返回
浅析asp.net的身份验证

浅析asp.net的身份验证

ID:5300893

大小:478.77 KB

页数:3页

时间:2017-12-07

浅析asp.net的身份验证_第1页
浅析asp.net的身份验证_第2页
浅析asp.net的身份验证_第3页
资源描述:

《浅析asp.net的身份验证》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、技经济市场简要身份验证passport元素指定在使用Passport方式验证时用户要重定集成windows身份验证向到的登陆页。仅当authentication元素的mode属性设置为证书身份验证Passport时,此元素才有效。Passpo~身份验证是由Microsoft提供匿名身份严整的集中身份验证服务,该服务为成员站点提供单一登陆和核心2.2Passport(护照)身份验证配置文件服务。若要使用Passport身份验证,在使用前,必须将在通常的基于用户名和密码的身份验证程序中,网站开发站点注册到Passport服

2、务,然后接受许可协议并安装.NET人员一般要处理下面几个过程:PassportSDKo一个用于用户输入用户名和密码的图形界面3.5machineKey元素一个用来保存用户信息的数据库machineKey元素对密钥进行配置,以方便其用于对Forms实现用户验证身份验证Cookie数据和视图状态数据进行加密和解密,并将其注销功能用于对进程外会话状态标识进行验证。如果自己来编写登陆程序的话,上面的步骤是必不可少的。4选择身份验证机制ASP.NET提供了Passport身份验证模式,由Microsoft提供集中设计分布式应用程

3、序的身份验证是一项具有挑战性的任身份验证服务,完全实现了上面提到的4个方面,这些功能由务。在应用程序开发的早期阶段,进行适当的身份验证设计有助System.Web.Security.PassportIdentity类来实现。网站开发人员只于降低许多安全风险。需要在自己的代码中实例化System.Web.Security.Passportldentity4.1各种身份机制的比较类,调用其相关的方法就可完成基于用户名和密码的身份验证用户是否需程序。要在服务器是否是否需要凭据是否明是否支持}中拥有支持windows2k客户2

4、.3Forms(窗体)身份验证windows委托端和服务器文传输IE博j览器Forms身份验证是使用比较多的一种验证方式,它不需要帐户依赖任何其他的程序或服务,完全靠网站开发人员来进行控制,基本身份验证是是否是是因此,在web应用程序中被广泛使用。这种验证方式使用客户端简要身份验证是否是否否证书身份验证否是否否是重定向功能,将未通过身份验证的用户转发到特定的登录窗体,Forms身份验否是否是是要求用户输入其凭据信息(通常是用户名和密码)。这些凭据信息被验证后,系统生成一个身份验证票证(ticket)并将其返回客Pass

5、port身份验证否是否否是户端。身份验证票证可在用户的会话期间维护用户的身份标识信息,以及用户所属的角色列表。4.2选择身份验证机制需要考虑的因素2.4None标识‘使用这种身份验证模式,表示你不希望对用户进行验证,或只有当应用程序的用户具有的windows帐户可以通过一个是采用自定义的身份验证协议。受信任的权威机构(它可以被应用程序web服务器访问)来进行3ASP.NET身份验证配置架构验证时,使用windows身份验证机制才是合适的。ASP.NET身份验证方式可以在web.config里设置,下面介凭据管理绍与身份

6、验证有关的配置架构。windows身份验证的一个关键优势在于它可以使用操作系3.1authentication元素统进行凭据管理。当使用非windows身份验证方式,例如窗体身在web.config里,authentication元素配置ASP.NET身份验份验证时,它必须仔细考虑在何处以及如何保存用户凭据。其中证支持,使用mode属性指定应用程序的默认身份验证模式。最常用的方式是使用sqlserver数据库或使用位于Activemode=“Windows”,采用windows身份验证Directory中的User对象

7、。mode=“Forms”,基于窗体身份验证标识流动mode=“Passport”,采用护照身份验证是否需要实现一个模拟/委托模型,并将原始调用者的安mode=“None”,不指定任何身份验证全上下文在操作系统级进行跨层流动一例如,以便支持审核或3.2Forms元素针对每个用户的精细授权。Forms元素为基于窗体的自定义身份验证配置ASP.NET应浏览器类型用程序。在URL中发送Forms身份验证票时,如果匿名标识票、应用程序的所有用户是否都拥有IE浏览器?或是你是否需Forms身份验证票、会话ID和用户数据的组合超出

8、允许的最大要支持一个具有混合型浏览器的用户群?我们选择身份验证时URL所允许的长度(一般是255个字符),则请求会失败并显示需要根据各种方式的特点,综合考虑以上因素。“400一BadRequest”错误。5基于Forms身份验证模式的实现方法3.3credentials元素使用Forms身份验证比较简单,下面通过一个实例来说明cr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。