Forms Authentication 概述

最新推荐文章于 2021-02-10 21:36:01 发布
最新推荐文章于 2021-02-10 21:36:01 发布
阅读量734 收藏
点赞数 1
分类专栏: ASP.NET 文章标签: authentication forms 服务器 system redirect encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thirteen07/article/details/5937000
版权
本文介绍了Forms Authentication的工作原理,包括未验证请求的处理、身份验证票的生成和使用,以及详细描述了Forms验证与Windows验证的区别。同时,文章讲解了如何在web.config中配置Forms Authentication,探讨了相关配置元素和属性。最后,文章提到了几个关键方法,如GetAuthCookie、SetAuthCookie和RedirectFromLoginPage,用于操作验证票,并展示了如何通过HttpContext的User属性获取用户信息。
摘要由CSDN通过智能技术生成

一、Forms Authentication 机制

 在解释Forms Authentication之前,我们不得不简要说明一下web身份验证的三种方式:Windows 验证,Forms验证,Passport验证。在这里解释一下Windows身份验证,windows验证的工作机制如下:

当一个匿名请求到达服务器时,服务器会发送一个http response,浏览器会以呈现一个模态窗口的方式要求用户输入用户凭证,然后把输入的身份信息放在http header 中发送给服务器,服务器会查询数据库进行验证,一般来说服务器需要有一个windows账户数据库,所以这种验证方式一般只在内部网络使用。

ok,现在我们就讲一下forms authentication的工作机制:

当一个request过来的时候,首先由forms authenticaton system对这个请求进行身份验证,如果这个请求是未经验证的,那么该请求是匿名请求;之后请求会到达authorize system,它会查询配置文件检查此次请求的资源是否对该请求可见,如果是可见的,则该请求是经过授权的,即可以访问该资源,如果是不可见的,那么由authorize system往回发送一个401状态码,forms authentication system会自动识别这个状态码,然后产生一个302状态码,这个状态码表示资源重定向,即此时forms authentication会设置redirect to 登陆页面(这个登陆页面的url会在配置文件中设置),此时转到登陆页面,用户输入身份信息,再次经过上述过程,不过此时信息经过验证之后,服务器会为客户端产生一个forms authentication ticket,这个ticket会包含用户的身份信息,服务器把这个ticket返回到客户端,并且把用户redirect到一开始要访问的页面,那么浏览器把刚刚拿到的ticket放在http header中,再次请求资源,这时候forms authentication system就能找到ticket,用户就会得到验证,如果用户得到授权的话就可以访问到资源了,以上就是详细的工作流程了......表达能力有限,说的可能有点不太明白。

下面是图解........

二、forms authentication 配置

在讲配置之前,首先要创建一个web.config文件,如果有的话就不需要了.........

配置forms authentication相应元素是<authentication>,验证的方式是由它的属性mode设置,在这里设置成Forms就ko了,注意大小写

具体的配置都是在<forms>这个子元素的属性中设置的,以下是对这些属性的说明:

