C#学习之路-安全性认识

最新推荐文章于 2023-09-22 15:00:00 发布
最新推荐文章于 2023-09-22 15:00:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: C#学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haidao_mumu/article/details/52148845
版权
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权是在验证了所标识用户是否可以访问特定资源之后进行的。
使用标识可以验证运行应用程序的用户。
principal是一个包含用户的标识和用户的所属角色的对象。IPrincipal接口定义了Identity属性和IsInRole()方法。Identity属性返回IIdentity对象;在IsInRole()方法中,可以验证用户是否制定角色的一个成员。
角色是有相同安全权限的用户集合,同时他是用户的管理单元。角色可以是Windows组或自己定义的一个字符串集合。
 AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            var principal = WindowsPrincipal.Current as WindowsPrincipal;
            var identity = principal.Identity as WindowsIdentity;
            Console.WriteLine("IdentityType:{0}",identity);
            Console.WriteLine("Name:{0}", identity.Name.ToString());
            Console.WriteLine("Users:{0}",principal.IsInRole(WindowsBuiltInRole.User));
            Console.WriteLine("IsAdmin:{0}", principal.IsInRole(WindowsBuiltInRole.Administrator));
            Console.WriteLine("IsAuthenticated:{0}", identity.IsAuthenticated.ToString());
            Console.WriteLine("AuthenticationType:{0}", identity.AuthenticationType);
            Console.WriteLine("IsAnonymous:{0}", identity.IsAnonymous);
            Console.WriteLine("Token:{0}", identity.Token.ToString());
            Console.ReadLine();
利用角色和Windows用户组,管理员可以完成使用标准用户管理工具所完成的工作,这样,在用户角色改变时,通常可以避免更改代码。


基于角色的安全性可以很好的解决资源的访问问题。
基于角色的安全性最好也与Windows账户或自定义用户目录一起使用,以便于管理基于Web的资源的访问权限。
声明基于角色的安全性              [PrincipalPermission(SecurityAction.Demand, Role = @"BUILTIN/Administrators")]
该特性的作用是检查调用者身份,如果调用者是BUILTIN/Administrators组的成员没有问题,否则会获得一个安全异常:“请求主体权限失败”。
除了使用角色之外,还可以使用声称访问用户的信息。声称与实体相关,描述了实体能力。实体通常是用户,也可以是应用程序。能力描述了实体允许执行的操作。这比角色模型灵活。
 foreach (var c in principal.Claims)
            {
                Console.WriteLine("Role:{0}", c.Value.ToString());
                Console.WriteLine("Subject:{0}", c.Subject.ToString());
                Console.WriteLine("Issuer:{0}", c.Issuer.ToString());
                Console.WriteLine("OriginalIssuer:{0}", c.OriginalIssuer.ToString());
                Console.WriteLine("Type:{0}", c.Type.ToString());
                Console.WriteLine("ValueType:{0}", c.ValueType.ToString());
            }

