FormsAuthentication FormsAuthentication FormsAuthentication FormsAuthentication Class

Definition

Verwaltet Formularauthentifizierungsdienste für Webanwendungen.Manages forms-authentication services for Web applications. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

public ref class FormsAuthentication sealed
public sealed class FormsAuthentication
type FormsAuthentication = class
Public NotInheritable Class FormsAuthentication
Vererbung
FormsAuthenticationFormsAuthenticationFormsAuthenticationFormsAuthentication

Beispiele

Das folgende Codebeispiel zeigt die Web. config-Datei für eine ASP.NET-Anwendung, die den ASP.net-Mitgliedschafts Anbieter für die Formular Authentifizierung verwendet und erfordert, dass alle Benutzer authentifiziert werden.The following code example shows the Web.config file for an ASP.NET application that uses the ASP.NET membership provider for forms authentication and requires all users to be authenticated.

<configuration>  
  <connectionStrings>  
    <add name="SqlServices" connectionString="Data Source=MySqlServer;Integrated Security=SSPI;Initial Catalog=aspnetdb;" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="20">  
      <providers>  
        <add name="SqlProvider"  
          type="System.Web.Security.SqlMembershipProvider"  
          connectionStringName="SqlServices"  
          enablePasswordRetrieval="false"  
          enablePasswordReset="true"  
          requiresQuestionAndAnswer="true"  
          passwordFormat="Hashed"  
          applicationName="/" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

Das folgende Codebeispiel zeigt die Anmeldeseite für eine ASP.NET-Anwendung, die die Formular Authentifizierung und die ASP.NET-Mitgliedschaft verwendet.The following code example shows the login page for an ASP.NET application that uses forms authentication and ASP.NET membership.

Wichtig

Dieses Beispiel enthält ein Textfeld, das Benutzereingaben akzeptiert. Dies ist eine potenzielle Sicherheitsbedrohung.This example contains a text box that accepts user input, which is a potential security threat. Standardmäßig stellen ASP.NET-Webseiten sicher, dass Benutzereingaben keine Skript- oder HTML-Elemente enthalten.By default, ASP.NET Web pages validate that user input does not include script or HTML elements. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.For more information, see Script Exploits Overview.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

Public Sub Login_OnClick(sender As Object, args As  EventArgs)

   If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
   Else
     Msg.Text = "Login failed. Please check your user name and password and try again."
   End If

End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

Hinweise

Die Formular Authentifizierung ermöglicht die Überprüfung von Benutzern und Kenn Wörtern für Webanwendungen, die keine Windows-Authentifizierung erfordern.Forms authentication enables user and password validation for Web applications that do not require Windows authentication. Bei der Formular Authentifizierung werden Benutzerinformationen in einer externen Datenquelle gespeichert, z. b Membership . in einer-Datenbank oder in der Konfigurationsdatei für eine Anwendung.With forms authentication, user information is stored in an external data source, such as a Membership database, or in the configuration file for an application. Sobald ein Benutzer authentifiziert wurde, verwaltet die Formular Authentifizierung ein Authentifizierungs Ticket in einem Cookie oder in der URL, sodass ein authentifizierter Benutzer keine Anmelde Informationen für jede Anforderung angeben muss.Once a user is authenticated, forms authentication maintains an authentication ticket in a cookie or in the URL so that an authenticated user does not need to supply credentials with each request.

Die Formular Authentifizierung wird aktiviert, indem mode das-Attribut des- Authentifizierungs Konfigurations FormsElements auf festgelegt wird.Forms authentication is enabled by setting the mode attribute of the authentication configuration element to Forms. Sie können festlegen, dass alle Anforderungen an eine Anwendung ein gültiges Benutzer Authentifizierungs Ticket enthalten, indem Sie das Autorisierungs Konfigurationselement verwenden, um die Anforderung eines unbekannten Benutzers zu verweigern, wie im folgenden Beispiel gezeigt.You can require that all requests to an application contain a valid user authentication ticket by using the authorization configuration element to deny the request of any unknown user, as shown in the following example.

