首页 > 代码库 > .net From 验证 webconfig 配置

.net From 验证 webconfig 配置

 

 http://www.cnblogs.com/xugang/archive/2010/12/08/1900135.html

webconfig

<!--
通过 <authentication> 节可以配置 ASP.NET 使用的
安全身份验证模式,以标识传入的用户。
-->
<authentication mode="Forms">
<forms cookieless="UseDeviceProfile"
defaultUrl="Default.aspx"
loginUrl="Login.aspx"
name="newerSize"
slidingExpiration="false"
timeout="15"
/>
</authentication>
<!-- <authorization>授权:顺序是先写allow,再写deny,不然就会出现问题。 -->
<authorization>
<deny users="?"/>
</authorization>

○  cookieless :定义是否使用 Cookie 以及 Cookie 的行为。默认值为 UseDeviceProfile ;

○  defaultUrl :定义在身份验证之后用于重定向的默认 URL。默认值为 default.aspx ;

○  loginUrl :指定如果找不到任何有效的身份验证 Cookie,将请求重定向到的用于登录的 URL。默认值为 login.aspx ;

○  name :指定要用于身份验证的 HTTP Cookie。默认值为 ".ASPXAUTH" ;

             如果正在一台服务器上运行多个应用程序,并且每个应用程序都需要唯一的Cookie,则必须在每个应用程序的 Web.config 文件中配置 Cookie 名称。

○  slidingExpiration :指定是否启用弹性过期时间。

       > True 指定启用弹性过期时间。在单个会话期间,身份验证 Cookie 被刷新,并且每个后续请求的到期时间被重置。在 .NET Framework 1.x 版中,默认值为 True

       >  False 指定不启用可调过期,并指定 Cookie 在最初发出之后,经过一段设定的时间间隔后过期。在 .NET Framework 2.0 版中,默认值为 False

○  timeout :指定 Cookie 过期前逝去的时间(以整数分钟为单位)。如果 SlidingExpiration 属性为 true,则 timeout 属性是滑动值,会在接收到上一个请求之后的指定时间(以分钟为单位)后过期。为防止危及性能并避免向开启 Cookie 警告的用户发出多个浏览器警告,当指定的时间逝去大半时将更新 Cookie。这可能导致精确性受损。持久性 Cookie 不超时。默认值为 "30"(30 分钟)。

.net From 验证 webconfig 配置