淺析asp.net的身份驗(yàn)證

淺析asp.net的身份驗(yàn)證

ID:5300893

大?。?78.77 KB

頁數(shù):3頁

時(shí)間:2017-12-07

淺析asp.net的身份驗(yàn)證_第1頁
淺析asp.net的身份驗(yàn)證_第2頁
淺析asp.net的身份驗(yàn)證_第3頁
資源描述:

《淺析asp.net的身份驗(yàn)證》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、技經(jīng)濟(jì)市場簡要身份驗(yàn)證passport元素指定在使用Passport方式驗(yàn)證時(shí)用戶要重定集成windows身份驗(yàn)證向到的登陸頁。僅當(dāng)authentication元素的mode屬性設(shè)置為證書身份驗(yàn)證Passport時(shí),此元素才有效。Passpo~身份驗(yàn)證是由Microsoft提供匿名身份嚴(yán)整的集中身份驗(yàn)證服務(wù),該服務(wù)為成員站點(diǎn)提供單一登陸和核心2.2Passport(護(hù)照)身份驗(yàn)證配置文件服務(wù)。若要使用Passport身份驗(yàn)證,在使用前,必須將在通常的基于用戶名和密碼的身份驗(yàn)證程序中,網(wǎng)站開發(fā)站點(diǎn)注冊到Passport服

2、務(wù),然后接受許可協(xié)議并安裝.NET人員一般要處理下面幾個(gè)過程:PassportSDKo一個(gè)用于用戶輸入用戶名和密碼的圖形界面3.5machineKey元素一個(gè)用來保存用戶信息的數(shù)據(jù)庫machineKey元素對密鑰進(jìn)行配置,以方便其用于對Forms實(shí)現(xiàn)用戶驗(yàn)證身份驗(yàn)證Cookie數(shù)據(jù)和視圖狀態(tài)數(shù)據(jù)進(jìn)行加密和解密,并將其注銷功能用于對進(jìn)程外會話狀態(tài)標(biāo)識進(jìn)行驗(yàn)證。如果自己來編寫登陸程序的話,上面的步驟是必不可少的。4選擇身份驗(yàn)證機(jī)制ASP.NET提供了Passport身份驗(yàn)證模式,由Microsoft提供集中設(shè)計(jì)分布式應(yīng)用程

3、序的身份驗(yàn)證是一項(xiàng)具有挑戰(zhàn)性的任身份驗(yàn)證服務(wù),完全實(shí)現(xiàn)了上面提到的4個(gè)方面,這些功能由務(wù)。在應(yīng)用程序開發(fā)的早期階段,進(jìn)行適當(dāng)?shù)纳矸蒡?yàn)證設(shè)計(jì)有助System.Web.Security.PassportIdentity類來實(shí)現(xiàn)。網(wǎng)站開發(fā)人員只于降低許多安全風(fēng)險(xiǎn)。需要在自己的代碼中實(shí)例化System.Web.Security.Passportldentity4.1各種身份機(jī)制的比較類,調(diào)用其相關(guān)的方法就可完成基于用戶名和密碼的身份驗(yàn)證用戶是否需程序。要在服務(wù)器是否是否需要憑據(jù)是否明是否支持}中擁有支持windows2k客戶2

4、.3Forms(窗體)身份驗(yàn)證windows委托端和服務(wù)器文傳輸IE博j覽器Forms身份驗(yàn)證是使用比較多的一種驗(yàn)證方式,它不需要帳戶依賴任何其他的程序或服務(wù),完全靠網(wǎng)站開發(fā)人員來進(jìn)行控制,基本身份驗(yàn)證是是否是是因此,在web應(yīng)用程序中被廣泛使用。這種驗(yàn)證方式使用客戶端簡要身份驗(yàn)證是否是否否證書身份驗(yàn)證否是否否是重定向功能,將未通過身份驗(yàn)證的用戶轉(zhuǎn)發(fā)到特定的登錄窗體,F(xiàn)orms身份驗(yàn)否是否是是要求用戶輸入其憑據(jù)信息(通常是用戶名和密碼)。這些憑據(jù)信息被驗(yàn)證后,系統(tǒng)生成一個(gè)身份驗(yàn)證票證(ticket)并將其返回客Pass

5、port身份驗(yàn)證否是否否是戶端。身份驗(yàn)證票證可在用戶的會話期間維護(hù)用戶的身份標(biāo)識信息,以及用戶所屬的角色列表。4.2選擇身份驗(yàn)證機(jī)制需要考慮的因素2.4None標(biāo)識‘使用這種身份驗(yàn)證模式,表示你不希望對用戶進(jìn)行驗(yàn)證,或只有當(dāng)應(yīng)用程序的用戶具有的windows帳戶可以通過一個(gè)是采用自定義的身份驗(yàn)證協(xié)議。受信任的權(quán)威機(jī)構(gòu)(它可以被應(yīng)用程序web服務(wù)器訪問)來進(jìn)行3ASP.NET身份驗(yàn)證配置架構(gòu)驗(yàn)證時(shí),使用windows身份驗(yàn)證機(jī)制才是合適的。ASP.NET身份驗(yàn)證方式可以在web.config里設(shè)置,下面介憑據(jù)管理紹與身份

6、驗(yàn)證有關(guān)的配置架構(gòu)。windows身份驗(yàn)證的一個(gè)關(guān)鍵優(yōu)勢在于它可以使用操作系3.1authentication元素統(tǒng)進(jìn)行憑據(jù)管理。當(dāng)使用非windows身份驗(yàn)證方式,例如窗體身在web.config里,authentication元素配置ASP.NET身份驗(yàn)份驗(yàn)證時(shí),它必須仔細(xì)考慮在何處以及如何保存用戶憑據(jù)。其中證支持,使用mode屬性指定應(yīng)用程序的默認(rèn)身份驗(yàn)證模式。最常用的方式是使用sqlserver數(shù)據(jù)庫或使用位于Activemode=“Windows”,采用windows身份驗(yàn)證Directory中的User對象

7、。mode=“Forms”,基于窗體身份驗(yàn)證標(biāo)識流動mode=“Passport”,采用護(hù)照身份驗(yàn)證是否需要實(shí)現(xiàn)一個(gè)模擬/委托模型,并將原始調(diào)用者的安mode=“None”,不指定任何身份驗(yàn)證全上下文在操作系統(tǒng)級進(jìn)行跨層流動一例如,以便支持審核或3.2Forms元素針對每個(gè)用戶的精細(xì)授權(quán)。Forms元素為基于窗體的自定義身份驗(yàn)證配置ASP.NET應(yīng)瀏覽器類型用程序。在URL中發(fā)送Forms身份驗(yàn)證票時(shí),如果匿名標(biāo)識票、應(yīng)用程序的所有用戶是否都擁有IE瀏覽器?或是你是否需Forms身份驗(yàn)證票、會話ID和用戶數(shù)據(jù)的組合超出

8、允許的最大要支持一個(gè)具有混合型瀏覽器的用戶群?我們選擇身份驗(yàn)證時(shí)URL所允許的長度(一般是255個(gè)字符),則請求會失敗并顯示需要根據(jù)各種方式的特點(diǎn),綜合考慮以上因素?!?00一BadRequest”錯(cuò)誤。5基于Forms身份驗(yàn)證模式的實(shí)現(xiàn)方法3.3credentials元素使用Forms身份驗(yàn)證比較簡單,下面通過一個(gè)實(shí)例來說明cr

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時(shí)可能會顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。