http://rzchina.net/node/3210
Web.config文件中可配置的身份验证方式有Windows、Forms、PassPort、None。
Web.config文件中<authentication>节点,身份验证方式取决于该节点“mode”属性的设置。
1.None
None表示不执行身份验证。
2.Windows
IIS根据应用程序的设置执行身份验证,其中包含匿名身份验证、NTLM身份验证、base64编码身份验证等。此外,NTFS在文件和目录上的权限(访问控制列表)将决定对目录中资源的访问。
3.Forms
编程者创建一个用于登录的WEB窗体,然后在应用程序中用于验证所有浏览用户的身份。用户第一次访问程序中任何窗体都将被重定向到这个登录窗体,当用户登录成功后,其登录信息被存储在Cookie中,并转向所访问过的其他窗体。
4.Passport
Passport身份验证是通过Microsoft的集中身份验证服务执行的,它为成员站点提供单独登录和核心配置文件服务。
默认情况下,Web.config文件中<authentication>节点采用Windows身份验证。如果需要使用Forms验证方式,并指定登录窗体为项目根目录下的Login.aspx,修改<authentication>节点如以下代码所示。
<authentication mode="Forms">
<forms loginUrl="lg.aspx" name=".cookiename"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
在<authentication>节点下添加<forms>子节点即可设置Forms验证的各种细节,如“loginUrl”用于指定登录页面路径,“name”属性用于指定登录信息所存储Cookie的名称。为了使验证生效,必须配合<authorization>节点一起设置,在该节点下添加<deny>子节点,通过“users”属性设置拒绝所有非法用户。
说明:ASP.NET应用程序下每个子目录都可以有继承于根目录配置文件的Web.config文件,但一个应用程序只能有一个身份验证登录页面,即以上代码中<forms>子节点“loginUrl”属性所指定的页面。如果在子目录的Web.config文件中出现了<authentication>节点的配置,程序将出错,除非将此目录配置为虚拟目录进行访问。
