ASP.NET 中的表单验证通常用于检验用户提交的数据是否满足特定的要求,如必填项、数据格式验证等。特定目录中的表单验证则是指对某个特定目录中的提交的表单数据进行验证。
下面是在 ASP.NET 中实现特定目录表单验证的攻略:
1. 创建 ASP.NET 应用程序
首先要创建一个 ASP.NET 应用程序,可以使用 Visual Studio 或其他 .NET 开发工具。
2. 配置 Web.config 文件
在应用程序的根目录下,找到 Web.config 文件,添加以下代码:
<configuration>
<location path="特定目录的路径">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>
其中“特定目录的路径”表示要进行表单验证的特定目录的路径,例如要验证 "/admin" 目录下的所有提交数据,则可以设置 path 为 "/admin"。上述配置将 deny 元素中的 users 属性设置为问号(?),表示未验证的用户无法使用该目录中的表单。
3. 配置表单验证
在 Web.config 文件中添加以下代码:
<configuration>
<system.web>
<authentication mode="Forms" />
<authorization>
<deny users="?" />
</authorization>
<location path="特定目录的路径">
<system.web>
<authorization>
<allow roles="admin" />
<deny users="*" />
</authorization>
</system.web>
</location>
</system.web>
</configuration>
其中,authentication 元素的 mode 属性设置为 Forms,表示使用表单验证;authorization 元素的 deny 属性设置为问号(?),表示未验证的用户无法访问整个网站;location 元素表示要进行表单验证的特定目录,allow 元素表示允许在该目录下有 admin 角色的用户访问,deny 元素表示除 admin 角色外的用户无法访问该目录。
示例1:管理员登录后访问受限页面
在 Web.config 文件中添加以下代码:
<configuration>
<system.web>
<authentication mode="Forms">
<forms name=".ASPXFORMSAUTH" loginUrl="~/login.aspx" protection="All" timeout="30" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<location path="Admin">
<system.web>
<authorization>
<allow roles="admin" />
<deny users="*" />
</authorization>
</system.web>
</location>
</system.web>
</configuration>
在 Admin 目录下创建一个名为 "restricted.aspx" 的 ASPX 页面,只有 admin 角色的用户才可以访问该页面。
在 login.aspx 页面添加提交登录表单的代码,例如:
<form id="loginForm" runat="server">
<label for="userName">UserName:</label>
<input id="userName" runat="server" type="text" name="userName" required />
<label for="password">Password:</label>
<input id="password" runat="server" type="password" name="password" required />
<button type="submit">Login</button>
</form>
在登录方法中添加以下代码:
if (userName == "admin" && password == "123456")
{
FormsAuthentication.RedirectFromLoginPage(userName, false);
}
else
{
Response.Redirect("login.aspx");
}
如果用户名和密码正确,则调用 FormsAuthentication.RedirectFromLoginPage 方法,将用户的身份信息写入 cookie,并跳转到原始页面(或默认页面);如果用户名或密码不正确,则跳转回登录页面。
示例2:限制不受信任的用户访问接口
在 Web.config 文件中添加以下代码:
<configuration>
<system.web>
<authentication mode="Forms">
<forms name=".ASPXFORMSAUTH" loginUrl="~/login.aspx" protection="All" timeout="30" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<location path="API">
<system.web>
<authorization>
<allow roles="api" />
<deny users="*" />
</authorization>
</system.web>
</location>
</system.web>
</configuration>
在 API 目录下创建一个名为 "get_users.ashx" 的 ASHX 处理程序,只有 api 角色的用户才可以访问该处理程序。
在 login.aspx 页面添加提交登录表单的代码,方式和示例1相同。
在登录方法中添加以下代码:
if (userName == "api" && password == "123456")
{
FormsAuthentication.RedirectFromLoginPage(userName, false);
}
else
{
Response.Redirect("login.aspx");
}
如果用户名和密码正确,则调用 FormsAuthentication.RedirectFromLoginPage 方法,将用户的身份信息写入 cookie,并跳转到原始页面(或默认页面);如果用户名或密码不正确,则跳转回登录页面。
综上所述,以上是实现特定目录 form 验证的完整攻略,通过配置 Web.config 文件并实现相应的登录页面和验证方法,可以限制不同类型的用户访问特定目录。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:asp.net 特定目录form验证 - Python技术站
微信扫一扫 
支付宝扫一扫 