如果您研究過這個問題，那么，你一定會比較郁悶，現(xiàn)在網(wǎng)上流行的那個，國產(chǎn)的，里面有點問題，反正我一從昨天研究到現(xiàn)在 2008年12月17日 23時59分10秒，才搞明白是怎么回事，你說我們這些人容易嗎！如果只是為了完成任務(wù)，我用ASP就OK了，為什么還要用ASP.net,如果我們用.net時還用ASP的思路也得了，為什么還要研究ASP.net提供的東西。呵呵，不為什么，喜歡，我所做的正是我想做的，我不是為了完成一個任務(wù)，而是為了提升自己。總之一句話：我的目標是簡化生活，技術(shù)高了，就不怕出錯了，天塌下來也能給他頂回去。

言歸正傳，首先，貼上人家外國人的地址：http://www.codeproject.com/KB/web-security/formsroleauth.aspx

有興趣的可以看看，沒興趣的直接下我的Demo,有點興趣的可以看下國人處理時有問題的地方：

Global.asax

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{

if (HttpContext.Current.User != null)//如果當前的http信息中存在用戶信息
{
if (HttpContext.Current.User.Identity.IsAuthenticated)//如果當前用戶的身份已經(jīng)通過了驗證
{
if (HttpContext.Current.User.Identity is FormsIdentity)
{
//如果當前用戶身份是FormsIdentity類即窗體驗證類,此類有個屬性能夠訪問當前用戶的驗證票
FormsIdentity fi = (FormsIdentity)HttpContext.Current.User.Identity;//創(chuàng)建個FormsIdentity類,用他來訪問當前用戶的驗證票
//獲得用戶的驗證票
FormsAuthenticationTicket ticket = fi.Ticket;
//從驗證票中獲得用戶數(shù)據(jù)也就是角色數(shù)據(jù)
string userData = ticket.UserData;
//把用戶數(shù)據(jù)用,分解成角色數(shù)組
string[] roles = userData.Split(',');
//重寫當前用戶信息,就是把角色信息也加入到用戶信息中
HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(fi, roles);
}
}
}
}

最后，貼上國人的地址，其實文章寫的不錯，只是這個事件沒寫對，其它的都不錯