动态网站开发教程课件作者7-302-12754-9kchap08课案.pptVIP

第8章 ASP.NET配置和部署 8.1 使用web.config进行配置 身份验证和授权 web.config文件的其他设置 在代码中获取Web.Config应用程序设置 8.1.1 身份验证和授权 配置节设置部分的authentication和/authentication可以设置应用程序的身份验证策略。可以选择的模式有如下几种： Windows：IIS根据应用程序的设置执行身份验证。 Forms：在程序中为用户提供一个用于身份验证的的自定义窗体（Web 页），然后 在应用程序中验证用户的身份。用户身份验证信息存储在Cookie中。 Passport：身份验证是通过Microsoft的集中身份验证服务执行的，它为成员站点提供单独登录和核心配置文件服务。 None：不执行身份验证。当用户指定了身份验证模式为Forms时，需要添加元素forms，使用该元素可以对cookie验证进行设置。forms标签支持以下几个属性： Name：它用来指定完成身份验证的HTTP cookie的名称，其默认值为ASPXAUTH。 LoginUrl：它定义如果不通过有效验证时重定向到的URL地址。 Protection：指定cookie数据的保护方式。可设置为All、None、Encryption和Validation。其中All表示通过加密cookie数据和对cookie数据