안녕하세요. 박용준 강사입니다.

아래와 같이 간단히 답변드리도록 하겠습니다.

1-1.

로그인 후 특정 페이지로 이동하고자 한다면,

로그인 성공시 아래 코드처럼 인증값을 주고 특정페이지로 바로 넘어가면 됩니다. 

FormsAuthentication.SetAuthCookie(txtUserID.Text, false); 
Response.Redirect("~/Welcome.aspx");


1-2.

IsCorrectUser()와 같이 인증된 사용자인지 아닌지를 따로 분별하는 메서드는

일반적으로 false로 변수값을 초기화 시키고,

데이터베이스의 값이 맞으면 true로 설정하는 것입니다.

false, 즉, 인증되지 않았다는 전제를 깔기 위함입니다.


1-3.

메서드의 return 구문 뒤에 나오는 구문들은 아무런 의미가 없기때문에 그렇습니다.

DB 처리 후 DB를 닫고, 넘겨온 데이터를 return 구문에 실어 호출하는쪽으로 보내면 됩니다.


2.

코드 레벨이 아닌 Web.config 파일을 사용해서 특정 폴더에는

특정 사용자(주로 관리자만)만 접근하는 코드는 아래와 같이 표현합니다.

allow users와 deny users 구분을 사용하여 특정 사용자(User.Identity.Name) 값을 비교해서

접근 또는 거부를 진행하는데, 그냥 편하게 특정 페이지에서 if문으로 사용해서 특정 사용자만 접근하도록 구현할 수도 있습니다. 

?xml version="1.0" encoding="utf-8"?>
configuration>
    system.web>
      authorization>
        !-- Admin 폴더는 RedPlus만 접근 가능-->
        allow users="Admin, Red"/>
        deny users="*"/>
      /authorization>
    /system.web>
/configuration>



회원관리 관련 강좌는 최근에 최신 버전으로 구현해 놓은 부분이 있으니,

아래 링크의 강좌도 참고해 보시기 바랍니다. 

http://www.devlec.com/?_pageVariable=SPECIALCOURSE&cIdx=1050


이상입니다.

김진만 님이 쓰신 원문 글입니다.

박용준 강사님

세심한 답변 감사합니다. 하지만 공부를 하면 할 수록 모르는게 너무 많다는 생각이 듭니다. 한편으로는 조금 다행한 것은 시간이 지남에 따라서 점점 모르는것이 점점 구체화 되어가서 무엇을 질문해야 할 것인지를 알 수 있다는 것이 다소의 위안입니다.

현재 닷넷강좌 ASP 2에서 회원 관련 인증을 공부하고있습니다. 몇가지 이해가 안되는 부분에 대해서 질의를 드립니다.

<로그인 페이지 부분 질문>

1-1. 아이디 패스가 맞을 경우 인증이 되어 해당 페이지로 자동으로 넘어가는 인증 구문을 두개를 배웠는데요.
       그 중 첫번째 인증 구문에 대한 질문입니다.
       강좌에서는 아이디 패스가 맞을 경우 인증이 되어서 자동으로 default.aspx 페이지로 넘어가도록 되어있는데 제 입장에서
       Default.aspx 페이지가 아닌 Welcome.aspx페이지로 넘기도록 수정하려면 어디 구문을 수정을 해야 합니까?
       두번째 인증구문은 넘어가는 페이지를 기재를 해놓았기때문에 쉽게 수정이 가능하지만
       첫번째 인증 구문은 어디에서 수정을 해야 할지를  모르겠습니다.

1-2 아래 구문의 bool타입 반환 메서드에 대한 질문입니다. 넘겨져 온 아이디와 패스워드 값이 참일 경우 맨 아래의 리턴값을 반환 받는 구문이라고 생각되는데요  bool result = false; 라는 의미가 무엇인지 궁급합니다. 제 생각에는 참일 경우 반환시키려면 bool result = true; 로 둬야 하는거 아닌가 생각되었는데요. 그래서 그 값을 true로 두고 결과를 보았는데 아이디와 패스가 안맞아도 결과를 반환받아서 제 생각이 틀렸구나라는 것을 알았습니다. 해당 구문을 어떻게 해석해야 되는지를 알고싶습니다.

1-3. 지금까지의 강좌에서의 코딩시 데이터 커넥션을 끊는것이 가장 아래에 나왔었는데요. 이번의 경우에는 objCon.Close();가 반환값보다 아래에 있으면 에러가 발생하던데 왜 그런지 이유를 알고싶습니다.

예제)

protected void btnLogin_Click(object sender, EventArgs e)
    {
        if (isCorrectUser(txtUserID.Text, txtPassword.Text))
        {
            //아이디 패스워드가 맞을 경우
             FormsAuthentication.RedirectFromLoginPage(txtUserID.Text, false);    

           //FormsAuthentication.SetAuthCookie(txtUserID.Text, false);   
            //Response.Redirect("Welcome.aspx");
        }
        else
        {
            Page.ClientScript.RegisterStartupScript(
                this.GetType(), "showMsg", "<script>alert('잘못된 사용자입니다.');</script>");
        }
    }

    //아이디와 암호가 맞으면 참, 그렇지 않으면 거짓을 반환시켜주는 메서드
    private bool isCorrectUser(string text1, string text2)
    {
        bool result = false;

        //Con 연결
        //Command
        //DataReader로 읽어옴

        objDr.Close();  
        objCon.Close(); 
        return result;

}

 

2. Web.Congig 인증 관련 질문

강좌에서 인증되지 않는 사용자를 거부하고 인증이 된 특정한 사용자만 허용하고자 할때 아래처럼 <deny users ="?" />라고 설명하셨는데요.

로그인시 디비에 저장된 아이디와 패스워드가 맞을 경우에 한해서 인증이 되는 것일텐데요 deny users 에서 users는 어떤 의미인가요? 데이터베이스의 Users테이블에서 정보를 가져와서 판단을 하는것입니까?

강좌에서는 아래의 문구가 특정한 사용자만을 허용하는 문구라고 하셨는데요

deny 대신
<allow users ="?">  문구를 쓰면 다른 의미가 되는것인지요? 이 구문은 특정한 사용자만 허용한다는 문구라는 생각이 들어서 여쭤봅니다.

예제)

<configuration>
    <system.web>

    </system.web>
<location path ="userInfo.aspx">  <!--UserInfo 페이지 인증-->
  <system.web>
    <authorization>
       <deny users="?"/>
    </authorization>
  </system.web>
</location>