<system.web>  
  <authentication mode="Forms">  
    <forms loginUrl="login.aspx" />  
  </authentication>  
  <authorization>  
    <deny users="?" />  
  </authorization>  
</system.web>  

Im vorherigen Beispiel erfordert jede Anforderung einer ASP.NET-Seite, die Teil der Anwendung ist, einen gültigen Benutzernamen, der von der Formular Authentifizierung bereitgestellt wird.In the previous example, any request for an ASP.NET page that is part of the application requires a valid user name that is supplied by forms authentication. Wenn kein Benutzername vorhanden ist, wird die Anforderung an den konfigurierten LoginUrlumgeleitet.If no user name exists, then the request is redirected to the configured LoginUrl.

Die FormsAuthentication -Klasse ermöglicht den Zugriff auf Methoden und Eigenschaften, die Sie in einer Anwendung verwenden können, die Benutzer authentifiziert.The FormsAuthentication class provides access to methods and properties that you can use in an application that authenticates users. Die RedirectToLoginPage -Methode leitet einen Browser an die weiter LoginUrl , die für Benutzer für die Anmeldung bei einer Anwendung konfiguriert ist.The RedirectToLoginPage method redirects a browser to the configured LoginUrl for users to log into an application. Die RedirectFromLoginPage -Methode leitet einen authentifizierten Benutzer zurück an die ursprüngliche geschützte URL, die angefordert wurde, oder DefaultUrlan den.The RedirectFromLoginPage method redirects an authenticated user back to the original protected URL that was requested or to the DefaultUrl. Es gibt auch Methoden, die es Ihnen ermöglichen, bei Bedarf Formular Authentifizierungs Tickets zu verwalten.There are also methods that enable you to manage forms-authentication tickets, if needed.

Konstruktoren

FormsAuthentication() FormsAuthentication() FormsAuthentication() FormsAuthentication()

Initialisiert eine neue Instanz der FormsAuthentication-Klasse.Initializes a new instance of the FormsAuthentication class.

Eigenschaften

CookieDomain CookieDomain CookieDomain CookieDomain

Ruft den Wert der Domäne des Formularauthentifizierungscookies ab.Gets the value of the domain of the forms-authentication cookie.

CookieMode CookieMode CookieMode CookieMode

Ruft einen Wert ab, der angibt, ob die Anwendung für die Formularauthentifizierung ohne Cookies konfiguriert ist.Gets a value that indicates whether the application is configured for cookieless forms authentication.

CookieSameSite CookieSameSite CookieSameSite CookieSameSite

Ruft den Wert des Attributs „SameSite“ des Cookies ab oder legt ihn fest.Gets or sets the value for the SameSite attribute of the cookie.

CookiesSupported CookiesSupported CookiesSupported CookiesSupported

Ruft einen Wert ab, der angibt, ob die Anwendung für die Formularauthentifizierung ohne Cookies konfiguriert ist.Gets a value that indicates whether the application is configured to support cookieless forms authentication.

DefaultUrl DefaultUrl DefaultUrl DefaultUrl

Ruft die URL ab, an die die FormsAuthentication-Klasse umleitet, wenn keine Umleitungs-URL angegeben ist.Gets the URL that the FormsAuthentication class will redirect to if no redirect URL is specified.

EnableCrossAppRedirects EnableCrossAppRedirects EnableCrossAppRedirects EnableCrossAppRedirects

Ruft einen Wert ab, der angibt, ob authentifizierte Benutzer auf URLs in anderen Webanwendungen umgeleitet werden können.Gets a value indicating whether authenticated users can be redirected to URLs in other Web applications.

FormsCookieName FormsCookieName FormsCookieName FormsCookieName

Ruft den Namen des Cookies ab, das zum Speichern des Formularauthentifizierungstickets verwendet wird.Gets the name of the cookie used to store the forms-authentication ticket.

FormsCookiePath FormsCookiePath FormsCookiePath FormsCookiePath

Ruft den Pfad für das Formularauthentifizierungscookie ab.Gets the path for the forms-authentication cookie.

IsEnabled IsEnabled IsEnabled IsEnabled

Ruft einen Wert ab, der angibt, ob die Formularauthentifizierung aktiviert ist.Gets a value that indicates whether forms authentication is enabled.

LoginUrl LoginUrl LoginUrl LoginUrl

Ruft die URL für die Anmeldeseite ab, auf die die FormsAuthentication-Klasse umleitet.Gets the URL for the login page that the FormsAuthentication class will redirect to.

