基於windows的身份驗證:
建一個HTTP網站,添加兩頁面,1。Login.aspx.2.zhuye.aspx
1. 設置IIS中默認網站的屬性>目錄安全性》爲匿名身份則兩頁面都可以瀏覽
2. 設置IIS中默認網站的屬性>目錄安全性》爲基本身份驗證則兩頁面都必須輸入用戶名和密碼纔可以瀏覽
3. 設置IIS中默認網站的屬性>目錄安全性》爲匿名身份和基本身份驗證雙重驗證,纔可以實現在不進行登陸的前提下主頁必須輸入用戶名和密碼纔可進入,此時要實現該功能必須配置web.config文件
配置如下:
1.在<authentication mode="Windows" />下:
<authorization>
<allow users="?" />
</authorization>
表示:allow users="?":允許以匿名訪問(?:匿名訪問.*:所有用戶)
2.在</system.web>下:
<location path="Default.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
表示:deny users="?":禁止以匿名訪問具體指定某一頁面Default.aspx
基於Forms的驗證:用戶身份自定義
1. IIS允許
2. 設置的驗證方式爲Forms設置登陸URL
3. 區分安全頁面和匿名頁
4. 添加一個需要保護的頁面
5. 添加登陸功能:Forms