作者：Dflying Chen （http://dflying.cnblogs.com/ ）

ASP.NET Atlas可以使用ASP.NET中的Membership来进行用户身份验证，并在验证成功后自动设定相应的Cookie。Atlas中的身份验证是通过Sys.Services._AuthenticationService类的一个实例：Sys.Services.AuthenticationService来进行的，在Atlas应用程序中，您可以通过这个全局的Sys.Services.AuthenticationService对象来进新身份验证。

Sys.Services.AuthenticationService对象有如下几个方法：

1. validateUser()：该方法接受用户名，密码两个参数，并将返回一个布尔值代表用户验证（注意，仅仅为验证，不是登录，该方法将不会设置Cookie。）是否成功。该方法将使用ASP.NET中设置的默认的membership provider来进行用户的验证。
2. login()：这个方法与validateUser()方法类似，但在其基础上该方法会设置代表登录成功的Cookie，当然需要在提供的用户名/密码正确的情况下。通过调用这个方法，您可以实现AJAX方式的用户登录。
3. logout()：注销当前用户。

下面我们通过一个例子来演示一下使用Sys.Services.AuthenticationService对象进行用户身份验证。

首先，在您的web.config文件中启用相应的验证服务：

< configSections >
     < sectionGroup  name ="microsoft.web"  type ="Microsoft.Web.Configuration.MicrosoftWebSectionGroup" >
         < section  name ="converters"  type ="Microsoft.Web.Configuration.ConvertersSection"  requirePermission ="false" />
         < section  name ="webServices"  type ="Microsoft.Web.Configuration.WebServicesSection"  requirePermission ="false" />
         < section  name ="authenticationService"  type ="Microsoft.Web.Configuration.AuthenticationServiceSection"  requirePermission ="false" />
         < section  name ="profileService"  type ="Microsoft.Web.Configuration.ProfileServiceSection"  requirePermission ="false" />
     </ sectionGroup >
</ configSections >

还有：

< microsoft .web >
     < webServices  enableBrowserAccess ="true" />
     <!--
    Uncomment this line to enable the authentication service. -->
   < authenticationService  enabled ="true"   />
</ microsoft.web >

然后我们在Membership数据库中添加几个测试的用户，您可以通过ASP.NET Web Site Administration Tool来设置并添加用户。

现在我们创建一个简单的登录页面，与所有的登录页面类似，两个input（用户名/密码）一个按钮（登录）。我们又加入了一个label来显示用户登录信息。代码如下：

Status:  < span  style ="color: Red;"  id ="status" > logged out </ span >< br  />
User Name: < input  type ="text"  id ="username"   />< br  />
Password: < input  type ="password"  id ="password"   />< br  />
< input  id ="loginlogout"  type ="button"  onclick ="OnSubmitLogin()"  value ="Click me to login!"   />< br  />

是不能缺少的：

< atlas:ScriptManager  ID ="scriptManager"  runat ="server"   />

下面，我们来书写登录按钮按下时候的事件处理函数，也就是登录的处理。首先，利用Atlas的$()方法在DOM中找到上述几个HTML控件：

var  username  =  $('username');
var  password  =  $('password');
var  status  =  $('status');
var  buttonLoginLogout  =  $('loginlogout');

下面是用户登录时的处理，注意到我们只是简单的调用了Sys.Services.AuthenticationService.login()方法，并在返回以后相应改变状态label的文字：

function  OnSubmitLogin()  {   
    Sys.Services.AuthenticationService.login(username.value, password.value, false, OnLoginComplete); 
    return false;
}
function  OnLoginComplete(result)  {
    password.value = '';

    //On success there will be a forms authentication cookie in the browser.
    if (result) {
        username.value = '';
        status.innerHTML = "logged in";
       
        buttonLoginLogout.innerText = "Click me to logout!";         
        buttonLoginLogout.onclick = OnSubmitLogout;
    }
    else {
        status.innerHTML = "User name/Password not match!";
    }
}

下面是用户注销时的处理，通过调用Sys.Services.AuthenticationService.logout()方法来实现：

function  OnSubmitLogout()  {  
    //This call will cause the server to clear the forms authentication cookie. 
    Sys.Services.AuthenticationService.logout(OnLogoutComplete); 
    return false;
}  
function  OnLogoutComplete(result)  {
    
    buttonLoginLogout.innerText = "Click me to login!"; 
    status.innerHTML = "logged out"; 
    buttonLoginLogout.onclick = OnSubmitLogin;
}   

以上实例程序可以在此下载：http://files.cnblogs.com/dflying/AuthenticationTest.zip

在下载的文件中我添加了一个SecuredFolder文件夹，其中内容只有登录后的用户才能访问，以便朋友们测试。