RequireSSL RequireSSL RequireSSL RequireSSL

Ruft einen Wert ab, der angibt, ob SSL zum Zurücksenden des Formularauthentifizierungscookies an den Server erforderlich ist.Gets a value indicating whether the forms-authentication cookie requires SSL in order to be returned to the server.

SlidingExpiration SlidingExpiration SlidingExpiration SlidingExpiration

Ruft einen Wert ab, der angibt, ob die gleitende Ablaufzeit aktiviert ist.Gets a value indicating whether sliding expiration is enabled.

TicketCompatibilityMode TicketCompatibilityMode TicketCompatibilityMode TicketCompatibilityMode

Ruft einen Wert ab, der angibt, ob UTC (Coordinated Universal Time) oder Ortszeit für das Ticketablaufdatum verwendet werden soll.Gets a value that indicates whether to use Coordinated Universal Time (UTC) or local time for the ticket expiration date.

Timeout Timeout Timeout Timeout

Ruft die Zeitdauer, bis ein Authentifizierungsticket abläuft, ab.Gets the amount of time before an authentication ticket expires.

Methoden

Authenticate(String, String) Authenticate(String, String) Authenticate(String, String) Authenticate(String, String)

Überprüft einen Benutzernamen und ein Kennwort anhand von Anmeldeinformationen, die in der Konfigurationsdatei für eine Anwendung gespeichert sind.Validates a user name and password against credentials stored in the configuration file for an application.

Decrypt(String) Decrypt(String) Decrypt(String) Decrypt(String)

Erstellt auf Grundlage des verschlüsselten Formularauthentifizierungstickets, das an die Methode übergeben wird, ein FormsAuthenticationTicket-Objekt.Creates a FormsAuthenticationTicket object based on the encrypted forms-authentication ticket passed to the method.

EnableFormsAuthentication(NameValueCollection) EnableFormsAuthentication(NameValueCollection) EnableFormsAuthentication(NameValueCollection) EnableFormsAuthentication(NameValueCollection)

Ermöglicht die Formularauthentifizierung.Enables forms authentication.

Encrypt(FormsAuthenticationTicket) Encrypt(FormsAuthenticationTicket) Encrypt(FormsAuthenticationTicket) Encrypt(FormsAuthenticationTicket)

Erstellt eine Zeichenfolge, die ein verschlüsseltes Formularauthentifizierungsticket enthält, das für die Verwendung in einem HTTP-Cookie geeignet ist.Creates a string containing an encrypted forms-authentication ticket suitable for use in an HTTP cookie.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Bestimmt, ob das angegebene Objekt mit dem aktuellen Objekt identisch ist.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetAuthCookie(String, Boolean) GetAuthCookie(String, Boolean) GetAuthCookie(String, Boolean) GetAuthCookie(String, Boolean)

Erstellt ein Authentifizierungscookie für einen angegebenen Benutzernamen.Creates an authentication cookie for a given user name. Dabei wird das Cookie nicht als Teil der ausgehenden Antwort festgelegt, sodass eine Anwendung größere Kontrolle über die Art der Ausgabe des Cookies hat.This does not set the cookie as part of the outgoing response, so that an application can have more control over how the cookie is issued.

GetAuthCookie(String, Boolean, String) GetAuthCookie(String, Boolean, String) GetAuthCookie(String, Boolean, String) GetAuthCookie(String, Boolean, String)

Erstellt ein Authentifizierungscookie für einen angegebenen Benutzernamen.Creates an authentication cookie for a given user name. Dabei wird das Cookie nicht als Teil der ausgehenden Antwort festgelegt.This does not set the cookie as part of the outgoing response.

GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Fungiert als Standardhashfunktion.Serves as the default hash function.

(Inherited from Object)
GetRedirectUrl(String, Boolean) GetRedirectUrl(String, Boolean) GetRedirectUrl(String, Boolean) GetRedirectUrl(String, Boolean)

Gibt die Umleitungs-URL für die ursprüngliche Anforderung zurück, die die Umleitung zur Anmeldeseite verursacht hat.Returns the redirect URL for the original request that caused the redirect to the login page.

GetType() GetType() GetType() GetType()

Ruft den Type der aktuellen Instanz ab.Gets the Type of the current instance.

