前4者配置:localhostapplicationHost.config<locationpath="">
后2者配置:web.config
要点:
1、这6项虽然列在一起,但在应用上却不是一个级别的;
2、前4者属于IIS验证,其中匿名验证不需要提交用户名密码,其他3个需要提供;
3、Form身份验证属于ASP.NET验证,会通过web页面验证。要到达这个验证必须通过IIS验证(因为一个请求进入服务器后,先到IIS,然后才到Asp.Net应用程序),即如果要用到Form验证,那么前4者必须启动一个;
4、Asp.net默认运行的账号由进程模式的标识指定(在应用程序池中),如下图,但用户可以通过web.config中的identity来模拟其他账户(<identityimpersonate="false"password="*****"userName="administrator"/>),通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户
Machinegeneratedalternativetext:Vt鞀J&9P*i(KB)t9WJ(KB)Pingi](!?Pingn;[identtyType,username,password)nLLa).NETv4.5).NETv4.5Cias...AspNetWebPa...DefauitAppPooi3QEeaeav4.0v4.0v4.0v4.0v4.0False1740False0ATimespan[jArrayooAFalse3090Networkservice90False90
5、和web.config中authentication的对应关系:
Form验证--Form
windows验证--Windows