asp.net form驗證

    讀書時最常用判斷登陸的就是登陸時用cookie或session存儲，然后每個頁面判斷是否登陸。
    這樣做每個頁面都要判斷很麻煩。
    畢業(yè)半年了，這半年學會了用類，重寫事件OnLoad()來，這樣每個頁面繼承這個類！這個類里可以判斷是否登陸，判斷權(quán)限等等一些操作
    可是如果只有登陸驗證沒有權(quán)限其他操作的話！這樣用form驗證比繼承類來得更方便，這個也是今天才想到的！由于讀書時注重玩，結(jié)果好多沒注意聽。今天重新學習了下form驗證
    首先配置web.config
    在systen.web內(nèi)配置
    <authentication mode="Forms">
    <forms loginUrl="admin/Login.aspx" defaultUrl="admin/Default.aspx" timeout="1"></forms>
    </authentication>
    <!--
    name 屬性指定驗證所需要的 cookie 的名稱，默認值是“.ASPXAUTH”，如果在一個服務(wù)器上下掛了多個 Web 應(yīng)用程序，必須重新指定該名稱，因為每個應(yīng)用程序都需要唯一的 cookie。
    loginUrl 屬性指定登錄用的頁面，用于提供用戶名和密碼，默認值是“l(fā)ogin.aspx”。該頁面可以和需要提供身份驗證才能訪問的頁面放在同一個目錄下（呵，我原以為這個頁面要放在單獨的可公開訪問的目錄下）。
    defaultUrl 屬性指定登入后跳轉(zhuǎn)到的頁面，默認值是“default.aspx”，當然你也可以跳轉(zhuǎn)到用戶登入前的前一個頁面，并且這是 .NET 的默認實現(xiàn)。
    timeout cookie過期時間
    -->
    <!--System.web同級-->
    <location path="admin">
    <system.web>
    <authorization>
    <deny users="?"/><--拒絕匿名用戶-->
    </authorization>
    </system.web>
    </location>
    我做的后臺單獨放在一個文件夾內(nèi)！這樣只要給這個文件夾設(shè)置權(quán)限就可以，如果未登陸而瀏覽這個文件夾內(nèi)的任意文件會跳轉(zhuǎn)到登陸頁面，登陸成功跳轉(zhuǎn)到ReturnUrl，也就是你之前訪問的頁面。如果ReturnUrl為空，跳轉(zhuǎn)到defaultUrl,也就是你配置的默認url
    接下來是代碼
    代碼
    if (TextBox1.Text == "adminss" && TextBox2.Text == "admin")
    {
    FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);
    //CheckBox1.Checked如果為true將會持久保存cookie,直到cookie失效
    //后面可以接Response.Redirect(“xx.aspx”),會跳轉(zhuǎn)到你指定的頁面，可是并不可以沒有驗證就跳轉(zhuǎn)！
    //如果沒有上面的驗證票而直接跳轉(zhuǎn)會失敗，因為沒有建立身份驗證票
    //Response.Redirect(Context.Request["ReturnUrl"]);
    //Response.Redirect("xx.aspx");
    }
    else
    Response.Write("用戶名或密碼錯誤！");
    有些頁面要根據(jù)判斷用戶是否登陸呈現(xiàn)不同的排版
    if(User.Identity.IsAuthenticated)//這個是用來判斷用戶是否登陸
    {
    //已登陸;
    }
    else
    {
    //未登陸
    }
    有時還要取用戶的用戶名顯示在頁面上
    User.Identity.Name//獲取登陸名，其實就是之前FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, CheckBox1.Checked);中的TextBox1.Text;
    好了，之后就是退出代碼了
    FormsAuthentication.SignOut();