(Inherited from Object)
HashPasswordForStoringInConfigFile(String, String) HashPasswordForStoringInConfigFile(String, String) HashPasswordForStoringInConfigFile(String, String) HashPasswordForStoringInConfigFile(String, String)

Erstellt anhand des angegebenen Kennworts und des Hashalgorithmus ein Hashkennwort, das zum Speichern in einer Konfigurationsdatei geeignet ist.Produces a hash password suitable for storing in a configuration file based on the specified password and hash algorithm.

Initialize() Initialize() Initialize() Initialize()

Initialisiert das FormsAuthentication-Objekt auf Grundlage der Konfigurationseinstellungen für die Anwendung.Initializes the FormsAuthentication object based on the configuration settings for the application.

MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.Creates a shallow copy of the current Object.

(Inherited from Object)
RedirectFromLoginPage(String, Boolean) RedirectFromLoginPage(String, Boolean) RedirectFromLoginPage(String, Boolean) RedirectFromLoginPage(String, Boolean)

Leitet einen authentifizierten Benutzer an die ursprünglich angeforderte URL oder die Standard-URL um.Redirects an authenticated user back to the originally requested URL or the default URL.

RedirectFromLoginPage(String, Boolean, String) RedirectFromLoginPage(String, Boolean, String) RedirectFromLoginPage(String, Boolean, String) RedirectFromLoginPage(String, Boolean, String)

Leitet einen authentifizierten Benutzer wieder an die ursprünglich angeforderte URL oder an die Standard-URL um. Hierfür wird der angegebene Cookiepfad für das Formularauthentifizierungscookie verwendet.Redirects an authenticated user back to the originally requested URL or the default URL using the specified cookie path for the forms-authentication cookie.

RedirectToLoginPage() RedirectToLoginPage() RedirectToLoginPage() RedirectToLoginPage()

Leitet den Browser auf die Anmelde-URL um.Redirects the browser to the login URL.

RedirectToLoginPage(String) RedirectToLoginPage(String) RedirectToLoginPage(String) RedirectToLoginPage(String)

Leitet den Browser mit der angegebenen Abfragezeichenfolge auf die Anmelde-URL um.Redirects the browser to the login URL with the specified query string.

RenewTicketIfOld(FormsAuthenticationTicket) RenewTicketIfOld(FormsAuthenticationTicket) RenewTicketIfOld(FormsAuthenticationTicket) RenewTicketIfOld(FormsAuthenticationTicket)

Aktualisiert unter bestimmten Bedingungen Ausgabedatum und -uhrzeit sowie Ablaufdatum und -uhrzeit für ein FormsAuthenticationTicket.Conditionally updates the issue date and time and expiration date and time for a FormsAuthenticationTicket.

SetAuthCookie(String, Boolean) SetAuthCookie(String, Boolean) SetAuthCookie(String, Boolean) SetAuthCookie(String, Boolean)

Erstellt ein Authentifizierungsticket für den angegebenen Benutzernamen und fügt es der Cookieauflistung der Antwort oder der URL hinzu, wenn die Authentifizierung ohne Cookies verwendet wird.Creates an authentication ticket for the supplied user name and adds it to the cookies collection of the response, or to the URL if you are using cookieless authentication.

SetAuthCookie(String, Boolean, String) SetAuthCookie(String, Boolean, String) SetAuthCookie(String, Boolean, String) SetAuthCookie(String, Boolean, String)

Erstellt ein Authentifizierungsticket für den angegebenen Benutzernamen und fügt es der Cookieauflistung der Antwort unter Verwendung des angegebenen Cookiepfads oder, wenn die Authentifizierung ohne Cookies verwendet wird, unter Verwendung der URL hinzu.Creates an authentication ticket for the supplied user name and adds it to the cookies collection of the response, using the supplied cookie path, or using the URL if you are using cookieless authentication.

SignOut() SignOut() SignOut() SignOut()

Entfernt das Formularauthentifizierungsticket aus dem Browser.Removes the forms-authentication ticket from the browser.

ToString() ToString() ToString() ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.Returns a string that represents the current object.

(Inherited from Object)

Sicherheit

AspNetHostingPermission
, Wenn die FormsAuthentication -Klasse in einer gehosteten Umgebung verwendet werden soll.To use the FormsAuthentication class in a hosted environment. Anforderungs Wert: LinkDemand.Demand value: LinkDemand. Berechtigungs Wert Minimal:.Permission value: Minimal.

Gilt für:

Siehe auch