Web.Config文件配置之配置验证级别

动态网站通常都由多个页面组成，在浏览这些页面时，为了保证网站内信息资源的安全，应禁止访问者不通过登录页面而强行进入其他页面。

 在Web.Config文件中配置用户验证级别是在<authentication><authentication/>节中完成的，在配置时，需要指定mode属性，该属性有以下4个参数，参考说明如下。

  Windows：将Windows验证指定为默认的身份验证模式。

  Forms：将ASP.NET基于窗体的身份验证指定为默认身份验证模式。

  PassPort：将Microsoft的集中身份验证指定为默认身份验证模式。

  None：不指定任何身份验证。

另外，配置用户验证级别时还需要在<authorization></authorization>节中指定<deny/>元素，以限制未登入用户不能访问需要身份验证的页面。