动态网站通常都由多个页面组成,在浏览这些页面时,为了保证网站内信息资源的安全,应禁止访问者不通过登录页面而强行进入其他页面。
在Web.Config文件中配置用户验证级别是在<authentication><authentication/>节中完成的,在配置时,需要指定mode属性,该属性有以下4个参数,参考说明如下。
Windows:将Windows验证指定为默认的身份验证模式。
Forms:将ASP.NET基于窗体的身份验证指定为默认身份验证模式。
PassPort:将Microsoft的集中身份验证指定为默认身份验证模式。
None:不指定任何身份验证。
另外,配置用户验证级别时还需要在<authorization></authorization>节中指定<deny/>元素,以限制未登入用户不能访问需要身份验证的页面。