身份验证和授权

上一篇文章ASP.NET中配置应用程序中介绍了ASP.NET的配置文件，这一博客主要是介绍一下authentication配置。

1.整体介绍

        在正式介绍之前，先从整体上介绍一些authentication配置的位置。其实在上一篇文章中已经做过介绍了，在这里只是单独拿出这一部分来总结一些！



        从上面的图形中可以看出，authentication配置包含字Web.config中System.Web配置下！所以设置的时候就在这两个节点下面设置了！身份验证在ASP.NET中有四种形式，其中以Forms验证用的最多，也最灵活。这篇文章就是介绍forms身份验证！

2.Cookies介绍

在介绍Forms身份验证之前必须要介绍的是cookis。

      cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。

        Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。

当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。

   特点：

       1. 从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。

       2.保存的信息片断以“名/值”对(name-valuepairs)的形式储存，一个“名/值”对仅仅是一条命名的数据。

       3.一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。

个人理解：

 1.其实可以将cookis看成一个一个容器，将我们平时用到的东西放在这个容器中，只有自己可以存取容器里面东西

2.还可以将cookis看成一个数据表，将我们平时用到的东西存放在这个表格中，只有自己可以添加删除记录！

3. authentication配置 

关于身份验证的相关属性如下面的图形

配置文件中的代码：



登陆页面代码

在登陆页面需要完成两个工作：将输入的内容添加到cookis中，验证成功之后需要跳转的页面！在ASP.NET中有两个静态方法来完成这个工作；它们区别是一个可以直接跳转到对应的页面，另外一些需要设置跳转页面。

直接看代码

4.authorization配置

       设置身份授权相关属性，和上面的属性是一对兄弟，它们两个作用来完成一个完整的身份验证；授权设置控制哪些用户是合法，身份验证接收外界输入的信息配合授权设置来验证是否合法性

直接上代码

5.总结

这两个属性相互配合来完成一个身份验证，在这里面起到关键作用的是cookis。

关于authentication  authorization  cookis三者之间的关系：authorization  cookis存放记录，authentication作为一个桥梁完成验证的工作！