前4者配置:localhost applicationHost.config <location path="">
后2者配置:web.config
要点:
- 这6项尽管列在一起。但在应用上却不是一个级别的;
- 前4者属于IIS验证,当中匿名验证不须要提交usernamepassword,其它3个须要提供;
- Form身份验证属于ASP.NET验证,会通过web页面验证。要到达这个验证必须通过IIS验证(由于一个请求进入server后。先到IIS,然后才到Asp.Net应用程序)。即假设要用到Form验证,那么前4者必须启动一个。
- Asp.net默认执行的账号由进程模式的标识指定(在应用程序池中),例如以下图。但用户能够通过web.config中的identity来模拟其它账户( <identity impersonate="false" password="*****" userName="administrator" />),通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户
- 和web.config中authentication的相应关系:
Form验证--Form
windows验证--Windows