解析ASP.net身份验证——选择验证方式

      俗话说一张图胜过千言万语，所以直接上图好了

1、进入IIS管理器

OR：

   回车

2、选择身份验证方式：

双击、选择

2.1Windows验证：

    配置文件web.config中, 在system.web配置节中找到authentication元素的mode属性, 将其值修改为Windows

<span style="font-size:18px;"><span style="font-family:SimSun;font-size:18px;"><system.web>
    <authentication mode = ”Windows” />
</system.web></span></span>

Forms验证：

<span style="font-size:18px;"><span style="font-family:SimSun;font-size:18px;">＜authentication mode="forms"＞ 
＜forms name=".ASPXAUTH " loginUrl="/login.aspx" timeout="30" path= "/"＞
＜/forms＞ 
＜/authentication＞</span></span>

标识属性：

    1、默认情况下，name 的值是 .ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthenticationTicket类型的身份验证票,再加密序列化为一个字符串,最后将这个字符串写到客户端的name指定名字的Cookie中.一旦这个Cookie写到客户端后,此用户再次访问这个web应用时会将连同Cookie一起发送到服务端,服务端将会知道此用户是已经验证过的.

FormsAuthenticationTicket类：

    1.1、CookiePath： 返回发出 Cookie 的路径。注意，窗体的路径设置为 /。由于窗体区分大小写，这是为了防止站点中的 URL 的大小写不一致而采取的一种保护措施。这在刷新 Cookie 时使用。
   1.2、Expiration： 获取 Cookie过期的日期/时间。
   1.3、IsPersistent： 如果已发出持久的 Cookie，则返回 true。否则，身份验证 Cookie 将限制在浏览器生命周期范围内。
   1.4、IssueDate： 获取最初发出 Cookie 的日期/时间。

   1.5、Name： 获取与身份验证 Cookie 关联的用户名。

   1.6、UserData ：获取存储在 Cookie 中的应用程序定义字符串。

   1.7、Version： 返回字节版本号供将来使用。

  2、loginUrl指定如果没有找到任何有效的身份验证 Cookie，为登录将请求重定向到的 URL。默认值为 default.aspx。loginUrl指定的页面就是用来验证用户身份的,一般此页面提供用户输入用户名和密码,用户提交后由程序来根据自己的需要来验证用户的合法性(大多情况是将用户输入信息同数据库中的用户表进行比较),如果验证用户有效,则生成同此用户对应的身份验证票,写到客户端的Cookie,最后将浏览器重定向到用户初试请求的页面.一般是用FormsAuthentication.RedirectFromLoginPage 方法来完成生成身份验证票,写回客户端,浏览器重定向等一系列的动作.

Passport身份认证：

     需要安装Passport Software Developer Kit.这种认证方式适合于跨站之间的应用,用户只有一个用户名和密码可以访问任何成员站。

参考：http://blog.csdn.net/goodshot/article/details/5942444

      写完之后感觉：似乎也没有说什么……anyway  thanks for your time guys(*^__^*)