以前开发项目时经常是自己开发一套用户权限管理系统进行验证，比较灵活。最近为了单点登录的问题又把Asp.Net自带的验证方式看了一遍，发现这种方式也比较方便，功能也还可以。在Asp.Net提供了三种常用的验证方式：Windows方式是和IIS结合起来可以实现基本、摘要、集成 Windows等身份验证；Passport方式是使用Windows Live ID的帐户来进行统一验证的；Forms方式是使用常见的表单来实现验证。

本文主要就是讨论Forms验证方式普通实现、自定义实现、自定义角色提供程序、如何单点登录(可和MOSS结合)等几个方面。

一、普通实现方式

这种方式是最简单的，只需要配置一下就可以了。

1、执行aspnet_regsql命令建立数据库

aspnet_regsql命令在C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727目录下，按提示运行就可以了

2、新建一个web网站

在Web.Config中加入配置：

  <connectionStrings>
    <add name="MySqlConnection" connectionString="Data Source=dbserver;Initial Catalog=database;user id=userid;password=****;" />
  connectionStrings>

  <system.web>
        <authorization>
            <deny users="?"/>
        authorization>
        <authentication mode