ASP.NET Forms 身份验证全解析
1. 配置 ASP.NET 应用进行 Forms 身份验证
要为 ASP.NET 应用设置 Forms 身份验证,需调整其根 web.config 文件。以下是示例脚本:
<system.web> <authentication mode="Forms"> <forms loginUrl="login.aspx" /> </authentication> <authorization> <deny users="?" /> </authorization> </system.web><authentication>部分指定了用户自定义登录表单的 URL。ASP.NET 仅会向<authorization>部分明确拒绝访问的用户显示该表单。?符号代表任何匿名、未经过身份验证的用户。这里的匿名用户并非指 IIS 匿名用户,而是指未通过登录表单进行身份验证的用户。- 所有被阻止的用户都会被重定向到登录页面,在该页面他们需要输入凭据。
需注意,Forms 身份验证机制会保护启用了 Forms 身份验证和授权的文件夹中的任何 ASP.NET 资源。不过,只有 ASP.NET 明确处理的资
)
)
