【IT168技术文档】

  这两天在研究 Forms 进行用户验证, 它本身没有什么上msdn上查一下就知道怎么个搞法了! 不过我在测试的时候发现也会产生
了一些疑问! 

  1. 什么我在web.config 的 authentication节点下的 Forms 中设置了Domain，当我FormsAuthentication.SetAuthCookie(loginName, false);
  之后, 然后 HttpContext.Current.User.Identity.Name 的时候总是返回给我 "", 这个让我很郁闷!
  2. 即然在 config 指定了不行，那我就在代码中指定用户cookie 的 Domain, 但是问题又出现了.
  a). 还是无法取到 Identity.Name 的值.
  b). 用户成功退出.

  如果我们对于 Cookie 的 Domain 不处理的语，也就没有我上面所说的问题.
  常规做法:
  1, 配置 web.config 节点

  <!--
通过 <authentication> 节可以配置 ASP.NET 使用的
安全身份验证模式，
以标识传入的用户。
-->
<authentication mode="Forms">
<forms name=".Bk5173"
protection="All"
timeout="30"
path="/"
requireSSL="false"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false">
</forms>
</authentication>

  2. 验证用户的用户名和密码合法之后:

//设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName, false);

  3 . 上一步就是把用户的名称写 cookie, 之后的话就可以 获取用户的名称.
  string idenName = HttpContext.Current.User.Identity.Name;

  4. 我们就可以根据 idenName 来对用户判断了. 如果 idenName = "" 的话那么就跳转到 登陆页面让用户登陆，否则的话就显示出用户的名称到 UI 当中.

  5. 退出时,用下面的方法就可以了.
  FormsAuthentication.SignOut();


  到这里，不知有没有注意，都没有对于Cookie Domain 进行设置, 这也正是我将要做的.修改以上的方法.
  1).修改方法:

//设置用户的 cookie 的值
            FormsAuthentication.SetAuthCookie(loginName, false);