淺析asp.net的身份驗證

淺析asp.net的身份驗證

ID:5300893

大?。?78.77 KB

頁數(shù):3頁

時間:2017-12-07

淺析asp.net的身份驗證_第1頁
淺析asp.net的身份驗證_第2頁
淺析asp.net的身份驗證_第3頁
資源描述:

《淺析asp.net的身份驗證》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫。

1、技經(jīng)濟市場簡要身份驗證passport元素指定在使用Passport方式驗證時用戶要重定集成windows身份驗證向到的登陸頁。僅當authentication元素的mode屬性設置為證書身份驗證Passport時,此元素才有效。Passpo~身份驗證是由Microsoft提供匿名身份嚴整的集中身份驗證服務,該服務為成員站點提供單一登陸和核心2.2Passport(護照)身份驗證配置文件服務。若要使用Passport身份驗證,在使用前,必須將在通常的基于用戶名和密碼的身份驗證程序中,網(wǎng)站開發(fā)站點注冊到Passport服

2、務,然后接受許可協(xié)議并安裝.NET人員一般要處理下面幾個過程:PassportSDKo一個用于用戶輸入用戶名和密碼的圖形界面3.5machineKey元素一個用來保存用戶信息的數(shù)據(jù)庫machineKey元素對密鑰進行配置,以方便其用于對Forms實現(xiàn)用戶驗證身份驗證Cookie數(shù)據(jù)和視圖狀態(tài)數(shù)據(jù)進行加密和解密,并將其注銷功能用于對進程外會話狀態(tài)標識進行驗證。如果自己來編寫登陸程序的話,上面的步驟是必不可少的。4選擇身份驗證機制ASP.NET提供了Passport身份驗證模式,由Microsoft提供集中設計分布式應用程

3、序的身份驗證是一項具有挑戰(zhàn)性的任身份驗證服務,完全實現(xiàn)了上面提到的4個方面,這些功能由務。在應用程序開發(fā)的早期階段,進行適當?shù)纳矸蒡炞C設計有助System.Web.Security.PassportIdentity類來實現(xiàn)。網(wǎng)站開發(fā)人員只于降低許多安全風險。需要在自己的代碼中實例化System.Web.Security.Passportldentity4.1各種身份機制的比較類,調(diào)用其相關的方法就可完成基于用戶名和密碼的身份驗證用戶是否需程序。要在服務器是否是否需要憑據(jù)是否明是否支持}中擁有支持windows2k客戶2

4、.3Forms(窗體)身份驗證windows委托端和服務器文傳輸IE博j覽器Forms身份驗證是使用比較多的一種驗證方式,它不需要帳戶依賴任何其他的程序或服務,完全靠網(wǎng)站開發(fā)人員來進行控制,基本身份驗證是是否是是因此,在web應用程序中被廣泛使用。這種驗證方式使用客戶端簡要身份驗證是否是否否證書身份驗證否是否否是重定向功能,將未通過身份驗證的用戶轉(zhuǎn)發(fā)到特定的登錄窗體,F(xiàn)orms身份驗否是否是是要求用戶輸入其憑據(jù)信息(通常是用戶名和密碼)。這些憑據(jù)信息被驗證后,系統(tǒng)生成一個身份驗證票證(ticket)并將其返回客Pass

5、port身份驗證否是否否是戶端。身份驗證票證可在用戶的會話期間維護用戶的身份標識信息,以及用戶所屬的角色列表。4.2選擇身份驗證機制需要考慮的因素2.4None標識‘使用這種身份驗證模式,表示你不希望對用戶進行驗證,或只有當應用程序的用戶具有的windows帳戶可以通過一個是采用自定義的身份驗證協(xié)議。受信任的權威機構(gòu)(它可以被應用程序web服務器訪問)來進行3ASP.NET身份驗證配置架構(gòu)驗證時,使用windows身份驗證機制才是合適的。ASP.NET身份驗證方式可以在web.config里設置,下面介憑據(jù)管理紹與身份

6、驗證有關的配置架構(gòu)。windows身份驗證的一個關鍵優(yōu)勢在于它可以使用操作系3.1authentication元素統(tǒng)進行憑據(jù)管理。當使用非windows身份驗證方式,例如窗體身在web.config里,authentication元素配置ASP.NET身份驗份驗證時,它必須仔細考慮在何處以及如何保存用戶憑據(jù)。其中證支持,使用mode屬性指定應用程序的默認身份驗證模式。最常用的方式是使用sqlserver數(shù)據(jù)庫或使用位于Activemode=“Windows”,采用windows身份驗證Directory中的User對象

7、。mode=“Forms”,基于窗體身份驗證標識流動mode=“Passport”,采用護照身份驗證是否需要實現(xiàn)一個模擬/委托模型,并將原始調(diào)用者的安mode=“None”,不指定任何身份驗證全上下文在操作系統(tǒng)級進行跨層流動一例如,以便支持審核或3.2Forms元素針對每個用戶的精細授權。Forms元素為基于窗體的自定義身份驗證配置ASP.NET應瀏覽器類型用程序。在URL中發(fā)送Forms身份驗證票時,如果匿名標識票、應用程序的所有用戶是否都擁有IE瀏覽器?或是你是否需Forms身份驗證票、會話ID和用戶數(shù)據(jù)的組合超出

8、允許的最大要支持一個具有混合型瀏覽器的用戶群?我們選擇身份驗證時URL所允許的長度(一般是255個字符),則請求會失敗并顯示需要根據(jù)各種方式的特點,綜合考慮以上因素?!?00一BadRequest”錯誤。5基于Forms身份驗證模式的實現(xiàn)方法3.3credentials元素使用Forms身份驗證比較簡單,下面通過一個實例來說明cr

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。