ASP.Net 中的两个基本表单身份验证问题
我正在 Windows Server 2008 上使用 VSTS 2008 + C# + .Net 3.5 进行开发,以使用 Forms 身份验证开发 ASP.Net 应用程序。我正在从 http://msdn.microsoft.com/en- 学习表单身份验证us/library/aa480476.aspx
我有两个基本问题,
我认为在调用方法“FormsAuthentication.SetAuthCookie”之后,应该对用户进行身份验证,为什么在步骤9中说“9.The FormsAuthenticationModule”类检测表单身份验证 cookie 并验证用户身份”?似乎我们需要对用户进行两次身份验证,分别在步骤 6(当我们调用 FormsAuthentication.SetAuthCookie 时)和步骤 9 中?如果是,为什么我们需要对用户进行两次身份验证?
为了实现自定义表单身份验证(我有一个用于表单身份验证的自定义用户凭据数据库),我是否需要调用 4 个方法——“new FormsAuthenticationTicket”、“FormsAuthentication.Encrypt”、new HttpCookie 和Response.Cookies.Add(authCookie)?或者只需要调用“FormsAuthentication.SetAuthCookie”?
I am developing on Windows Server 2008 with VSTS 2008 + C# + .Net 3.5 to develop an ASP.Net application using Forms authentication. I am learning Forms authentication from http://msdn.microsoft.com/en-us/library/aa480476.aspx
I have two basic questions,
I think after call method "FormsAuthentication.SetAuthCookie", the user should be authenticated, why in step 9, it is said "9.The FormsAuthenticationModule class detects the forms authentication cookie and authenticates the user"? Seems we need authenticate user twice, both in step 6 (when we call FormsAuthentication.SetAuthCookie) and in step 9? If yes, why we need to authenticate user twice?
In order to implement a custom Forms authentication (I have a custom user credential database which is used for Forms authentication), do I need to call 4 methods -- "new FormsAuthenticationTicket", "FormsAuthentication.Encrypt", new HttpCookie and Response.Cookies.Add(authCookie)? Or just need to call "FormsAuthentication.SetAuthCookie"?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)