asp.net Forms身份验证

Web.config中的配置
<system.web>
<authentication mode="Forms">
<forms name="KMAUTH"
　　　　loginUrl="~/Login"
　　　　defaultUrl="~/Login"
　　　　protection="All"
　　　　timeout="40"
　　　　path="/"
　　　　requireSSL="[true|false]"
　　　　slidingExpiration="[true|false]"
　　　　enableCrossAppRedirects=[true|false]"
　　　　cookieless="[UseUri|UseCookie|AutoDetect|UseDeviceProfile]"
　　　　domain="domain name"
　　　　ticketCompatibilityMode="[Framework20|Framework40]"
/>
</authentication>
</system.web>

说明

name：指定要用于身份验证的 HTTP Cookie。如果正在一台服务器上运行多个应用程序并且每个应用程序都需要唯一的 Cookie，则必须在每个应用程序的 Web.config 文件中配置 Cookie 名称。默认值为 ".ASPXAUTH"。
loginUrl：指定如果找不到任何有效的身份验证 Cookie，将请求重定向到的用于登录的 URL。默认值为 login.aspx。
defaultUrl：定义在身份验证之后用于重定向的默认 URL。默认值为 "default.aspx"。
protection：指定 Cookie 使用的加密类型（如果有）。默认值为 All。
timeout：指定 Cookie 过期前逝去的时间（以整数分钟为单位）。如果 SlidingExpiration 属性为 true，则 timeout 属性是滑动值，会在接收到上一个请求之后的指定时间（以分钟为单位）后过期。 为防止危及性能并避免向开启 Cookie 警告的用户发出多个浏览器警告，当指定的时间逝去大半时将更新 Cookie。这可能导致精确性受损。默认值为 "30"（30 分钟）。
path：为应用程序发出的 Cookie 指定路径。默认值是斜杠 ( /)，这是因为大多数浏览器是区分大小写的，如果路径大小写不匹配，浏览器不会送回 Cookie。
requireSSL：指定是否需要 SSL 连接来传输身份验证 Cookie。默认值为 False。
slidingExpiration：指定是否启用可调过期时间。可调过期将 Cookie 的当前身份验证时间重置为在单个会话期间收到每个请求时过期。默认值为 True。
enableCrossAppRedirects：表明是否将通过身份验证的用户重定向到其他 Web 应用程序中的 URL。默认值为 False。
cookieless：定义是否使用 Cookie 以及 Cookie 的行为。默认值为 UseDeviceProfile.
domain：指定在传出 Forms 身份验证 Cookie 中设置的可选域。此设置的优先级高于 httpCookies 元素中使用的域。默认值为空字符串 ("")。
ticketCompatibilityMode：指定在 Forms 身份验证中对于票证到期日期使用协调世界时 (UTC) 还是本地时间。默认值为 Framework20。

使用

/// <summary>
/// 获取当前用户是否已经登录。
/// </summary>
public static bool IsAuthenticated
{
get
{
return HttpContext.Current.Request.IsAuthenticated;
}
}

//已登录，跳转到首页

if (FormsAuth.IsAuthenticated)
　　return RedirectToAction("Index", "Home");

//没有登录，跳转到登录页面
return KM();

另：

FormsAuthenticationTicket.UserData长度问题：

一般来说是没有长度限制的。

当 UserData 过长时，经 FormsAuthentication.Encrypt 加密后，变得更长，如果我们的信息是存储在 Cookie 中，当这个加密后的数据超过 4096 时就会保存不起 Cookie（不会报错），自然也就无法记录用户登录状态。

顺便说一下，如果没有指定 UserData，则加密后的内容总是 256 字节。