ASP.NET 中提供了多种认证方式,比如大名鼎鼎的Windows 身份验证 Windows 身份验证模式根据 IIS 所提供的凭据将当前 User 属性值设置为 WindowsIdentity,但它不修改提供给操作系统的 Windows 标识。提供给操作系统的 Windows 标识用于进行权限检查(如 NTFS 文件权限检查)或者用于使用集成安全性连接到数据库。默认情况下,此 Windows 标识是 ASP.NET 进程的标识。在 Microsoft Windows 2000 和 Windows XP Professional 上,此标识是 ASP.NET 辅助进程的标识,即本地 ASPNET 帐户。在 Windows Server 2003 上,此标识是 ASP.NET 应用程序所属的 IIS 应用程序池的标识。默认情况下,此标识是 NETWORK SERVICE 帐户。 通过启用模拟功能,可以将 ASP.NET 应用程序的 Windows 标识配置为 IIS 所提供的 Windows 标识。也就是说,指示 ASP.NET 应用程序模拟 IIS 为 Windows 操作系统验证的所有任务(包括文件和网络访问)提供的标识。(解释来自MSDN Library)
还有一种常有的认证即是 Forms 身份验证 Forms 身份验证使不要求 Windows 身份验证的 Web 应用程序可以进行用户和密码验证。使用 Forms 身份验证时,用户信息存储在外部数据源中,例如Member 数据库,或存储在应用程序的配置文件中。在用户通过身份验证后,Forms 身份验证即会在 Cookie 或 URL 中维护一个身份验证票证,这样已通过身份验证的用户就无需在每次请求时都提供凭据了。
下一步将要确定在login.aspx.cs文件中如何完成我们认证工作了 public void Login_OnClick(object sender, EventArgs args) { if (BLL.CheckLogin(this.Txbusername.Text,this.Txbuserpwd.Text )) FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text,NotPublicCheckBox.Checked); else Msg.Text = "Login failed. Please check your user name and password and try again."; } 这里的CheckLogin(用户名,密码) 方法是在逻辑层使用的验证用户是否合法的方法 当然如果用 Membership类继承的一些验证方法会更简单,但是在此不详细说明了。