C# MVC 基于From的身份验证

前言

昨天和一个技术比较好的前辈聊了聊，发现有的时候自己的学习方式有些问题，不知道有没有和我一样的越学习越感觉到知识的匮乏不过能认识到这个问题的同学们，也不要太心急路是一步一步走的饭是一口一口吃的认识到错误才能更高的改进错误，脚踏实地只要有上劲学习的心，终会有所成就。认识到自己薄弱的地方进行学习，要清楚学习的目的呀调理清晰：这个是什么？为什么要这样？能解决什么问题？入正题吧。

什么是身份验证

很多网站都有登陆对话框，让事先已经注册的用户验证，以便为他们提供个性化的服务等。可以把这个过程看作是两件事情的发生：验证和授权！登陆的作用是验证请求登陆的用户是否合法，而授权则是验证合法的用户在请求资源时，根据他们的权限决定是访问还是拒绝。

举个例子：我们已经在一个网站上登录了，你刚把网页关闭发现又要使用这个网站于是乎你又打开了浏览器然后输入了网址，这个时候你发现还要让你登录才能进行操作。频繁的这样是失去用户极大的体验效果所以这个时候就用到了身份验证。

身份验证是什么？验证和授权。为什么要使用？加强用户体验效果。能解决什么问题？节省用户时间避免重复性动作。

Form身份验证思路

用户要浏览需要权限的页面，此时，安全机制先启动，检查当前用户请求是否持有用户票据的Cookie如此Cookie存在：解析Cookie中的票据信息，获得用户角色，创建用户标识或者对象。否则：认为用户无权浏览该页面，跳转至登入页面，登入成功后重定向到所请求页面。