17.5 | 폼 인증 방식의 종류
ASP.NET 웹 폼에서 사용하는 인증 방식은 여러 가지가 있는데 주로 사용되는 것은 다음과 같다. 만약 ASP.NET에서 웹 기반 회원 관리 기능을 구현한다면 ‘Forms’로 값을 설정하면 된다.
• Windows: 윈도 운영체제에 로그인할 수 있는 사용자 계정을 말하며 일반적으로 ‘Administrator’와 ‘IUSR_컴퓨터명’으로 시작하는 계정을 의미한다. ASP.NET에서 웹 사이트를 생성하면 Windows 인증을 기본으로 사용한다.
• Forms: 실제 ASP.NET에서 주로 사용하는 인증이다. 웹 사이트에서 로그인/로그아웃 과정을 거쳐 인증 쿠키를 제공해 인증을 결정하는 방식이다. 이와 관련된 클래스를 제공함으로써 어렵지 않게 구현할 수 있다. 이번 장에서 배우는 로그인 컨트롤을 사용하면 코드 없이도 손쉽게 구현할 수 있다.
• None: 사용자 정의 인증 방식이라고도 한다. 사용자가 직접 인증 방식을 만들어야 하는데 주로 세션 인증 또는 쿠키 인증을 사용해 세션 값 또는 쿠키 값이 있느냐 없느냐에 따라서 인증을 처리하고 세션 값이 Administrators와 같은지를 비교하는 방식으로 권한을 부여한다. 이 방식은 모든 내용을 사용자가 직접 코드로 구현해야 한다는 점이 단점이다.
이와 같은 네 가지 단어 중 어떤 것을 사용하느냐에 따라 웹 인증 방식이 결정된다. 단어는 ASP.NET 웹 사이트 루트의 Web.config 파일에서 다음 코드 영역의 인증 모드에 넣는다.
<authentication mode=“Forms”> authentication>