对asp.net站点身份验证及授权方法的比较(1)

最新推荐文章于 2024-09-21 16:56:47 发布
最新推荐文章于 2024-09-21 16:56:47 发布
阅读量1.1k 收藏
点赞数
文章标签: asp.net authorization application string authentication forms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainheart_pwf/article/details/333727
版权

asp.net的安全模型已经做得很好了,在此我只对这几种身份验证的方法做个比较

完全出自我个人的观点,如有不妥之处还望指正

asp.net中的身份验证方法:

1.窗体验证

2.windows验证

3、护照验证

4、自定义身份验证

对于窗体身份验证我觉得是一种比较方便的验证方法,你可以自定义角色,且其步骤比较简单

窗体身份验证的步骤

1、在web.config文件中将安全验证模式配置为窗体身份验证

<authentication mode="Forms" >
    <forms name="check"
          loginUrl="login.aspx"
          protection="All"
          timeout="20"
          path="/"></forms>
    </authentication>

注意这里的path设置为"/",login.aspx为你的窗体登陆页面,一会要在这个页面上生成身份票证

2、建立登陆页面

创建一个登陆页面,检验用户名密码(对密码的加密在这里就不再讨论了)而后将用户的身份信息存入(经过加密)存入用户cookie中(注意设置cookie的过期时间)以下是主要代码,这是我自己的程序,如要引用需要改写

string role=AccountManager.GetRole(this.TextBox_username.Text.Trim());
    FormsAuthenticationTicket authTicket=new FormsAuthenticationTicket(1,this.TextBox_username.Text.Trim(),DateTime.Now,DateTime.Now.AddMinutes(20),false,role);
    string encryptedTicket=FormsAuthentication.Encrypt(authTicket);
    HttpCookie authCookie=new HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);
    Response.Cookies.Add(authCookie);
    Response.Redirect(FormsAuthentication.GetRedirectUrl(this.TextBox_username.Text.Trim(),false));

3、在global.asax中对Application_AuthenticateRequest事件进行定义

主要是对用户的身份票证进行解密,而后将其加入到用户的http上下文中

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
  {
   string cookiename=FormsAuthentication.FormsCookieName;
   HttpCookie authcookie=Context.Request.Cookies[cookiename];
   if(authcookie==null)
   {
    return;
   }
   FormsAuthenticationTicket authticket=null;
   try
   {
    authticket=FormsAuthentication.Decrypt(authcookie.Value);
   }
   catch(Exception)
   {
    return;
   }
   if(authticket==null)
   {
    return;
   }
   string[] roles=authticket.UserData.Split(new char[]{'|'});
   FormsIdentity id=new FormsIdentity(authticket);
   GenericPrincipal principal=new GenericPrincipal(id,roles);
   Context.User=principal;
  }

4、在你要限制的文件夹中或是在你的代码中加入授权控制

如要对一个文件夹进行授权则在该文件夹中写入一个web.config文件,示例如下

<configuration>   
  <system.web>
    <authorization>
        <allow roles="administrator" />
        <deny users="*"/>         
    </authorization> 
 </system.web>
</configuration>
应该都能看懂吧

或是在代码中加入授权控制

通过检测用户http上下文中的用户名和角色进行控制

HttpContext.Current.


