构建基于forms的验证机制过程如下：

1,设置IIS为可匿名访问和asp.net web.config中设置为form验证

2,检索数据存储验证用户，并检索角色(如果不是基于角色可不用)

3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端，并存储

角色到票据中，如：

FormsAuthentication.SetAuthCookie(Username,true | false)

一、认识Web.config文件
Web.config 文件是一个xml文本文件，它用来储存 asp.NET Web 应用程序的配置信息（如最常用的设置asp.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写

　　本文所讲的是使用Asp.Net中的HttpHandler实现URL重写的，它所实现的原理请看