Gcam

摘要： 学习于：http://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html在ASP.NET中，整个身份认证的过程其实可分为二个阶段：认证与授权。 1. 认证阶段：识别当前请求的用户是不是一个可识别（的已登录）用户。2. 授权阶段：是否允许当前请求访问指定的资源。这两个阶段在ASP.NET管道中用AuthenticateRequest和AuthorizeRequest事件来表示。a.在认证阶段，ASP.NET会检查当前请求，根据web.config设置的认证方式，尝试构造HttpContext.User对象供我们在后续的处理中使用。b.在 阅读全文