ASP.NET 身份认证

最新推荐文章于 2022-09-26 17:16:57 发布
最新推荐文章于 2022-09-26 17:16:57 发布
阅读量124 收藏
点赞数
文章标签: 数据结构与算法
原文链接:https://my.oschina.net/u/1466503/blog/761350
版权

ASP.NET 身份认证相关

原理 

ASP.NET中身份认证分为两个阶段:认证与授权

1. 认证:识别当前请求的用户是不是一个可识别(登录)用户。AuthenticateRequest

2. 授权:是否允许当前请求访问指定资源。AuthorizeRequest 

受保护页面和登录页面都可以在Web.Config进行配置。

Form认证是FormAuthenticationModule实现,Url授权是UrlAuthorizationModule实现。

1. 登陆:FormsAuthentication.SetAuthCookie() 方法

2. 注销:FormsAuthentication.SignOut() 方法

配置

<location path="MyInfo.aspx">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>
限制单页面登陆 
<location path="Admin">
    <system.web>
      <authorization>
        <allow roles="Admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
限制目录 
<system.web>
    <compilation debug="true" targetFramework="4.6.1"/>
    <authentication mode="Forms">
      <forms loginUrl="~/Login.aspx" timeout="3000"></forms>
    </authentication>
    <authorization>
      <deny users="?" />
      <allow users="?" />
    </authorization>
  </system.web>
限制所有

其中,deny 是拒绝,allow 是允许。

<location path="WebForm1.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>
允许某个页面登陆

如果某个资源允许某类用户访问。可以制定user role  ?=>代表匿名用户  *=>代表所有用户 

Form身份验证

在web.config中,配置如下,会自动生成一个Cookie来保存用户状态。

<authentication mode="Forms">
  <forms loginUrl="~/Login.aspx" name="CookiesTest" timeout="300" cookieless="UseCookies"></forms>
</authentication>

ASP.NET 采用FormsAuthenticationTicket 对象,来表示一个Forms登录用户

加密和解密使用FormsAuthentication的 Encrypt 和 Decrypt来实现。

过程如下

1. 检查用户名密码

2. 根据登录名创建FormsAuthenticationTicket对象

3. 调用FormsAuthentication.Encrypt功能

4. UrlAuthorizationModule 执行授权检查

三者关系为:

FormsAuthenticationTicket:数据结构

FormsAuthentication:处理这个数据结构的工具类

UrlAuthorizationModule:授权检查模块

单点身份验证

需要在多台机器之间使用Form身份验证时,不能再使用随机生成密钥的方式,需要手工指定

WebConfig中添加machineKey配置,可以指定加密和解密算法。

不同项目的machineKey节点确保以下字段完全一样,validationKey, decryptionKey, validation, name

Cookie名称必须一样,区分大小写,登陆界面整合到统一登陆点 loginUrl

<machineKey validationKey="5029E82E1779497186D46F83D78FAD0786D46F83D78FAD" decryptionKey="82B8397DB5B4443FB035083EB662CD98" validation="SHA1" decryption="Auto" />

validationKey 向视图状态值和身份验证Cookie添加杂乱信息(40-128位)。decryptionKey 加密试图状态和验证Cookie(16-48位)

AutoGenerate 代表生成随机值,保存在本地,单服务器适用。使用16进制

 

