httpContext.SkipAuthorization
获取或设置一个值,该值指定 System.Web.Security.UrlAuthorizationModule 对象是否应跳过对
如果 System.Web.Security.UrlAuthorizationModule 应跳过授权检查,则为 true;否则为
URLAuthorizationModule 在任何时候都是可用的。只需在配置文件的 <authorization> 部分的 <allow> 或 <deny> 元素中放置用户和/或角色的列表即可。
AuthCookie
使用cookie保存用户登录信息。这个开始我还不知道干嘛的,后来知道了,当用户登录之后,获得一个token,保存在cookie里面,然后以后需要进行验证的时候,就从cookie里面取得token判断。
目前还没发现使用Session做权限框架的