(来来去去就是将ticket加入cookie或cookie中解出ticket的过程)
关于窗体验证的授权机制:
1.作好web.config配置
2.在登录验证时,生成FormsAuthenticationTicket,并保存到cookie里。
3.在AuthenticateRequest事件中
先取出HttpCookie
再解密构建ticket
再劈开ticket数据得到role数组
再用ticket构建identity
再根据identity及role数组得到IGenericPricipal
最后将此GenericPricipal赋给全局变量Context.User即可。
然后就即可以验证了。