httpModule一些细节

httpContext.SkipAuthorization

 获取或设置一个值,该值指定 System.Web.Security.UrlAuthorizationModule 对象是否应跳过对
 如果 System.Web.Security.UrlAuthorizationModule 应跳过授权检查,则为 true;否则为

URLAuthorizationModule 在任何时候都是可用的。只需在配置文件的 <authorization> 部分的 <allow> 或 <deny> 元素中放置用户和/或角色的列表即可。

AuthCookie
使用cookie保存用户登录信息。这个开始我还不知道干嘛的,后来知道了,当用户登录之后,获得一个token,保存在cookie里面,然后以后需要进行验证的时候,就从cookie里面取得token判断。

目前还没发现使用Session做权限框架的

posted @ 2007-12-05 00:31    阅读(502)  评论(0编辑  收藏  举报
IT民工