先说说Form身份验证思路:
假设用户要浏览需要权限的页面,此时,安全机制先启动,检查当前用户请求是否持有用户票据的Cookie
如此Cookie存在:解析Cookie中的票据信息,获得用户角色,创建用户标识
否则:认为用户无权浏览该页面,跳转至登入页面,登入成功后重定向到所请求页面^-^
解释下我的文件目录:
-> Admin文件(该文件目录下内容用户必登入且角色为"Admin"才可浏览)
-> Admin.aspx
-> User.aspx(该文件只要登入可浏览)
-> Login.aspx(用户登入页面,未登入可浏览)
-> Global.asax
-> web.config
1.web.config文件
再补充下对Forms身份验证配置文件各项的说明^^:
2.Login.aspx页面
3.Global.asax文件
4.在User.aspx等页面中判断