使用authentication的Forms身份验证模式

使用authentication的Forms身份验证模式。
首先，在应用程序的配置文件(web.config)中配置程序。具体如下：
配置authentication 节点，表示使用Forms验证模式，forms 节点的具体意义大家可以上网搜搜
<authentication mode="Forms">
<forms name=".user" loginUrl="Login.aspx" timeout="1" />
</authentication>
配置authorization节点，拒绝匿名访问
<authorization>
<deny users="?" />
</authorization>
然后，可以在Login.aspx页面和数据库连接起来验证用户，我用的方法是：
if (ValidateLogin(uid,pwd)) //此方法根据传过去的uid，pwd查找数据库中的记录，如有返回true
{
FormsAuthentication.SetAuthCookie(uid, false);
//设置Cookie，也可以用RedirectFromLoginPage（uid，false）直接到默认页面
Response.Redirect("index.aspx"); //重定向
}
这样，如果用户未经验证，想访问受限资源，就会被定向到login.aspx页面。