身份验证和授权

身份验证意味着确定你是谁，而 授权意味着确定你能做什么。两者都是 ASP.NET 安全模型的基本组成部分。

• 身份验证与授权概述 - 这是个不错的起点。
• GotDotNet 上的示例和快速入门 - 这些是 ASP.NET 的原始快速入门，其中身份验证和授权部分写得特别好。
• 关于 ASP.NET 中身份验证/授权的不错的 IIS6 图表 - 此页面上有一个很好的流程图，解释了身份验证/授权在 IIS 6 中是如何工作的。
• ASP.NET 2.0 中的无代码身份验证和授权 - 视频，介绍如何在不到 10 分钟的时间内，在 ASP.NET 2.0 中添加功能齐全的身份验证和授权，包括登录页面，而无需编写任何代码。

在 ASP.NET 身份验证机制中，需要注意的一点是，ASP.NET 会对映射到 ASP.NET ISAPI DLL（aspnet_isapi.dll）的资源（如 .aspx、.asmx、.ashx、.axd、.ascx 等）的请求进行身份验证。ASP.NET 不会对图像（GIF、JPEG 等）、CSS 或 JavaScript 文件的请求进行身份验证。如果你希望这些资源也受到 ASP.NET（表单身份验证、Windows 身份验证或 Passport）的保护，请将它们添加到 ASP.NET ISAPI 映射列表中。这可以通过以下步骤在 Internet Information Services 管理器（IIS 管理器）中完成

1. 打开 IIS 管理器（开始/运行，输入 inetmgr 并按 Enter）
   
2. 从左侧树形视图中，选择要更改映射的 Web 应用程序
   
3. 右键单击 Web 应用程序并选择“属性”
4. 切换到“主目录”选项卡，然后单击“配置”
5. 在“映射”选项卡上，单击“添加”，并输入扩展名（例如 .js、.css、.jpeg）以及可执行文件的 ASP.NET ISAPI DLL 路径。你可以从任何其他映射（例如 .aspx）复制/粘贴 ISAPI DLL 的完整路径。
6. 如果需要，请针对其他文件扩展名重复上述步骤
   
7. 三次单击“确定”

完成操作后，对非 ASP.NET 资源的请求也将受到 ASP.NET 身份验证的约束。但是，这种方法的缺点是它会负面影响 Web 应用程序的性能，因为 ASP.NET 必须对额外的资源请求进行身份验证。

请务必访问子页面，以获取有关特定类型的授权的更多信息，例如 表单、Windows、Passport、基本身份验证和自定义身份验证。这仅仅是个开始！