ASP.NET2.0 - 验证Authentication(1) - Forms验证

1.Web.config文件配置 

<system.web>

     <authentication mode="Forms" >

          <forms name="Demo9" loginUrl="Login.aspx" protection="All" >

          </forms>

     </authentication>

     <authorization>

     <deny users="*" />

     </authorization>

</system.web>

 

<Forms>标签中的name表示指定要用于身份验证的 HTTP Cookie。默认情况下,name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthenticationTicket类型的身份验证票,再加密序列化为一个字符串,最后将这个字符串写到客户端的name指定名字的Cookie中。一旦这个Cookie写到客户端后,此用户再次访问这个web应用时会将连同Cookie一起发送到服务端,服务端将会知道此用户是已经验证过的。

posted @ 2008-09-05 15:25  许晓光  阅读(357)  评论(0编辑  收藏  举报