ASP.NET 中提供了多種認證方式,比如大名鼎鼎的Win " /> 久久综合一区二区,欧美成视频,亚洲欧美日韩国产精品影院

一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

ASP.NET 2.0 中Forms安全認證

2014-10-23 17:01:14 分類:AspNet技術 閱讀()
即:使用 Membership 類 + FormsAuthentication 一起使用以創建的用戶管理與認證的系統。
當然這兩部分都可以單獨使用,今天先著重后者,至于前者,我下一篇隨筆將會寫到。

ASP.NET 中提供了多種認證方式,比如大名鼎鼎的Windows 身份驗證
Windows 身份驗證模式根據 IIS 所提供的憑據將當前 User 屬性值設置為 WindowsIdentity,但它不修改提供給操作系統的 Windows 標識。提供給操作系統的 Windows 標識用于進行權限檢查(如 NTFS 文件權限檢查)或者用于使用集成安全性連接到數據庫。默認情況下,此 Windows 標識是 ASP.NET 進程的標識。在 Microsoft Windows 2000 和 Windows XP Professional 上,此標識是 ASP.NET 輔助進程的標識,即本地 ASPNET 帳戶。在 Windows Server 2003 上,此標識是 ASP.NET 應用程序所屬的 IIS 應用程序池的標識。默認情況下,此標識是 NETWORK SERVICE 帳戶。
通過啟用模擬功能,可以將 ASP.NET 應用程序的 Windows 標識配置為 IIS 所提供的 Windows 標識。也就是說,指示 ASP.NET 應用程序模擬 IIS 為 Windows 操作系統驗證的所有任務(包括文件和網絡訪問)提供的標識。(解釋來自MSDN Library)

還有一種常有的認證即是 Forms 身份驗證
Forms 身份驗證使不要求 Windows 身份驗證的 Web 應用程序可以進行用戶和密碼驗證。使用 Forms 身份驗證時,用戶信息存儲在外部數據源中,例如Member 數據庫,或存儲應用程序的配置文件中。在用戶通過身份驗證后,Forms 身份驗證即會在 Cookie 或 URL 中維護一個身份驗證票證,這樣已通過身份驗證的用戶就無需在每次請求時都提供憑據了。

這樣一來就方便也安全了,那具體怎么完成Forms身份認證的設置呢?

首先打開配置文件web.config
找到<system.web>節點下的 <authentication> 和 <authorization>節點加入
<system.web>
<authentication mode="Forms">
<forms loginUrl="login.ASPx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<authentication>節點是設置認證方式,這里我們制定 Forms
<forms>節點內的屬性可以制定 認證頁面(登錄頁面)、默認頁面、是否使用cookie、認證超時時間等等。
這里我們只指定認證頁面 loginUrl="login.ASPx"
<authorization> 節點是認證節點
<deny> 是否認節點 指定屬性 users="?"即為未經過認證的人都需要去認證頁面進行認證
與之對應的是<allow>允許節點

這樣一來思路就清晰了,無論用戶訪問什么頁面服務器會判斷用戶是否通過認證,如果沒有轉到認證頁面。

下一步將要確定在login.ASPx.cs文件中如何完成我們認證工作了
public void Login_OnClick(object sender, EventArgs args)
{
if (BLL.CheckLogin(this.Txbusername.Text,this.Txbuserpwd.Text ))
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text,NotPublicCheckBox.Checked);
else
Msg.Text = "Login failed. Please check your user name and password and try again.";
}
這里的CheckLogin(用戶名,密碼) 方法是在邏輯層使用的驗證用戶是否合法的方法
當然如果用 Membership類繼承的一些驗證方法會更簡單,但是在此不詳細說明了。

FormsAuthentication 類(終于提到主人公了),它所屬的命名空間為 System.Web.Security;
FormsAuthentication 是用來設置認證的類,如果用戶合法,把用戶名保存在cookie中,之后用戶再次訪問或訪問其他頁面都無需再次認證
它內部的常用方法有
RedirectFromLoginPage(用戶名(string),是否把用戶名長期保存在coolie中(bool))
將經過身份驗證的用戶重定向回最初請求的 URL 或默認 URL

SetAuthCookie(用戶名(string),是否把用戶名長期保存在coolie中(bool))
為提供的用戶名創建一個身份驗證票證,并將其添加到響應的 Cookie 集合或 URL
等等 方法很多,不詳細列出了。

具體的使用或者深入的挖掘希望各位自己去探索了

AspNet技術ASP.NET 2.0 中Forms安全認證,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 亚洲精品日韩中文字幕久久久 | 亚洲六月丁香六月婷婷色伊人 | 亚洲狠狠综合久久 | 亚洲成人tv | 青青草色青伊人 | 美女黄色免费 | 成人亚洲综合 | 91精品视频在线观看免费 | 99久久精品国产麻豆 | 日韩中文字幕在线有码视频网 | 精品久久中文字幕有码 | 看全色黄大色黄大片免责看的 | 色香蕉网 | 视频区 图片区 小说区 | 精品视频91| 一级寡妇乱色毛片全场免费 | 思思久热re6这里有精品 | 99资源在线观看 | 久久综合九色综合97婷婷女人 | 中文国产成人精品久久水 | 亚洲小说区图片区另类春色 | 91在线在线啪永久地址 | 一二三四视频社区5在线高清视频 | 在线免费色 | 精品一区二区三区免费站 | 巨大欧美黑人xxxxbbbb | 激情婷婷在线 | 日产精品一区二区三区免费 | 欧美在线性| 国产精品女同一区二区久久夜 | 午夜日本一区二区三区 | 精品三级网站 | 国产欧美精品区一区二区三区 | 国产精品播放 | 午夜在线观看视频 | 久久五月女厕所一区二区 | 精品一区二区三区高清免费观看 | 亚洲激情图片网 | 五月婷婷七月丁香 | 激情小视频在线播放免费 | 色狠狠一区二区三区香蕉蜜桃 |