标签:
ASP.NET 身份认证相关
<system.web>
<compilation debug="true" targetFramework="4.6.1"/>
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" timeout="3000"></forms>
</authentication>
<authorization>
<deny users="?" />
<allow users="?" />
</authorization>
</system.web>
ASP.NET中身份认证分为两个阶段:认证与授权
1. 认证:识别当前请求的用户是不是一个可识别(登录)用户。AuthenticateRequest
2. 授权:是否允许当前请求访问指定资源。AuthorizeRequest
受保护页面和登录页面都可以在Web.Config进行配置。
Form认证是FormAuthenticationModule实现,Url授权是UrlAuthorizationModule实现。
1. 登陆:FormsAuthentication.SetAuthCookie() 方法
2. 注销:FormsAuthentication.SignOut() 方法
占位符
标签:
原文地址:http://www.cnblogs.com/chenxygx/p/5962958.html
