CÁC GIẢI PHÁP LẬP TRÌNH C# - Trang 258

258
Chương 7: ASP.NET và Web Form

một cookie cho người dùng đã được xác thực. Người dùng không có cookie sẽ bị chuyển
hướng sang trang đăng nhập khi truy xuất một trang được bảo vệ.
Để hiện thực Forms authentication, bạn phải thực hiện các bước sau đây:

Cấu hình Forms authentication bằng thẻ

<authentication>

trong file Web.config của

ứng dụng.

Sử dụng các thiết lập trong file Web.config để hạn chế người dùng nặc danh truy xuất
vào một trang hoặc thư mục cụ thể.

Tạo trang đăng nhập, và thêm logic xác thực của bạn vào (sử dụng lớp

FormsAuthentication

thuộc không gian tên

System.Web.Security

).

Bước đầu tiên là cấu hình file Web.config trong thư mục gốc của ứng dụng để kích hoạt
Forms authentication, như được trình bày trong đoạn mã dưới đây. Bạn cũng cần chỉ định
trang đăng nhập tùy biến (người dùng chưa được xác thực sẽ bị chuyển hướng sang trang này)
và thời gian trễ (sau thời gian này, cookie sẽ bị loại bỏ). Authentication cookie tự động được
làm mới với mỗi yêu cầu web.

<configuration>

<system.web>

<!-- Bỏ qua các thiết lập khác. -->

<authentication mode="Forms">

<forms loginUrl="login.aspx" timeout="30" />

</authentication>

</system.web>

</configuration>

Kế đến, bạn cần thêm quy tắc phân quyền để từ chối người dùng nặc danh. Cách dễ nhất để
bảo toàn các trang là tạo một thư mục con cùng với file Web.config của nó. File Web.config
này sẽ từ chối việc truy xuất của các người dùng nặc danh, như được trình bày dưới đây:

<configuration>

<system.web>

<authorization>

<deny users="?" />

</authorization>

<!-- Bỏ qua các thiết lập khác. -->

</system.web>

</configuration>

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.