ASP.NET跨应用程序进行 Forms 身份验证

最新推荐文章于 2024-07-08 10:31:36 发布
最新推荐文章于 2024-07-08 10:31:36 发布
阅读量744 收藏
点赞数
文章标签: forms asp.net validation authentication attributes path
ASP.NET
跨应用程序进行 Forms 身份验证

 

ASP.NET 支持在分布式环境中(跨单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了跨多个 ASP.NET 应用程序的 Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证。

配置跨应用程序的 Forms 身份验证

要配置跨应用程序的 Forms 身份验证,请在 formsmachineKey 配置节中设置若干属性,以便值对于参与共享 Forms 身份验证的所有应用程序都是相同的。

下面的示例演示了 Web.config 文件的 Authentication 节。除非另行说明,否则 nameprotectionpathvalidationKeyvalidationdecryptionKeydecryption 属性必须在所有应用程序中都完全相同。同样,用于 Cookie 数据的加密和验证密钥以及加密方案和验证方案也必须完全相同。如果设置不匹配,则不能共享 Cookie。

Note注意

运行 ASP.NET 2.0 版的应用程序可以与运行 ASP.NET 早期版本的应用程序共享 Forms 身份验证票证信息,前提是每个 ASP.NET 2.0 版应用程序的 machineKey 元素配置中包括 decryption="3DES"

复制代码 
<configuration>
  <system.web>
    <authentication mode="Forms" >
      <!-- The name, protection, and path attributes must match 
           exactly in each Web.config file. -->
      <forms loginUrl="login.aspx"
        name=".ASPXFORMSAUTH" 
        protection="All"  
        path="/" 
        timeout="30" />
    </authentication>

    <!-- Validation and decryption keys must exactly match and cannot
         be set to "AutoGenerate". The validation and decryption
         algorithms must also be the same. -->
    <machineKey
      validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE" 
      decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F" 
      validation="SHA1" />
  </system.web>
</configuration>

发出 Cookie 之后,将根据 Cookie 自身中的 Expires 值跟踪 Cookie 的到期时间。这意味着如果两个应用程序具有不同的 Timeout 属性,则将在 Cookie 的整个生存期中保留最初发出每个 Cookie 时设置的到期日期和时间。当更新 Cookie 时,Cookie 的原始到期时间用于计算新到期时间。使用配置 Timeout 值的唯一时间就是最初创建 Cookie 的时间。

 ===========================
cxzhq2002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/...
在两个ASP.NET应用程序之间共享身份验证Cookie
04-05
ASP.NET框架中,开发多应用系统时,有时需要在不同的应用程序之间共享用户的身份验证状态。这通常是通过使用自定义的身份验证Cookie来实现的。本文将深入探讨如何在两个ASP.NET应用程序之间有效地共享身份验证...
应用程序进行 Forms 身份验证
weixin_34318326的博客
05-28 103
ASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET 应用程序Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证。 配置应用程序Forms 身份验证 若要配置应用程序Forms 身份验证,对于参与共享的 Forms 身份验证的所有应用程序,应将 Web.config...
配置应用程序Forms 身份验证
SilentAcorn的专栏
01-27 1470
ASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET 应用程序Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证。配置应用程序Forms 身份验证要配置应用程序Forms 身份验证,请在 forms 和 machineKey 配置节中设置若干属性,以便值对
asp.net身份验证方式|windows身份验证|forms验证
shaily读书学习
01-13 1357
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.一. 配置windows身份验证1)配置IIS设置2)设置Web.config
ASP.NET应用程序添加双向身份验证
cunfuteng7334的博客
10-10 345
ASP.NET Identity 2.0 was released last month and it's got a number of significant updates and new features that are worth checking out. For historical context, read the "Introduction to ASP.NET Identi...
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 885
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1487
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
C#面:ASP.NET身份验证方式有哪些
那个那个鱼的博客
05-02 760
C# ASP.NET 提供了多种身份验证方式,常用的有以下几种:
asp.net Forms身份验证和基于角色的权限访问
10-29
Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
ASP.NET Forms身份认证
10-20
ASP.NET中,身份验证模式可以设置为多种类型,如Windows、Forms、Passport等,而Forms身份验证是常用的一种,特别是在非域环境下的Web应用。 在上述例子中,我们看到ASP.NET Forms身份认证通过Web.config文件进行...
uniapp小程序上传文件webapi后端项目asp.net
woflyoycm的博客
07-08 1088
uniapp的小程序项目上传图片
大学生创业计划书(4)三篇文件.docx
07-11
大学生创业计划书(4)三篇文件.docx
家具设计作品PPT模板
07-11
【作品名称】:家具设计作品PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何提升基础数据与参数设定---二组.xlsx
最新发布
07-11
议题:如何提升基础数据与参数设定---二组
电子保险丝保护芯片,全球前8强生产商排名及市场份额调研数据.pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
20XX年工作总结PPT模板
07-11
【作品名称】:20XX年工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
05-15
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证进行身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值