ASP.NET&C#学习笔录4(

<authentication mode="Windows|Forms|Passport|None">

<authentication> 元素

配置 ASP.NET 身份验证支持。该元素只能在计算机、站点或应用程序级别声明。如果试图在配置文件中的子目录或页级别上进行声明,则将产生分析器错误信息。

<configuration>
   <system.web>
       <authentication>

<authentication mode="Windows|Forms|Passport|None">
 <forms name="name"
          loginUrl="url" 
          protection="All|None|Encryption|Validation"
          timeout="30" path="/" >
          requireSSL="true|false"
          slidingExpiration="true|false">
 <credentials passwordFormat="Clear|SHA1|MD5">
 <user name="username" password="password"/>
 </credentials>
   </forms>
 <passport redirectUrl="internal"/>
</authentication>

必选属性

属性 选项 说明
mode   控制应用程序的默认身份验证模式。
  Windows 将 Windows 验证指定为默认的身份验证模式。当使用以下任意形式的 Microsoft Internet 信息服务 (IIS) 身份验证时使用该模式:基本、简要、集成的 Windows 验证 (NTLM/Kerberos) 或证书。
  Forms 将 ASP.NET 基于窗体的身份验证指定为默认的身份验证模式。
  Passport 将 Microsoft Passport 身份验证指定为默认的身份验证模式。
  None 不指定任何身份验证。只有匿名用户是预期的或者应用程序可以处理事件以提供其自身的身份验证。

子标记

子标记 说明
<forms> 为基于窗体的自定义身份验证配置 ASP.NET 应用程序。
<passport> 指定要重定向到的页(如果该页要求身份验证,而用户尚未通过 Passport 注册)。

示例

以下示例为基于窗体的身份验证配置站点,指定传输来自客户端的登录信息的 Cookie 的名称,并指定当初始身份验证失败时所使用的登录页的名称。必须将 <authorization> 节包含在内才能要求所有用户进行 Forms 身份验证,并且拒绝对站点的所有匿名用户访问。

<configuration>
   <system.web>
      <authentication mode="Forms">
         <forms name="401kApp" loginUrl="/login.aspx"/>
      </authentication>
      <authorization>
         <deny users="?"/>
      </authorization>
   </system.web>
</configuration>

要求

包含于:<system.web>

Web 平台:IIS 5.0、IIS 5.1、IIS 6.0

配置文件:Machine.config、Web.config

配置节处理程序:System.Web.Configuration.AuthenticationConfigHandler



来自: http://hi.baidu.com/371638041/blog/item/a5028612a4fbfa896538dbc6.html

你可能感兴趣的:(windows,C#,Authentication,asp.net,authorization,Forms)