rainheart_pwf
关注
asp.net中几种常用的身份验证方法总结
10-26
本篇文章小编就为大家介绍一下在asp.net中几种常用的身份验证方法。需要的朋友可以过来参考下,希望对大家有所帮助
详解ASP.NET七大身份验证方式以及解决方案
10-23
主要介绍了详解ASP.NET七大身份验证方式以及解决方案,需要的朋友可以参考下
ASP.NET身份验证授权
Harrison的学习博客
03-13 1574
目录 一、安全模式 二、ASP.NET支持的四种验证 三、认证和授权 四、Form的常用属性 五、对密码进行加密 六、对用户进行授权 七、设置用户访问权限 八、设置特定的文件和目录 一、安全模式 安全模式的必要性: 构造特殊的链接地址,导致文件内的数据泄露 数据库泄露 安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全性是关键(只有管理员才能登录管...
ASP.NET MVC身份认证与授权
dust__的博客
05-21 2105
文章目录一、引言1.身份认证的含义2.身份认证与Session基于Session保存用户状态不足之处二、ASP.NET身份验证Forms验证FormsAuthentication类验证案例1.Forms验证案例2.使用User对象检查用户是否已验证3.修改根目录中Web.config配置文件4.用户注销四、身份授权Authorize特性实现授权Authorize特性注意Authorize实现高级授权案例 一、引言 1.身份认证的含义 例如:在现在浏览的某宝电商网站中会经常遇到的情况,想要将某件商品加入到购物
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 960
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET window身份验证,关于浏览器的登录对话框问题
u013400314的博客
09-28 995
虽然有些浏览器能记住用户名和密码,但我发现FireFox,Opera,Chrome仍然会弹出这个对话框,等待我们点击确定, 只有Safari才不会打扰用户直接打开网页。在这几个条件中,如果网站是在一个Windows域中运行,除了第3条可能不满足外,其它条件应该都容易满足(第4条是默认值)。另外,除了在IE中设置Intranet外,还可以在访问网站时,用计算机名代替IP地址或者域名, 那么IE始终认为是在访问Intranet内的网站,此时也不会弹出登录对话框。
asp.net mvc实现系统登录及验证功能
郑林的专栏
11-10 3852
了解及学习ASP.NET MVC中Authorize、Membership的原理、具体实现
ASP.NET身份验证——Windows身份认证
likingsn的技术专栏
11-03 8369
细说ASP.NET Windows身份认证 阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面
asp.net 身份验证机制实例代码
01-02
ASP.NET提供了3种认证方式:windows身份验证Forms验证和Passport验证。 windows身份验证: IIS根据应用程序的设置执行身份验证。要使用这种验证方式,在IIS中必须禁用匿名访问。 Forms验证:用Cookie来保存用户...
ASP.NET中的身份验证:.NET安全性指导
02-21
ASP.NET中的身份验证是.NET安全性框架的关键组成部分,用于保护应用程序免受未经授权的访问。这篇文章深入探讨了设计服务器应用程序时安全性的关键考量因素,包括身份验证、权限管理、数据传输保护、模拟和代理机制...
ASP.NET编程知识】asp.net基于JWT的web api身份验证及跨域调用实践.docx
05-18
ASP.NET基于JWT的Web API身份验证及跨域调用实践 ASP.NET是一种功能强大且广泛使用的Web开发框架,随着多终端的出现,越来越多的站点通过Web API RESTful的形式对外提供服务。在身份验证方面,传统的基于Cookie的...
Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
01-02
而我现在想说的是使用 TransmitFile 方法直接输出文件,但是这个方法对大文件的支撑力度有多少,以及会带来多大的性能开销,我还没有测试过,有兴趣的朋友可以测试下,并发表评论。 好了,进入正题,一般对下载站,...
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案
10-20
当用户成功登录后,通常会生成一个包含用户身份验证票据的Cookie。这个票据随后在用户访问受保护页面时被发送回服务器以验证用户的身份。***的FormsAuthentication Cookie是专为.NET Framework设计的,使用特定的...
ASP.NET的安全模式(身份验证
岳岩的编程博客
04-12 554
ASP.NET安全模式根据所请求资源的类型,IIS能够自己处理请求,也可以不自己处理请求。如果资源请求一个ASPX页面,则IIS将请求经过身份验证用户(或匿名用户)的安全令牌一起传递给ASP.NET。接下来要发生的事情就取决于ASP.NET的配置。ASP.NET支持3种授权方法:Windows,Passport和Form。表示ASP.NET自己根本不执行身份验证,完全依赖于IIS身份验证。在这种情...
ASP.NET中的身份验证授权
月亮宝石的天空
10-28 1627
<br />用ASP.NET建立的每个页面并不对Internet上的每个人都开放。有时,应用程序中的页面或部分只能由一组拥有访问权限的用户访问。所以,需要采取本章介绍的安全措施,它们可以保护应用程序中的数据,防止应用程序被误用。<br />安全性是一个含义非常广泛的术语。毫无疑问,在建立应用程序的每一步中,都必须仔细考虑怀有恶意的终端用户可能试图绕过安全措施的方式。必须采取措施确保没有人能接管应用程序或者访问其资源。无论是涉及到基本服务器控件,还是数据库的访问,都应考虑采取安全措施保护。<br />安全措施
ASP.net身份验证方式分别是什么原理?
kou2796506061的博客
06-26 189
ASP.net身份验证方式分别是什么原理? Windows身份验证提供程序:提供有关如何将 Windows 身份验证与 Microsoft Internet 信息服务 (IIS) 身份验证结合使用来确保 ASP.NET 应用程序安全的信息。Forms 身份验证提供程序 :提供有关如何使用您自己的代码创建应用程序特定的登录窗体并执行身份验证的信息。使用 Forms 身份验证的一种简便方法是使用 ASP.NET 成员资格和 ASP.NET 登录控件,它们一起提供了一种只需少量或无需代码就可以收集、验证和管理用
链表(3)链表的基本操作
最新发布
2302_80782671的博客
09-21 932
单链表的基本操作主要有;①创建链表;②输出链表;③査我结点;④插入结点,⑤鹏除结点;⑥重组链表。下面分别进行介绍。创建链表是指在程序运行时,进行动态内存分配,创建若千个结点,并把这些结点连接成串,形成一个链表。在进行动态内存分配时,需要使用在(2)介绍的内存管理函数malloc()和 free()。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值