FormsAuthentication實現登錄(轉)

 

配置項描述：

<authentication mode="Forms">

     <forms

         name=".ASPXAUTH"

         loginUrl="login.aspx"

         defaultUrl="default.aspx"

         protection="All"

         timeout="30"

         path="/"

         requireSSL="false"

         slidingExpiration="false"

         enableCrossAppRedirects="false"

         cookieless="UseDeviceProfile"

         domain=""

     />

</authentication>

　　以上代碼使用的均是默認設置，換言之，如果你的哪項配置屬性與上述代碼一致，則可以省略該屬性例如<forms name="MyAppAuth" />。下面依次介紹一下各種屬性：

l  name——Cookie的名字。Forms Authentication可能會在驗證后將用戶憑證放在Cookie中，name屬性決定了該Cookie的名字。通過FormsAuthentication.FormsCookieName屬性可以得到該配置值（稍后介紹FromsAuthentication類）。

l  loginUrl——登錄頁的URL。通過FormsAuthentication.LoginUrl屬性可以得到該配置值。當調用FormsAuthentication.RedirectToLoginPage()方法時，客戶端請求將被重定向到該屬性所指定的頁面。loginUrl的默認值為“login.aspx”，這表明即便不提供該屬性值，ASP.NET也會嘗試到站點根目錄下尋找名為login.aspx的頁面。

l  defaultUrl——默認頁的URL。通過FormsAuthentication.DefaultUrl屬性得到該配置值。

l  protection——Cookie的保護模式，可取值包括All（同時進行加密和數據驗證）、Encryption（僅加密）、Validation（僅進行數據驗證）和None。為了安全，該屬性通常從不設置為None。

l  timeout——Cookie的過期時間。

l  path——Cookie的路徑。可以通過FormsAuthentication.FormsCookiePath屬性得到該配置值。

l  requireSSL——在進行Forms Authentication時，與服務器交互是否要求使用SSL。可以通過FormsAuthentication.RequireSSL屬性得到該配置值。

l  slidingExpiration——是否啟用“彈性過期時間”，如果該屬性設置為false，從首次驗證之后過timeout時間后Cookie即過期；如果該屬性為true，則從上次請求該開始過timeout時間才過期，這意味着，在首次驗證后，如果保證每timeout時間內至少發送一個請求，則Cookie將永遠不會過期。通過FormsAuthentication.SlidingExpiration屬性可以得到該配置值。

l  enableCrossAppRedirects——是否可以將以進行了身份驗證的用戶重定向到其他應用程序中。通過FormsAuthentication.EnableCrossAppRedirects屬性可以得到該配置值。為了安全考慮，通常總是將該屬性設置為false。

l  cookieless——定義是否使用Cookie以及Cookie的行為。Forms Authentication可以采用兩種方式在會話中保存用戶憑據信息，一種是使用Cookie，即將用戶憑據記錄到Cookie中，每次發送請求時瀏覽器都會將該Cookie提供給服務器。另一種方式是使用URI，即將用戶憑據當作URL中額外的查詢字符串傳遞給服務器。該屬性有四種取值——UseCookies（無論何時都使用Cookie）、UseUri（從不使用Cookie，僅使用URI）、AutoDetect（檢測設備和瀏覽器，只有當設備支持Cookie並且在瀏覽器中啟用了Cookie時才使用Cookie）和UseDeviceProfile（只檢測設備，只要設備支持Cookie不管瀏覽器是否支持，都是用Cookie）。通過FormsAuthentication.CookieMode屬性可以得到該配置值。通過FormsAuthentication.CookiesSupported屬性可以得到對於當前請求是否使用Cookie傳遞用戶憑證。

l  domain——Cookie的域。通過FormsAuthentication.CookieDomain屬性可以得到該配置值。

登錄代碼：

 
            [HttpPost] public ActionResult LogOn(LogOnModel model) { 　　if (ModelState.IsValid) 　　{
　　　　if (model.UserName == "username" && model.Password == "password") 　　　　{ 　　　　　　FormsAuthentication.RedirectFromLoginPage(model.UserName, model.RememberMe); 　　　　} 　　}
　　return View("logon failed!"); } 
           

退出代碼：

 
            public ActionResult LogOff() { //FormsService.SignOut();  FormsAuthentication.SignOut();
 return RedirectToAction("Index", "Home"); }