配置 ASP.NET 身份验证支持。该元素只可在计算机、站点或应用程序级别进行声明。任何在子目录或页面级别的配置文件中对其进行声明的尝试,都将导致语法分析器产生错误消息。
配置结构的示例:
<configuration>
<system.web>
<authentication>
<authentication mode="Windows|Forms|Passport|None"> <forms name="name" loginUrl="url" protection="All|None|Encryption|Validation" timeout="30" path="/" > <credentials passwordFormat="Clear|SHA1|MD5"> <user name="username" password="password"/> </credentials> </forms> <passport redirectUrl="internal"/> </authentication>
| 属性 | 选项 | 描述 |
|---|---|---|
| mode | 控制应用程序默认的身份验证的模式。 | |
| Windows | 指定 Windows 身份验证为默认的验证模式。请在使用任何形式的 Internet 信息服务 (IIS) 身份验证(基本身份验证、摘要式身份验证、集成 Windows 身份验证 (NTLM/Kerberos))或证书时,使用此模式。 | |
| Forms | 指定基于 ASP.NET 窗体的身份验证为默认的身份验证模式。 | |
| Passport | 指定 Microsoft Passport 身份验证为默认的身份验证模式。 | |
| None | 不指定任何身份验证。只有匿名用户或能够处理事件的应用程序才需要提供其自身的身份验证。 |
| 子标记 | 描述 |
|---|---|
| <forms> | 为自定义的基于窗体的身份验证配置 ASP.NET 应用程序。 |
| <passport> | 指定在网页要求身份验证但用户未通过 Passport 时所要重定向到的网页。 |
下例为基于窗体的身份验证配置站点、指定从客户端传输登录信息的 Cookie 的名称、并指定在初始身份验证失败时使用的登录页的名称。需要包含 <authorization> 节,以要求所有用户进行 Forms 身份验证并拒绝匿名用户对该站点的访问。
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="401kApp" loginUrl="/login.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>