为了在 ASP.NET 中对用户进行身份验证,我见过这样的代码
if (loginManager.Authenticate(username, password))
{
Session["Authenticated"] = 1;
}
而在后续的请求中,只需检查 的值是否Session["Authenticated"]
为 1 即可判断当前用户是否通过了认证。
这很简单。我的问题是:这与 ASP.NET 表单身份验证有何不同?- 使用 FormsAuthentication 类创建身份验证 cookie 并根据User.Identity.IsAuthenticated
字段确定用户是否经过身份验证?