ASP.NET中有哪3种验证模式

Asp.net中有2种身份验证的方法。一种是基于Windows验证，一种是基于Form验证。主要体现在Web.config文件中的设置。
如果采用windows验证，可以不用登陆就可以直接访问站内网页，因为这种方式将用户身份验证的工作交给IIS服务器和Window操作系统去处理，网站开发人员就不需要去考虑具体的验证过程。只要客户机加入了服务器域内。这种方式比较适合企业内部网中的应用。具体设置如下：

<authentication mode="Windows" />

<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名
(未经身份验证的)用户。
-->

<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
第二种方式是基于Form的验证方式，这时要用到登陆页面，凡是未经过验证的用户都会转向该页面。具体设置如下：

<authenticat