真正的验证则在 HandleAuthenticateAsync 中实现下面的代码是不是就很熟悉了，从请求头中获取附带的 JWT 访问令牌，然后验证该令牌的有效性，核心代码如下所示在 GitHub 中查看 JwtBearerHandler 源码 在 ASPNET Core。

在aspnet中有一个文件叫globalasax，这个文件里面有几个方法session_start 和session_end这两个方法，你可以利用这两个方法来判断当前登陆人，代码如下void Session_Startobject sender， EventArgs e 在。

aspx 里面加2个textbox 一个button cs文件里面代码 我的服务器是protected void Button1_Clickobject sender， EventArgs e string connString = ConvertToStringConfigurationManagerConnectionStringsquotsqlconnquotS。

判断用户密码是否可以登录public static bool CheckUserstring name，string pwd bool result = False SqlConnection conn = new SqlConnectionquot连接字符串quot string sql = quotselect count* from User。

可以通过判断请求头中的 UserAgent 字段来判断用户是通过电脑登录还是手机登录在 ASPNET 中，可以通过 RequestHeaders\quotUserAgent\quot 来获取 UserAgent 字段，然后根据其中包含的信息来判断是哪种设备类型例如。