【发布时间】:2010-12-20 23:12:43
【问题描述】:
我正在使用 VSTS 2008 + C# + .Net 3.5 在 Windows Server 2008 上进行开发,以使用 Forms 身份验证开发 ASP.Net 应用程序。我正在向http://msdn.microsoft.com/en-us/library/aa480476.aspx学习Forms认证
我有两个基本问题,
我认为调用“FormsAuthentication.SetAuthCookie”方法后,用户应该被认证,为什么在步骤9中,说“9.FormsAuthenticationModule 类检测表单认证cookie并认证用户”?似乎我们需要在第 6 步(当我们调用 FormsAuthentication.SetAuthCookie 时)和第 9 步中对用户进行两次身份验证?如果是,为什么我们需要对用户进行两次身份验证?
为了实现自定义 Forms 身份验证(我有一个自定义用户凭据数据库,用于 Forms 身份验证),是否需要调用 4 个方法——“new FormsAuthenticationTicket”、“FormsAuthentication.Encrypt”、新的 HttpCookie 和 Response.Cookies.Add(authCookie)?还是只需要调用“FormsAuthentication.SetAuthCookie”?
【问题讨论】:
标签: c# asp.net .net visual-studio-2008 forms-authentication