定义、角色提供程序)_.Net教程

推荐：剖析ASP.NET AJAX的面向对象思想
人们期待已久的ASP.NET AJAX v1.0正式版终于发布了。现在你能用Microsoft ASP.NET AJAX的javascript很容易的写出丰富的、交互式的web应用。尤其值得关注的是Microsoft AJAX Library增加了面向对

以前开发项目时经常是自己开发一套用户权限管理系统进行验证，比较灵活。最近为了单点登录的问题又把Asp.Net自带的验证方式看了一遍，发现这种方式也比较方便，功能也还可以。在Asp.Net提供了三种常用的验证方式：Windows方式是和IIS结合起来可以实现基本、摘要、集成 Windows等身份验证；Passport方式是使用Windows Live ID的帐户来进行统一验证的；Forms方式是使用常见的表单来实现验证。

本文主要就是讨论Forms验证方式普通实现、自定义实现、自定义角色提供程序、如何单点登录(可和MOSS结合)等几个方面。

一、普通实现方式

这种方式是最简单的，只需要配置一下就可以了。

1、执行aspnet_regsql命令建立数据库

aspnet_regsql命令在C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727目录下，按提示运行就可以了

2、新建一个web网站

在Web.Config中加入配置：

<connectionStrings>
<add name="MySqlConnection" connectionString="Data Source=dbserver;Initial Catalog=database;user id=userid;password=****;" />
</connectionStrings>

<system.web>
<authorization>
<deny users="?"/>
</authorization>
<authentication mode="Forms">
<forms loginUrl="login.aspx" name=".ASPXAUTH"/>
</authentication>

<membership defaultProvider="SqlProvider">
<providers>
<clear />
<add connectionStringName="MySqlConnection" applicationName="MyApplication"
enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true"
requiresUniqueEmail="true" passwordFormat="Hashed" name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider" />
</providers>
</membership>

</system.web>

主要就是指定Forms验证使用的数据库，如果不指定数据库会使用本机默认的aspnetdb 数据库。

deny users="?"表示不允许匿名用户访问，也就是说当匿名用户访问时自动跳转到下面配置的login.aspx页面。
至于authorization和authentication节的其他属性可以参考MSDN，里面有很详细的介绍。

3、在网站里创建Default.aspx和Login.aspx页面

在Login.aspx页面里面放入Login和CreateUserWizard控件(因为我们新建的库中一个用户也没有，CreateUserWizard控件只是用来建立测试用户的，建好用户后可以把这个控件删除)
在Default.aspx页面中随便放入一些内容。

当我们访问Default.aspx时就会自动转入Login.aspx进行验证了。

二、自定义实现方式

采用第一种方式时会要求建立一个数据库，很多表，可能并不符合我们自己的业务要求。可以使用以下的自定义方式

1、利用Login控件的Authenticate事件

这个事件就是用来进行验证的，可以通过指定true值表示验证通过：

protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
{
//判断用户名密码是否正确
//
e.Authenticated = true;
}