前4者配置：localhostapplicationHost.config<locationpath="">

 

　　后2者配置：web.config

 

　　要点：

 

　　1、这6项虽然列在一起，但在应用上却不是一个级别的；

 

　　2、前4者属于IIS验证，其中匿名验证不需要提交用户名密码，其他3个需要提供；

 

　　3、Form身份验证属于ASP.NET验证，会通过web页面验证。要到达这个验证必须通过IIS验证（因为一个请求进入服务器后，先到IIS，然后才到Asp.Net应用程序），即如果要用到Form验证，那么前4者必须启动一个；

 

　　4、Asp.net默认运行的账号由进程模式的标识指定（在应用程序池中），如下图，但用户可以通过web.config中的identity来模拟其他账户（<identityimpersonate="false"password="*****"userName="administrator"/>）,通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户

 

　　Machinegeneratedalternativetext:Vt鞀J&9P*i(KB)t9WJ(KB)Pingi](!?Pingn;[identtyType,username,password)nLLa).NETv4.5).NETv4.5Cias...AspNetWebPa...DefauitAppPooi3QEeaeav4.0v4.0v4.0v4.0v4.0False1740False0ATimespan[jArrayooAFalse3090Networkservice90False90

 

　　5、和web.config中authentication的对应关系：

 

　　Form验证--Form