摘要： Asp.net中的认证与授权 首先声明一下，认证与授权远远不止我下面讲的这么简单（否则吉日也没必要在这上面浸淫多年了^_^）。下文介绍了asp.net中如何通过自带的功能实现用户认证与授权，而不必在页面中在写判断session是否为空等等判断了。如果您已有这方面的知识还是直接略过吧……用户认证 .net提供了3种用户认证的方式，分别是Windows,Forms，Passport。这几种形式的定义可以在网站根目录下Web.config中的authentication节点中看见。Windows是默认的验证形式，它是根据机器的访问权限来判断的。Passport是微软提供的一种验证形式，不常用。我们需 阅读全文

摘要： 一、配置安全身份验证模式在Web.config 文件中，通过 authentication 节可以配置 ASP.NET 使用的安全身份验证模式，以标识传入的用户。authentication 节的mode为必选的属性。指定应用程序的默认身份验证模式。此属性可以为下列值之一：○Windows ：将 Windows 验证指定为默认的身份验证模式。将它与以下任意形式的 Microsoft Internet 信息服务 (IIS) 身份验证结合起来使用：基本、摘要、集成 Windows 身份验证 (NTLM/Kerberos) 或证书。在这种情况下，您的应用程序将身份验证责任委托给基础 IIS。 阅读全文