接着我们上面那篇文章,今天我们来重点说一下Forms身份验证,并借Forms身份验证说一下授权的问题。
在验证的时候,在System.web这个元素下面有authentication这个标记,它是用来配置显示你是哪一种验证。如上图所示,往下看,这是使用Forms配置的具体信息,其中,credentials是用来配置一些固定的用户的。下面我们来具体说一下上图System.web这个元素下面authentication这个标记
我们可以将上面这个图片中authentication mode后面的内容改成Forms或者Passport或None。改成哪一种就是基于哪一种方式的身份验证。如果你把它改成Forms身份验证,你要注意进行如下操作,首先,要找到我们刚才建立的应用程序,右键—属性。
找到目录安全性,点击编辑,进入身份验证方法,
将里面的“启用匿名访问”去掉,不允许匿名访问。
这是基于表单的,然后要对它进行配置。
那么,要如何配置呢?具体的配置参照下面这个表单
上面这个表格中,这个name指的是客户端本地存储的Cookie的名字,loginUrl指的是当你身份不合法的时候你需要转向它去登陆。protection指的是它正常来说有加密、传输验证、none,如果是none的话就是正常显示,如果有加密的话就是本地存储。一般都是用All,既在传输时验证,又在本地验证。就是存储的时候也要加密,然后传输的过程中还要验证,防止Cookie被篡改。
下篇文章我会说一下授权的问题。