摘要：Web.config文件是一个XML文本文件，它用来储存 ASP.NET Web 应用程序的配置信息（如最常用的设置ASP.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个 Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。在运行时对Web.config文件的修改不需要重启服务就可以生效（ 阅读全文

摘要：ASP.NET 自己带了一个可以自动存储 form 身份验证信息的类 FormsAuthentication ，但这个 FormsAuthentication 自动的 Cookie 除了包含用户名和认证票据以外，不能自己带其它的数据，如数据库中的 UserID(ASP.NET 的登陆控件使用的数据库中是 uniqueidentifier 类型的）。我们可以通过自定义 ASP.NET 控件使用的身份验证 Cookie 的方法来解决这个问题。当通过身份验证后，一般是通过下面的语句来保存身份验证 Cookie 并把页面转向到默认页面。 FormsAuthentication.RedirectFrom 阅读全文

摘要：Asp.net中基于Forms验证的角色验证授权2008-03-25 16:58Asp.net的身份验证有有三种，分别是"Windows | Forms | Passport"，其中又以Forms验证用的最多，也最灵活。 Forms 验证方式对基于用户的验证授权提供了很好的支持，可以通过一个登录页面验证用户的身份，将此用户的身份发回到客户端的Cookie，之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。问题来了，在实际是用中我们往往需要的是基于角色，或者说基于用户组的验证和授权。 阅读全文