前言

昨天和一個技術比較好的前輩聊了聊，發現有的時候自己的學習方式有些問題，不知道有沒有和我一樣的越學習越感覺到知識的匱乏不過能認識到這個問題的同學們，也不要太心急路是一步一步走的飯是一口一口吃的認識到錯誤才能更高的改進錯誤，腳踏實地只要有上勁學習的心，終會有所成就。認識到自己薄弱的地方進行學習，要清楚學習的目的呀調理清晰：這個是什麽？為什麽要這樣？能解決什麽問題？入正題吧。

什麽是身份驗證

很多網站都有登陸對話框，讓事先已經註冊的用戶驗證，以便為他們提供個性化的服務等。可以把這個過程看作是兩件事情的發生：驗證和授權！登陸的作用是驗證請求登陸的用戶是否合法，而授權則是驗證合法的用戶在請求資源時，根據他們的權限決定是訪問還是拒絕。

舉個例子：我們已經在一個網站上登錄了，你剛把網頁關閉發現又要使用這個網站於是乎你又打開了瀏覽器然後輸入了網址，這個時候你發現還要讓你登錄才能進行操作。頻繁的這樣是失去用戶極大的體驗效果所以這個時候就用到了身份驗證。

身份驗證是什麽？驗證和授權。為什麽要使用？加強用戶體驗效果。能解決什麽問題？節省用戶時間避免重復性動作。

Form身份驗證思路

用戶要瀏覽需要權限的頁面，此時，安全機制先啟動，檢查當前用戶請求是否持有用戶票據的Cookie如此Cookie存在：解析Cookie中的票據信息，獲得用戶角色，創建用戶標識或者對象。否則：認為用戶無權瀏覽該頁面，跳轉至登入頁面，登入成功後重定向到所請求頁面。

C# MVC 基於From的身份驗證