随着Ajax.NET BETA 2在今天发布，让我们看到了AJAX与asp.net2.0紧密结合的快捷与高效，我们甚至可以无需写一句JS代码即可让ASP.NET的网页得到以往要花上数小时编写的JS代码所实现的无刷新效果。而将这一切结合到ASP.NET也是那么的容易，只需将控件简单地移到UPDATEPANEL控件之内再设置几个参数即可实现。但是，在体验AJAX.NET带给开发者便利的同时，也会发现AJAX.NET有时也并不是十全十美。就像笔者近日遇到ASP.NET2.0的Login控件在UPDATEPANEL内当成功验证用户信息后会刷新页面的BUG,很显然这是违背了AJAX无刷新的原则了,之后经过分析Login控件内置的用户身份信息验证的方法发现如下代码：

PRivate void AttemptLogin()
{
        LoginCancelEventArgs args1 = new LoginCancelEventArgs();
        this.OnLoggingIn(args1);
        if (!args1.Cancel)
        {
            AuthenticateEventArgs args2 = new AuthenticateEventArgs();
            this.OnAuthenticate(args2);
            if (args2.Authenticated)
            {
                //用户信息验证成功后,为客户端写上COOKIE信息.
                FormsAuthentication.SetAuthCookie(this.UserNameInternal, this.RememberMeSet);
                this.OnLoggedIn(EventArgs.Empty);

                //就是下面这句Response语句作怪，在UPDATEPANEL控件内执行转向操作导致页面刷新！
                this.Page.Response.Redirect(this.GetRedirectUrl(), false);
            }
        }
}

    通过分析AttemptLogin方法不难看出，当我们按下Login控件的登录Button并成功验证用户信息之后会执行一句Response.Redirect页面转向语句(即使没有指定转向页也会执行这句代码，默认为当前页)，而正是因为执行了页面的转向而导致了页面的刷新。当知道出错的原因之后就好办了，可能这时会有人说自定义控件继承Login控件并重写AttemptLogin方法就可以了，但除了自定义控件之外还有没有更简单的方法呢？答案是肯定的，既然是内置的验证机制造成页面的刷新，那么就索性不使用Login控件的验证处理，而使用自定义一个方法去处理验证用户身份。首先为了使用自定义的验证方法，我们先找到Login控件，并将其转换成模板，然后在模板内找到LoginButton这个控件，将CommandName="Login" 去掉，这样控件就不再使用内置的方法去验证用户信息了，跟着我们为LoginButton加上一个OnClick事件，代码如下：

protected void LoginButton_Click(object sender, EventArgs e)
{
        //验证用户名及密码是否正确
        if (Membership.ValidateUser(Login1.UserName, Login1.PassWord))
        {
            //根据上面分析Login的验证机制,为客户端写上COOKIE.
            FormsAuthentication.SetAuthCookie(Login1.UserName, Login1.RememberMeSet);
           //验证成功后可在此作一些处理,如把Login控件隐藏起来
            Login1.Visible = false;          
        }
        else
        {
            //由于不使用内置的验证机制,那么验证失败的处理要自己设置一下.
            (Login1.FindControl("FailureText") as Literal).Text = "用户名或密码不正确，请重试！";
        }
}

    分析上面代码，其中因为Login控件要验证的用户信息都储存在SQL2005的Aspnetdb数据库的aspnet_membership表，这样我们只要使用Membership.ValidateUser这个方法就能轻松实现验证用户信息，当验证成功后，按照上面分析的AttemptLogin方法为客户端写上COOKIE，再设置一下验证失败的出错信息之后就轻松的把我们的Login控件改造为成功验证用户信息之后不再刷新了，这样改造后的好处是不用像编写自定义控件那样复杂，并且效果和原来的Login控件是一模一样的，也照样能使用CreateUserWizard控件创建的用户名进行验证，而LoginStatus、LoginName等Login控件相关的控件也能如常使用。

PS:如果Login控件验证用户信息时出现PageRequestManagerParserErrorException错误,请检查web.config是否有这句：
<httpModules>
.....
<add name="ScriptModule" type="Microsoft.Web.UI.ScriptModule, Microsoft.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
</httpModules>

感谢saucer提醒

http://www.cnblogs.com/aspxcn/archive/2006/11/07/552927.html