总结asp.net的身份验证方式

asp.net提供了3种认证方式: windows身份验证, Forms验证和Passport验证.
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.
Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.
Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.

一. 配置windows身份验证
     1)配置IIS设置
        总结asp.net的身份验证方式
    2)设置Web.config
     <system.web>
            <authentication mode = "Windows">
            
             <authorization>
                  
                  <deny users = "?"/>
            </authorization>
     </system.web>

二.配置Forms身份认证
    1)配置web.config

<?xml version="1.0"?>
总结asp.net的身份验证方式

<!--

Note: As an alternative to hand editing this file you can use the
总结asp.net的身份验证方式

web admin tool to configure settings for your application. Use
总结asp.net的身份验证方式

the Website->Asp.Net Configuration option in Visual Studio.
总结asp.net的身份验证方式

A full list of settings and comments can be found in
总结asp.net的身份验证方式

machine.config.comments usually located in
总结asp.net的身份验证方式

\Windows\Microsoft.Net\Framework\v2.x\Config
总结asp.net的身份验证方式

-->

<configuration>
总结asp.net的身份验证方式

<appSettings/>
总结asp.net的身份验证方式

<connectionStrings/>
总结asp.net的身份验证方式

总结asp.net的身份验证方式

<location path="register.aspx">
总结asp.net的身份验证方式

<system.web>
总结asp.net的身份验证方式

<authorization>
总结asp.net的身份验证方式

<allow users="?" />
总结asp.net的身份验证方式

</authorization>
总结asp.net的身份验证方式

</system.web>
总结asp.net的身份验证方式

</location>
总结asp.net的身份验证方式

<system.web>
总结asp.net的身份验证方式

<!--

Set compilation debug="true" to insert debugging
总结asp.net的身份验证方式

symbols into the compiled page. Because this
总结asp.net的身份验证方式

affects performance, set this value to true only
总结asp.net的身份验证方式

during development.
总结asp.net的身份验证方式

-->

<compilation debug="true"/>
总结asp.net的身份验证方式

<!--

The <authentication> section enables configuration
总结asp.net的身份验证方式

of the security authentication mode used by
总结asp.net的身份验证方式

ASP.NET to identify an incoming user.
总结asp.net的身份验证方式

-->

<authentication mode="Forms">
总结asp.net的身份验证方式

<forms name="auth" loginUrl="login.aspx" timeout="30" protection="All" path="/"></forms>
总结asp.net的身份验证方式

</authentication>
总结asp.net的身份验证方式

总结asp.net的身份验证方式

<authorization>
总结asp.net的身份验证方式

<deny users="?"/>
总结asp.net的身份验证方式

</authorization>
总结asp.net的身份验证方式

<!--

The <customErrors> section enables configuration
总结asp.net的身份验证方式

of what to do if/when an unhandled error occurs
总结asp.net的身份验证方式

during the execution of a request. Specifically,
总结asp.net的身份验证方式

it enables developers to configure html error pages
总结asp.net的身份验证方式

to be displayed in place of a error stack trace.
总结asp.net的身份验证方式

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
总结asp.net的身份验证方式

<error statusCode="403" redirect="NoAccess.htm" />
总结asp.net的身份验证方式

<error statusCode="404" redirect="FileNotFound.htm" />
总结asp.net的身份验证方式

</customErrors>
总结asp.net的身份验证方式

-->

</system.web>
总结asp.net的身份验证方式

</configuration>
总结asp.net的身份验证方式

          2)登录页面代码
            login.aspx

using System;
2 总结asp.net的身份验证方式

using System.Data;
3 总结asp.net的身份验证方式

using System.Configuration;
4 总结asp.net的身份验证方式

using System.Collections;
5 总结asp.net的身份验证方式

using System.Web;
6 总结asp.net的身份验证方式

using System.Web.Security;
7 总结asp.net的身份验证方式

using System.Web.UI;
8 总结asp.net的身份验证方式

using System.Web.UI.WebControls;
9 总结asp.net的身份验证方式

using System.Web.UI.WebControls.WebParts;
10 总结asp.net的身份验证方式

using System.Web.UI.HtmlControls;
11 总结asp.net的身份验证方式

public partial class login : System.Web.UI.Page
13

三.配置Passport身份认证
    需要安装Passport Software Developer Kit.这种认证方式适合于跨站之间的应用,用户只有一个用户名和密码可以访问任何成员站。

附msdn文章:
       Expain Windows Authorization http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGExplained0001.asp
      Expain Form Authorization http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGExplained0002.asp