关于ASP.NET中的Forms身份验证详解

      每个web开发人员，都或多或少的接触到了身份验证，而接触最多的大概就是windows验证和Forms身份验证了，本文这里就详解下Forms身份验证，对过去一段时间的学习做一个总结。
       在开始之前，我将新建一个web项目用来测试，下面是几个主要的目录：
        Admin目录： 管理员目录 --Default.aspx 管理员目录下的页面 User目录： 普通用户目录 --Default.aspx 普通用户目录下的页面 Root目录： 根目录 --Default.axpx 根目录下的默认页面 --Login.aspx 根目录下面的登录页面 --web.config 根目录下的配置文件 --Global.asax 根目录下的全局控制文件（在VS2005后需要手工添加）  
       后续我们将针对web.config的配置，Login页面验证身份和Global.asax中对用户身份的验证来描述一个完整的验证过程。
        一：web.config设置 <!--启用Forms身份验证--> <authentication mode="Forms"> <forms name="BeginningWeb2008.APSXAUTH" loginUrl="login.aspx" path="/" protection="All" /> </authentication> <!--拒绝所有匿名用户访问--> <authorization> <deny users="?"/> <allow users="*"/> </authorization> <!--设置Login.aspx可以匿名访问--> <location path="default.aspx"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location> 

        //二：身份验证 protected void Button1_Click(object sender, EventArgs e) { if (txtUserName.Text != "" && txtPassword.Text != "") { string user_name = txtUserName.Text; FormsAuthentication.Initialize(); FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, user_name, DateTime.Now, DateTime.Now.AddMinutes(5), true, "user defined data here", FormsAuthentication.FormsCookiePath); string encTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket); Response.Cookies.Add(cookie); Response.Redirect(FormsAuthentication.GetRedirectUrl(user_name, true)); } }