版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/It_sharp/article/details/82108973
Asp.Net是如何进行Form认证的?
1、终端用户在浏览器的帮助下,发送Form认证请求。
2、浏览器会发送存储在客户端的所有相关的用户数据。
3、当服务器端接收到请求时,服务器会检测请求,查看是否存在 “Authentication Cookie”的Cookie。
4、如果查找到认证Cookie,服务器会识别用户,验证用户是否合法。
5、如果为找到“Authentication Cookie”,服务器会将用户作为匿名(未认证)用户处理,在这种情况下,如果请求的资源标记着 protected/secured,用户将会重定位到登录页面。