Когда пользователь запрашивает страницу ASP.NET, которая недоступна анонимным пользователям, исполняющая система ASP.NET проверяет, доступен ли аутентифицирующий мандат формы. Если нет, выполняется автоматическая переадресация на страницу регистрации. В этот момент дело за вами. Вы должны создать эту страницу регистрации (входа) и проверить на ней пользовательское удостоверение. Если пользователь успешно прошел проверку, вы просто сообщаете инфраструктуре ASP.NET об успехе операции (вызвав метод Authenticate класса FormsAuthentication), и исполняющая система автоматически устанавливает аутентифицирующий cookie-набор (который в действительности содержит мандат) и переадресует пользователя на запрошенную им страницу. С этим запросом исполняющая система определяет, что аутентифицирующии cookie-набор с мандатом доступен и открывает доступ к странице. Этот процесс показан на рис. 20.1.

Рис. 20.1. Процесс аутентификации форм

предыдущая    следующая страница    вначало главы    оглавление

828