使用ASP.NET中的Passport驗證

    Passport驗證已經成為ASP.NET中很重要的一部分，它能夠用來驗證訪問網站或應用程序的用戶是否為合法用戶。如果用戶沒有登錄或者不是合法用戶，Passport驗證會提供集中驗證方式驗證用戶的合法性。

    本實例介紹如何使用ASP.NET中的Passport驗證登錄網站或應用程序的用戶是否合法，主要使用名字控件System.Web.Security中的類PassportIdentity實現網站或應用程序的用戶的Passport驗證。

    1．下載Passport SDK

    如果ASP.NET應用程序需要使用.NET中Passport驗證，則需要安裝Passport SDK。它可以從微軟官方網站上獲取，獲取的地址如下：
    http://www.microsoft.com/downloads/details.aspx?FamilyID=79430a63-c425-46a3-b4db-45f118986246&DisplayLang=en#filelist
    下載并安裝Passport SDK之后，ASP.NET應用程序才可以使用Passport驗證。

    2．創建新ASP.NET應用程序

    在Visual Studio .NET 2003集成開發環境中創建新的ASP.NET Web應用程序，命名為Example_12_2。

    3．配置應用程序的web.config文件

    打開應用程序Example_12_2的web.config文件，把文件中的配置節“authentication”修改為Passport驗證方法。程序代碼如下：
    <!--  身份驗證
    此節設置應用程序的身份驗證策略?？赡艿哪Ｊ绞?"Windows"、"Forms"、
    "Passport"和"None"
    "None" 不執行身份驗證。
    "Windows" IIS 根據應用程序的設置執行身份驗證(基本、簡要或集成 Windows)。
    在 IIS 中必須禁用匿名訪問。
    "Forms" 您為用戶提供一個輸入憑據的自定義窗體(Web 頁)，然后在您的應用程序中驗證他
    們的身份。用戶憑據標記存儲在 Cookie 中。
    "Passport" 身份驗證是通過 Microsoft 的集中身份驗證服務執行的，它為成員站點提供單
    獨登錄和核心配置文件服務。
    -->
    <authentication mode="Passport" />

    4．設置應用程序的Passport驗證

    由于應用程序中的Passport驗證使用了XML文件UserList.xml，因此先介紹該文件的結構。文件UserList.xml存放用戶數據，每個用戶的數據使用XML結點“<User></User>”標識。該文件的部分數據代碼如下：
    <?xml version="1.0" encoding="utf-8" ?>
    <Users>
    <User>zhengyaod</User>
    <User>myname</User>
    ……
    </Users>

原文轉自：http://www.anti-gravitydesign.com