我做了CRM Web应用程序,登录页面运行良好。我只想学习如何验证我的页面。我需要你的建议。
例如,我的启动页面是“localhost / Login.aspx”,用户可以登录并重定向到“localhost / default.aspx”
但是,用户也可以在没有登录页面的情况下访问“localhost / default.aspx”页面。用户可以通过链接访问所有地方。
我如何验证这个?当用户写“localhost / otherpage”时,我怎么能提供,web app必须说“第一个用户必须登录。”
答案 0 :(得分:1)
如果您使用的是Visual Studio 2013或Asp.Net 4.5,则可以使用Asp.Net Identity对用户进行身份验证。对于Asp.Net的先前版本,您可以使用内置的Form Authentication 如果您不想使用内置身份验证,则可以在登录时创建会话或cookie,检查要进行身份验证的页面页面加载上的会话值。如果value为null,则重定向到登录页面。
Personaly我希望您使用Asp.Net 4.5的.Net 4.0和Asp.Net Identity进行表单身份验证。
获得逻辑后,您可以自行检查以查看用户是否经过身份验证和授权。