基于用户(users)的Forms认证 1.读取Cookie取得认证信息 User.Identity.IsAuthenticated 2.已认证,允许浏览页 3.未认证,跳到登录页面 4.登录验证用户 5.正确,用户授权写入Cookie,跳转到浏览页 FormsAuthentication.SetAuthCookie(UserEmail.Value, PersistCookie.Checked); string url=FormsAuthentication.GetRedirectUrl(UserEmail.Value, PersistCookie.Checked); Response.Redirect(url); //写cookie //FormsAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked); 6.不正确,提示错误,不跳转
基于角色(roles)的Forms认证 1.读取Cookie取得认证信息 2.已认证,转4 3.未认证,跳到登录页面 4.读取相应roles,并设置角色 5.正确角色,允许浏览页 6.不正确角色,跳到登录页面 7.登录验证用户 8.正确,设置roles,用户授权写入Cookie,跳转到浏览页 9.不正确,提示错误,不跳转

|