ASP.NET的Web.config文件中可配置哪些身份验证方式
1个回答
展开全部
Web.config文件中<authentication节点,身份验证方式取决于该节点mode属性的设置。
1.NoneNone表示不执行身份验证。
3.Forms编程者创建一个用于登录的WEB窗体,然后在应用程序中用于验证所有浏览用户的身份。用户第一次访问程序中任何窗体都将被重定向到这个登录窗体,当用户登录成功后,其登录信息被存储在Cookie中,并转向所访问过的其他窗体。
4.Passport
Passport身份验证是通过Microsoft的集中身份验证服务执行的,它为成员站点提供单独登录和核心配置文件服务。
默认情况下,Web.config文件中<authentication节点采用Windows身份验证。如果需要使用Forms验证方式,并指定登录窗体为项目根目录下的Login.aspx,修改<authentication节点如以下代码所示。
<authentication
mode="Forms"
<forms loginUrl="lg.aspx" name=".cookiename"</forms
</authentication<authorization
<deny users="?" /
</authorization
在<authentication节点下添加<forms子节点即可设置Forms验证的各种细节,如loginUrl用于指定登录页面路径,name属性用于指定登录信息所存储Cookie的名称。为了使验证生效,必须配合<authorization节点一起设置,在该节点下添加<deny子节点,通过users属性设置拒绝所有非法用户。
说明:ASP.NET应用程序下每个子目录都可以有继承于根目录配置文件的Web.config文件,但一个应用程序只能有一个身份验证登录页面,即以上代码中<forms子节点loginUrl属性所指定的页面。如果在
1.NoneNone表示不执行身份验证。
3.Forms编程者创建一个用于登录的WEB窗体,然后在应用程序中用于验证所有浏览用户的身份。用户第一次访问程序中任何窗体都将被重定向到这个登录窗体,当用户登录成功后,其登录信息被存储在Cookie中,并转向所访问过的其他窗体。
4.Passport
Passport身份验证是通过Microsoft的集中身份验证服务执行的,它为成员站点提供单独登录和核心配置文件服务。
默认情况下,Web.config文件中<authentication节点采用Windows身份验证。如果需要使用Forms验证方式,并指定登录窗体为项目根目录下的Login.aspx,修改<authentication节点如以下代码所示。
<authentication
mode="Forms"
<forms loginUrl="lg.aspx" name=".cookiename"</forms
</authentication<authorization
<deny users="?" /
</authorization
在<authentication节点下添加<forms子节点即可设置Forms验证的各种细节,如loginUrl用于指定登录页面路径,name属性用于指定登录信息所存储Cookie的名称。为了使验证生效,必须配合<authorization节点一起设置,在该节点下添加<deny子节点,通过users属性设置拒绝所有非法用户。
说明:ASP.NET应用程序下每个子目录都可以有继承于根目录配置文件的Web.config文件,但一个应用程序只能有一个身份验证登录页面,即以上代码中<forms子节点loginUrl属性所指定的页面。如果在
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
