- 技术人生
- asp.net中身份验证
基于windows的身份验证:
建一个HTTP网站,添加两页面,1。Login.aspx.2.zhuye.aspx
1.
设置IIS中默认网站的属性>目录安全性》为匿名身份则两页面都可以浏览
2.
设置IIS中默认网站的属性>目录安全性》为基本身份验证则两页面都必须输入用户名和密码才可以浏览
3.
设置IIS中默认网站的属性>目录安全性》为匿名身份和基本身份验证双重验证,才可以实现在不进行登陆的前提下主页必须输入用户名和密码才可进入,此时要实现该功能必须配置web.config文件
配置如下:
1.在<
authentication
mode
=
"Windows" />
下:
<
authorization
>
<
allow
users
=
"?" />
</
authorization
>
表示:
allow
users
=
"?"
:
允许
以匿名访问(?:匿名访问.*:所有用户)
2.在</
system.web
>
下:
<
location
path
=
"Default.aspx">
<
system.web
>
<
authorization
>
<
deny
users
=
"?"/>
</
authorization
>
</
system.web
>
</
location
>
表示:
deny
users
=
"?"
:
禁止
以匿名访问具体指定某一页面Default.aspx
基于Forms的验证:用户身份自定义
1.
IIS
允许
2.
设置的验证方式为Forms设置登陆URL
3.
区分安全页面和匿名页
4.
添加一个需要保护的页面
5.
添加登陆功能:Forms
