利用 ASP.NET 提供的 Membership 和 Login 控件,我们可以不写一行代码就实现用户验证,但有时,我们没有用 Login 控件,我们用指定的用户名和密码来完成用户验证,怎么办呢?
验证成功后,写 Cookie,SetAuthCookie 第二个参数表示是否让 Cookie 关闭浏览器后仍有效。
写 Cookie 后,重定向。重定向很重要,因为 Cookie 是在本页面写入的,所以本页面没有最新的 Cookie 信息,在本页面中使用 User.Identity.IsAuthenticated 就会返回 true,也就是说由于本页面会认为用户没有登录。
相关阅读