C4.0和VS2010新特性(12)

介绍VS2010的新特性等一些新功能

（一）关于“权限验证”的基础知识：

通常我们注意到有这样一个现象：在某些论坛中我们可以查看别人的帖子，但是如果你点击了回复，不是跳转到Reply类似的回复页面而是跳转到了Login.aspx页面。如果您不知道中还存在着这么一个可以方便检测是否是匿名用户登录的功能，通常你会选择Session去记录，简略的代码往往是这样：

o 先写一个类，直接继承于System.Web.UI.Page，然后这样Coding： Public partial class RegisterRequired : System.Web.UI.Page

{

protected void Page_Load(object sender, EventArgs e)

{

if (Session[“username”]==null)

{

Response.Redirect(“Login.aspx?FromUrl=” +

Request.Url.AbsoluteUri

”);

}

}

}

o 你可以在需要验证的页面让它直接继承RegisterRequired，在Login页面自己写

一些方法去验证，然后直接：Response.Redirect(Request[“FromUrl”])即可。 这样做当然是毫无问题，但是需要反复指定重定向之类的功能，比较啰嗦。相对而言，微软已经抽象出了一个类，叫做FormsAuthentication，专门用于发布凭据（验证当前客户是否是匿名还是已经登录的）。该类使用Cookie进行验证。

1）首先需要在Web.config中的<system.web>节点进行配置：

<authentication Mode=”Forms”>

<forms Name=”Cookie的Name” Timeout=”60”

Cookieless=”AutoDetect” slidingExpiration=”true” loginUrl=”Login.aspx” /> <authentication>

我们通常只要这样设置就可以了，现在来逐一解释以下各个主要参数的妙用：

o

o Name：Cookie的名字，您可以自定义。 Timeout：指定Cookie过期的时间，超过了这段时间Cookie作废（意味着你如

果点击了某个页面之后间隔Timeout的时间段，再次重定向到某个不允许匿名用户的页面，会重新回到loginUrl指定的页面要求重新登录，单位：秒）。