转载于:https://my.oschina.net/u/1466503/blog/761350

chenhongru1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Forms身份认证
10-20
ASP.NET Forms身份认证ASP.NET应用程序中用于管理用户身份和权限的一种机制。它允许开发者创建安全的Web应用,确保只有经过验证的用户才能访问特定的页面或功能。在ASP.NET中,身份验证模式可以设置为多种类型,如...
asp.net 身份认证
01-05
ASP.NET身份认证是一种用于验证用户身份的技术,常用于构建安全的Web应用程序。它涉及到如何确保只有经过验证的用户能够访问受保护的资源。在ASP.NET中,Forms身份验证是最常用的验证方式,尤其适用于那些不希望依赖...
Asp.net 身份验证、授权
08-13 987
1.       Asp.net是依存于IIS的一个服务,说到Asp.net的安全相关的话题当然要有一个整体上的思路:IIS接收—》IIS验证—》IIS授权---》ASP.net验证---》Asp.net授权---》资源返回给用户 IIS从网络上接收到一个HTTP WEB请求可以使用SSL技术来保证服务器的身份,此外SSL也可以提供一个安全通道来保护客户端和服务器端的机密数据的传送。IIS使用基本
总结asp.net的身份验证方式
johncools的博客
07-04 5595
asp.net提供了3种认证方式:  windows身份验证, Forms验证和Passport验证.windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独
ASP.NET中的身份验证方式
weixin_30625691的博客
06-25 117
ASP.NET中的身份验证方式有三种,分别如下:1.Windows集成验证方式,其原理是利在IIS中设置的身份验证,注意必须禁止匿名访问;2.Form表单验证方式,其原理是利用Cookie来保存用户凭证,并将未经经验证的用户指向到自定义的登录页面;3.Passport验证方式,其原理是通过Micrsoft的集中身份验证服务执行。 转载于:https://www.cnblogs.com/foso...
ASP.NET身份认证
高精尖发展
07-17 922
1、     Windows验证:IIS和服务器的账户管理功能之间验证客户端用户并发送票据; 2、     Forms验证:在HttpApplication处理管道的页面处理流程中完成, 3、     Passport验证:用户登录了passport账户就可以直接访问操作系统、邮件、MSN等程序而不需要再进行身份验证操作。 4、     None验证:不验证
ASP.NET Forms身份认证详解
10-23
在这篇文章中,不会涉及ASP.NET的登录系列控件以及membership的相关话题,我只想用比较原始的方式来说明在ASP.NET中是如何实现身份认证的过程。
深入解读ASP.NET Core身份认证过程实现
10-14
ASP.NET Core身份认证是开发Web应用时至关重要的安全机制,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨ASP.NET Core身份验证的实现原理和关键概念。 首先,身份验证与授权是两个不同的概念。...
ASP.NET 身份验证
weixin_30955617的博客
08-02 181
ASP.NET 身份验证 身份验证是从用户获取名称和密码等标识凭证并根据某些机构验证这些凭据的过程。如果凭据有效,则提交该凭据的实体被视为通过身份验证的标识。一旦标识通过了身份验证,则身份验证过程会确定该标识是否可以访问给定的资源。 ASP.NET 通过身份验证提供程序、包含验证请求者凭据所需代码的代码模块来实现身份验证。AS...
asp.net身份验证方式
【Erica W】有问题,就问神奇海螺吧!
01-06 1756
ASP.NET身份验证模式包括Windows、Forms(窗体)、Passport(护照)和None(无)。重点内容 Windows身份验证 常结合应用程序自定义身份验证使用使用这种身份验证模式时,ASP.NET依赖于IIS对用户进行验证,并创建一个Windows访问令牌来表示已通过验证的标识。 Passport身份验证。 使用这种身份验证模式时,ASP.NET使用Microsoft Passp
asp.net中的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式)
没有标题,只有问题
05-27 5709
    在《asp.net中的窗体身份验证(最简单篇) 》中介绍了使用FormsAuthentication.SetAuthCookie()方法创建身份验证票据的方法,事实上,这是一个使用缺省的身份验证票据的方法。在asp.net中,Forms身份验证的方式是在用户登录时创建一个身份验证票,然后将这个身份验证票存放在Cookie中,以后整个网站都可以通过这个Cookie来判断用户是否已经登录。如果
ASP.NET(十七)---身份认证与授权
-_^汪洸*的博客
05-15 558
身份认证与授权身份认证与授权身份认证与Session基于Session保存用户状态不足之处ASP.NET身份验证Forms验证FormsAuthentication类实现Forms验证用户注销Authorize特性实现授权Authorize特性总结Authorize实现高级授权 身份认证与授权 身份认证的含义:例如在现在浏览的某宝电商网站中会经常遇到的情况,想要将某件商品加入到购物车,点击“加入购物车”之后弹出的却是登录界面。这个就是所谓的请求的身份认证 身份认证与Session 基于Session保存用户
ASP.NET 身份验证、会话状态
最新发布
u013400314的博客
09-26 923
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
asp.net身份验证方式介绍
rogerfengjj的专栏
04-24 924
asp.net提供了3种认证方式: windows身份验证, Forms验证和Passport验证 windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问. Forms验证:用Cookie来保存用户凭证,并将 未经身份验证的用户重定向到自定义的登录页. Passport验证:通过Microsoft的集中身份验证服务执
ASP.NET Web api 身份认证原理解析
极客神殿
09-22 6028
类图:TestController.csusing Newtonsoft.Json; using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Http; using System.Net.Http.Headers; using System.Web; u
聊聊统一身份认证服务
dotNET跨平台
02-18 950
源宝导读:当企业的应用系统逐渐增多后,每个系统单独管理各自的用户数据容易行成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。本文将介绍构建统一身份认证的技术方案和思路。一、背景...
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9261
ASP.NET Core中的身份认证功能。
ASP.NET Forms身份认证详解:从基础到实践
ASP.NET Forms身份认证ASP.NET中一种常用的用户身份验证机制,适用于局域网和互联网环境,旨在确保只有经过身份验证的用户才能访问受保护的页面。本文将深入探讨ASP.NET Forms身份认证的基础概念、过程以及常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值