最低0.47元/天 解锁文章
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
10-30
form身份验证通过后,只能用FormsAuthentication.RedirectFromLoginPage
forms身份验证
01-08
验证成功后,会创建一个FormsAuthenticationTicket对象,并使用FormsAuthentication类的`Encode`方法加密,然后设置为Cookie的值。 4. **保护资源** 使用`[Authorize]`属性可以标记受保护的页面或方法,只有经过...
使用Forms Authentication实现用户注册、登录 (一)基础知识
半亩方塘
01-02 1320
前言  本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍其中某一部分的使用方法或实现原理,而更多的朋友则发文询问如何从头到尾完整第实现用户的注册、登录。因此,Anders Liu在这一系列文章中计划通过一个实际的例子,介绍如何基于Forms Authentication实现:l 用户注册(包括密码的加密存
Form Authentication
weixin_30718391的博客
07-31 158
1.创建登陆的控制器和视图,实现登陆基本功能 2.创建视图模型,并在Action里面引用。 3.创建一个接口两个类,那个IUserPricipal接口要实现IPrincipal接口,UserPricipal类需要继承这个接口,然后去初始化IIdentity这个接口,UserPricipalModel类则是返回用户输出的Cookie的数据模型。 具体代码: 两个类一个接口: inte...
FormsAuthenticationTicket基于forms的验证
weixin_30446197的博客
05-11 127
构建基于forms的验证机制过程如下:  1,设置IIS为可匿名访问和asp.net web.config中设置为form验证  2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用)  3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储   角色到票据中,如:   FormsAuthentication.SetAuthCookie(Use...
细说ASP.NET身份认证
weixin_30270889的博客
04-16 332
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
ASP.net Forms验证Demo第1/3页
10-30
3. **生成Forms验证票**:如果凭据有效,服务器将生成一个包含用户信息的Forms验证票(Forms Authentication Ticket, FAT),并通过Forms验证模块将其加密成cookie的形式发送给客户端。 4. **客户端存储cookie**:...
ASP.NET 概述 教程
08-02
8. **身份认证和授权**:ASP.NET提供了一套完整的身份验证和授权机制,包括 Forms Authentication、OAuth、OpenID Connect等,用于保护Web应用的安全性。 9. **依赖注入**:ASP.NET Core内置了依赖注入容器,方便...
Django Forms进阶指南
Django Forms概述 Django Forms是Django Web框架中的一个重要组件,它提供了一套强大的工具来处理HTML表单的数据验证和清洗。在Web开发中,表单是用户与应用程序交互的主要方式之一,因此,正确地处理表单数据对于...
[转]Asp.net中基于Forms验证的角色验证授权
weixin_34128501的博客
08-29 105
Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。 Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个 web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对...
FormsAuthentication使用指南
热门推荐
我的专栏
11-20 2万+
配置安全鉴别 鉴别是指鉴定来访用户是否合法的过程。ASP.NET Framework支持三种鉴别类型: Windows鉴别; NET Passport鉴别; Forms鉴别。 对于某一特定的应用程序,同一时刻只能启用其中一种鉴别方式。例如,不能在同一时刻同时启用Windows鉴别和Forms鉴别。 在默认情况下,系统将启用Windows鉴别。当Windows鉴别启用后,用户通过微软Wi
使用Forms Authentication实现用户注册、登录
端锦的专栏
05-13 943
使用Forms Authentication实现用户注册、登录 一 基础知识 本文示例代码:http://www.codeplex.com/a/Release/ProjectReleases.aspx?ReleaseId=9518 前言   本来使用Forms Authentication进行用户验证的方式是最常见的,但系统地阐明其方法的文章并不多见,网上更多的文章都是介绍
FormsAuthentication
gangcheng_51的专栏
12-26 633
 为 Web 应用程序管理 Forms 身份验证服务。无法继承此类。命名空间:System.Web.Security程序集:System.Web(在 system.web.dll 中)Forms 身份验证使不要求 Windows 身份验证的 Web 应用程序可以进行用户和密码验证。使用 Forms 身份验证时,用户信息存储在外部数据源中,例如 Membership 数据库,或存储在应用程序的配置文
ASP.NET Authentication - Form Authentication
tomcat的专栏
09-08 1413
1.概念 ASP.NET的应用最开始是部署在企业内部,登录之后才能访问。如果用户直接访问非登录页,网站会先校验用户是否已登录,如果答案是否,网站认为当前的访问是未经授权的,网站立即跳转到登录页,登录之后跳转到之前访问的页面。这种以登录表单作为认证的方式就是表单认证(Form Authentication) 表单认证是最简单的认证方式,优点是配置十分简单,缺点是所有的页面(除登录页)必须经过
FormsAuthentication 简单使用
weixin_30364325的博客
11-19 105
网站分为前台后后台管理页面,一般前台部设置用户访问权限,任何用户都可访问,但后台必须是注册用户才能登陆。 【IIS 验证机制】 Asp.net验证分为两步。首先,IIS验证当前用户访问网站所使用的windows帐号是否有权限。如果IIS访问被配置为anonymous,则任何用户都能访问页面。 然后,在IIS验证完毕后,ASP.net开始执行自身的验证。验证模式可以在web.c...
FormsAuthentication的理解和使用
weixin_33825683的博客
11-24 413
FormsAuthentication.GetRedirectUrl 就是需要验证 才能访问的 页面  也就是 在没有验证通过的页面 !这样当验证通过以后就直接 访问刚才的页面了 !FormsAuthentication.SetAuthCookie 就是产生客户端加密的Cookie 这样就代表验证通过! 下一此当访问需要验证的页面时候 ,服务器就读取Cookie ,进行验证,不需要转到登陆页面 F...
Web验证方式(2)--Form Authentication
Sinolife0605的博客
08-18 396
Form验证方式并不是HTTP标准,而是在微软ASP.NET Web框架下提供的一种验证方式。其大致流程如下: 在上图的流程中,ASP.NET框架提供了如下支持类:( FormsAuthentication, FormsAuthenticationModule) 在上面流程图中的第三步中,我们对用户名密码进行验证后。 -可以创建FormAuthenticationT...
asp.net Forms Authentication
qq_37112587的博客
02-10 259
一、Forms Authentication 概述 相比于windows authenticationforms authentication不需要windows账号,可以面向internet应用程序 通过表单提交的用户名和密码进行登录验证 密码在网络中传播,不安全 基于会话的cookies IIS提供默认实现,即FormsAuthenticationModule 认证过程 客户端向服务端发起请求 服务端返回302以及重定向地址 客户端重定向到登录页面 用户输入账号、密码后提交到服
使用FormsAuthentication
cauchy8389的专栏
11-15 2493
FormsAuthentication是微软为RBAC(基于角色的访问控制)提供的一个重要类,如何使用这么一个类? 这里先要介绍一下配置节 首先要把站点主Web.config 中的配置节改为<authentication mode="Forms"> 其次在需要控制访问的目录下建立Web.config <system.web> <authorizat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值