Forms身份验证自已总结的解决方案

一：web.config配制文件

<authentication mode="Forms">
        <forms name="HuiBao" loginUrl="logon.aspx" protection="All" timeout="60" path="/">
        </forms>
 </authentication> 
<authorization>
        <deny users="?" />
        <allow users="*" /> 
</authorization> 

     <location path="EditAccount.aspx">
          <system.web>
               <authorization>
                    <allow roles="Mean"/>
                    <deny users="*" />
               </authorization>
       </system.web>
  </location>//这里用限制某一目录下的页面或某一页中可以访问的角色，如果角色不对，自动导向到Logon.aspx页面，很方便，但缺点是人性化不高，不能弹出提示，所以下面用在每个页面的pageLoad事件里判断角色再转向。

二：Logon.aspx页面
//在用户登录验证完毕后调用此方法写cookie,用户名作cookie名,用户角色 作为cookie的内容

private void setCook(string userName,string userRole)

此方法底下还有两句，导到原请求页面去的，但在第一次登录的时候会自动导到default.aspx页面，所以取消了。

1string requestUrl = FormsAuthentication.GetRedirectUrl(FormsAuthentication.FormsCookieName,false);
2HttpContext.Current.Response.Redirect(requestUrl);

三：Global.asax页面

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

四：在任意页面中

private void Page_Load(object sender, System.EventArgs e)
  }

//注销

FormsAuthentication.SignOut();//注销 
Response.Redirect("logon.aspx",true);