Windows: 使用IIS验证方式
Forms: 使用基于窗体的验证方式None: 不采用任何验证方式
问题来了,在实际应用中我们往往需要的是基于角色,或者说基于用户组的验证和授权。对一个网站来说,一般的验证授权的模式应该是这样的:根据实际需 求把用户分成不同的身份,就是角色,或者说是用户组,验证过程不但要验证这个用户本身的身份,还要验证它是属于哪个角色的。而访问授权是根据角色来设置 的,某些角色可以访问哪些资源,不可以访问哪些资源等等。要是基于用户来授权访问将会是个很不实际的做法,用户有很多,还可能随时的增减,不可能在配置文 件中随时的为不断增加的新用户去增加访问授权的。
Forms身份验证基本原理:
要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:提供有关如何将 Windows 身份验证与 Microsoft Internet 信息服务 (IIS) 身份验证结合使用来确保 ASP.NET 应用程序安全的信息。
Passport 身份验证是由 Microsoft 提供的集中身份验证服务,该服务为成员站点提供单一登录和核心配置文件服务。由于访问新的受保护资源或站点时不再需要登录,所以它有益于用户。如果希望您的站点与 Passport 身份验证及授权兼容,则应该使用该提供程序。本主题提供一些有关 Microsoft .NET Passport 及其 ASP.NET 支持的介绍性材料。有关更多信息,请参见位于 http://www.pplsunny.com/business 的 Passport 文档。要访问该文档,必须获取 Passport 并注册。
.net 身份验证方式有哪些及原理,布布扣,bubuko.com
原文地址:http://blog.csdn.net/pplcheer/article/details/29643833