| 选项 | 说明 |
|---|---|
| Windows | 将 Windows 验证指定为默认的身份验证模式 |
| Forms | 将 ASP.NET 基于窗体的身份验证指定为默认的身份验证模式 |
| Passport | 将 Microsoft Passport 身份验证指定为默认的身份验证模式 |
| None | 不指定任何身份验证 |
子元素:
Forms属性:为基于窗体的自定义身份验证配置 ASP.NET 应用程序
| 选项 | 说明 |
|---|---|
| name | 指定要用于身份验证的HTTP Cookie。默认值是 .ASPXAUTH,单个asp.net应用程序中须唯一 |
| loginUrl | 指定如果没有找到任何有效的身份验证 Cookie,为登录将请求重定向到的 URL。默认值为 default.aspx |
| protection | Validation:指定验证方案验证已加密的 Cookie 的内容在转换中是否未被改变 Encryption:指定使用三重 DES 或 DES 对 Cookie 进行加密,但不对该 Cookie 执行数据验证 None: 禁用加密和验证 All: Encryption+Validation |
| timeout | cookie失效时间,单位为'分',默认值30 |
| path | 应用程序发出的 Cookie 指定路径。默认值是正斜杠 (/) |
| requireSSL | 指定是否需要 SSL 连接来传输身份验证 Cookie |
| slidingExpiration | 指定是否启用弹性过期时间,弹性过期时间针对每个请求重置当前身份验证 Cookie 的过期时间 |
passport属性:指定要重定向到的页
| 选项 | 说明 |
|---|---|
| redirectUrl | 请求被重定向到的 URL |
<authorization>节点:配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问
| 选项 | 说明 |
|---|---|
| allow | 向授权规则映射添加一个规则,该规则允许对资源进行访问 |
| deny | 向授权规则映射添加一条拒绝对资源的访问的授权规则 |
注:allow,deny包含属性:
| 选项 | 说明 |
|---|---|
| users | 必选,逗号分隔用户名列表,问号 (?) 表示匿名用户;星号 (*) 表示所有用户 |
| roles | 逗号分隔的角色列表 |
| verbs | 逗号分隔的 HTTP 传输方法列表,注册到 ASP.NET 的谓词有 GET、HEAD、POST 和 DEBUG |