我正在使用VSTS 2008 + C#+ .Net 3.5在Windows Server 2008上开发,以使用Forms身份验证开发ASP.Net应用程序。我正在从http://msdn.microsoft.com/en-us/library/aa480476.aspx
学习表单身份验证我有两个基本问题,
我认为在调用方法“FormsAuthentication.SetAuthCookie”之后,应该对用户进行身份验证,为什么在步骤9中,它被称为“9. FormsAuthenticationModule类检测到表单身份验证cookie并对用户进行身份验证”?似乎我们需要在步骤6(当我们调用FormsAuthentication.SetAuthCookie时)和步骤9中两次验证用户?如果是,为什么我们需要对用户进行两次身份验证?
为了实现自定义Forms身份验证(我有一个用于Forms身份验证的自定义用户凭据数据库),我是否需要调用4个方法 - “new FormsAuthenticationTicket”,“FormsAuthentication.Encrypt”,新的HttpCookie和Response.Cookies.Add(authCookie)?或者只需要调用“FormsAuthentication.SetAuthCookie”?
答案 0 :(得分:2)