基于表单的验证

《基于表单的验证》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、课程名称：.NET应用开发第十六章　安全控制《16.1　基于表单的验证》1.目标概述[2分钟]22.回顾[5分钟]23.课程知识点讲解23.1.安全性的概念[45分钟]23.2.实现基于表单的验证[125分钟]44.小结[3分钟]65.考核点76.作业答案77.扩展练习78.学生问题汇总79.教学后记88--课程名称：.NET应用开发第十六章　安全控制本节目标n本节中将讲述如下主要内容：²安全性的概念²实现基于表单（Forms）的身份认证n通过教学使学生掌握表单验证的实现方法。本节重点n安全性的概念n实现基于表单

2、（Forms）的身份认证本节难点n授课课时n4课时教法建议1.目标概述[2分钟]本节主要讲述表单验证的实现方法。2.回顾[5分钟]回顾上一章的相关知识。3.课程知识点讲解3.1.安全性的概念[45分钟]引入：主题：（1）Web应用程序面临的安全威胁l电子欺骗：指以未经授权的方式模拟用户或进程登录或使用系统。l篡改：指在未经授权的情况下更改或删除资源。l否认：指拒绝承认已发生的操作。l信息泄露：指偷窃或泄露应该保密的信息。l拒绝服务：指故意导致应用程序的可用性降低。l提升权限：指使用恶意手段获取比正常分配的权限更多

3、的权限。8--课程名称：.NET应用开发第十六章　安全控制（2）ASP.NET应用程序的安全架构（3）安全检查的处理流程ASP.NET中安全检查的执行流程:8--课程名称：.NET应用开发第十六章　安全控制1.1.实现基于表单的验证[125分钟]引入：主题：（1）Forms验证的处理流程Forms验证，有时也称为窗体验证或表单验证，它是在应用开发时最常用的身份验证方式，该种方式可以把用户验证信息灵活的保存到Web.Config文件、XML文件或数据库表等多种存储结构中。使用该种方式开发人员可以轻松的实现一个用户注

4、册和认证系统。Forms验证依赖于浏览器Cookie来确定用户的身份，当用户向服务器请求资源时，Web服务器将从用户机器的Cookie中提取认证信息，如果认证信息不存在，则将页面重定向到应用系统的登录页面，如果用户输入了一个有效的用户名和相应的密码，则将自动把该用户重定向到最初的页面。（2）Forms身份验证所涉及的类Forms身份验证需要使用System.Web.Security命名空间中的以下几个类lFormsAuthentication8--课程名称：.NET应用开发第十六章　安全控制类：包含了用于执行表单

5、验证的多个静态方法，下面列出几个常用的公共方法npublicstaticboolAuthenticate(stringname,stringpassword);//根据所提供的用户名和密码进行身份认证校验npublicstaticvoidRedirectFromLoginPage(stringuserName,//用于验证的用户名boolcreatePersistentCookie);//是否创建Cookie//将已验证身份的用户重定向回最初请求的URLnpublicstaticvoidSignOut();//退

6、出登录lFormsAuthenticationTicket类：表示针对表单验证的Cookie所使用的授权令牌，下面是几个常用的属性。nCookiePath属性：验证令牌Cookie的路径nExpiration属性：验证令牌Cookie过期的日期nExpired属性：表示当前验证令牌是否过期nIsPersistent属性：表示验证令牌是否存储在持久性的Cookie中nIssueDate属性：表示包含令牌的Cookie的创建日期nName属性：与令牌有关的用户名lFormsIdentity类：表示通过表单验证后的用户

7、身份，下面是几个常用的属性。nIsAuthenticated属性：表示是否已通过验证nName属性：已通过验证的用户名nTicket属性：获取与当前请求关联的FormsAuthenticationTicket。lFormsAuthenticationModule类：用于表单验证的真正模块，其nAuthenticate事件：定义在身份验证过程中引发的事件。（3）实现表单验证要为应用程序启用基本的表单验证，必须完成如下三个步骤：1．修改应用程序根Web.Config文件中authentication配置节来应用程序设

8、置验证模式。[示例讲解]示例16.1.1使用标签设定身份验证的用户名和密码示例2．通过修改适当目录下的Web.Config文件中的authorization配置节来拒绝匿名用户访问应用程序中的一个或多个目录。[示例讲解]示例16.1.2使用标签实现指定用户授权3．创建一个登录页面，包含一个可以让用户输入其用户名