本篇主要一下話題:
1.ASP.NET運行的生命周期的驗證
2.身份驗證模塊
3.授權模塊
1.ASP.NET運行的生命周期的驗證
其實在ASP.NET中每一個請求都進行了驗證和授權的。進行驗證和授權的過程實際上是通過觸發相應的事件來完成的。
在講述驗證事件之前,首先清晰一個流程:ASP.NET運行時接到一個請求的處理的流程。
先把流程描述一下,使得大家有個總體把握:一個請求來了,經過IIS,通過ISAPI,就到達了ASP.NET的管道中,然後經過一些的轉化和包裝,然後ASP.NET運行時開始處理這個請求了,然後是進行驗證和授權,然後再進行一系列的處理,最後確定請求是是什麼文件,如果是.aspx的,那麼然後就開始頁面的生命周期,如下圖。