人如飘絮花亦伤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#学习笔记.txt
12-15
c#学习笔记(1) 51099在线学习网发布 文章来源:网络收集 发布时间:2006-05-25 字体: [大 中 小] 51099在线学习网 http://www.51099.com 1, 结构(struct) 与 类(class) [attributes] [modifiers] struct ...
C# 学习之路C# 编程概述)
weixin_46870692的博客
11-24 3285
C# 学习之路C# 编程概述)
c#identity Server 4 身份认证
最新发布
qq_43510923的博客
09-22 222
c#identity Server 4 身份认证。
c# - Asp.net Core Identity - 操作步骤
yuxuac的专栏
01-11 1384
1. Define a new class, derived from IdentityUser public class AppUser : IdentityUser { public string DisplayName { get; set; } } 2. In your DataContext, change 'public class DataCo...
C#编程的安全性
weixin_34401479的博客
07-10 502
安全性C# 编程指南) Visual Studio 2005 安全是每个 C# 应用程序的一个非常重要的方面,在每个开发阶段都必须考虑:而不仅仅是在完成设计和实现后才需要考虑。 特定于 C# 的安全建议 本列表并未列出所有潜在的安全问题。它强调 C# 开发人员需要知道的一些常见问题。 使用checked关键字控制整型算术运...
C# Winform数据库应用设计(附开发案例
02-07
c#编程集合资料,不错的应用设计,另附一些开发案例的下载地址,欢迎大家下载学习学习完本课程之后,我们需要达到以下目标: (1) 掌握基本的C#语法,熟练运用C#编写基本的程序逻辑。 (2) 能够创建C#控制台...
C#微软培训资料
01-22
第一部分 C#语言概述.4 第一章 第一章第一章 第一章 .NET 编 编 编程语言 程语言编程语言 程语言 C#.4 1.1 Microsoft.NET——一场新的革命.4 1.2 .NET 与 C#.6 1.3 C#语言的特点.8 1.4 小 结 .11...
中美 IT 培训 C# Asp.net 笔记3
10-04
详细地讲授Web Service及其应用和相关的安全性问题、WSE(Web Services Enhancements)、SOAP、WSDL、UDDI、Windows Service、VSS(Visual Source Safe)。讲授用户控件和第三方控件的开发和使用。学习HTML、XML、...
C# 基于角色的动态左侧菜单(使用ASP .NET Identity
MOGOT7的博客
05-10 928
实现一个基于用户角色的左侧栏菜单 创建一个ASP .NET Identity的模板项目。 修改模板项目的_Layout视图,实现左侧菜单。 创建一个Menu的class用存储菜单信息,并且创建ApplicationUserRole(让它继承IdentityRole),并且配置Menu和ApplicationUserRole之间多对多的关系。 可以点击链接去下载完整的项目,也可以直接查看下面的代码(只粘贴了部分)。 有时间我会慢慢加上注释的。 Menus using Microsoft.AspN
MVC之Identity身份验证
qq_34550459的博客
05-31 1220
ASP.NET Identity是一种新的身份验证系统,旨在取代ASP.NET的现有成员资格系统。 ASP.NET Identity是一个基于OWIN(.NET的开放Web接口)的库。 当我们使用模板创建MVC项目时: 可以启用身份验证功能 选择"个人身份账户"意味着用户帐户信息将存储在应用程序数据库中(这意味着用户将不会使用任何基于外部/ OAuth的登录名)。 身份认证的类型: 1.选择认证的类型,创建MVC项目,查看引用会发现:会自动入EF和EF.sqlserver组件 并且在App_Dat.
C#学习路线
独。木。桥的博客
03-15 1749
不管怎样,持续学习和实践都是学习C#的关键。学习如何使用 Visual Studio IDE 来创建 C# 项目、编写代码、调试和部署应用程序。掌握异步编程和多线程编程的技术,包括使用 Task 和 async/await 等方式来管理线程。学习 C# 基础语法、数据类型、运算符、控制结构、数组、字符串等基本概念。学习如何编写安全的代码,包括如何处理输入验证、密码管理和数据加密等。了解 C# 的标准库和常用工具,如 LINQ、泛型、委托、事件等。学习高级的面向对象编程概念,如设计模式、抽象类和接口等。
Asp.Net 用户验证(自定义IPrincipal和IIdentity)--来自c#.net的博客
weixin_30389003的博客
11-03 165
引言 前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中 获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证机制,而要和Asp时一样,自己手工进行cookie+Session验证?我们是基于.Net Framework这个平台进行编程,所以我觉得,在很多情况下,使用...
C# 程序员参考--安全性教程(转)
csdn864883的博客
07-05 202
本教程讨论了 .NET Framework 安全性并显示了在 C# 修改安全权限的两种方式:命令性安全和声明性安全。教程大多数应用程序和组件开发人员不需完成任何特别的工作就可使用 .NET Framework 安全系统并从它所提...
学习C#之路:C#核心
weixin_53480877的博客
09-03 225
欢迎大家一起讨论
C# 学习之路C# 的概念)
weixin_46870692的博客
11-21 681
什么是 C#C# 能干什么
C#学习之路
yiqian95的博客
04-29 181
c#组成、类型、实例化、枚举 using System; //多个命名空间。与python的import功能形似 using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace ConsoleApplication3 //建立命名空间 { class Program //类 { //2.创建新类型
WebApi接口安全认证
weixin_30608503的博客
03-02 340
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 (无认证) Html代码 GET/dir/in...
c# 路径空格---ProcessStartInfo参数问题
05-30
你好!关于 C# 中路径空格的问题,可以在传递路径参数时使用引号将路径包裹起来,这样可以避免空格造成的影响。例如: ```csharp string path = @"C:\Program Files\MyApp\app.exe"; ProcessStartInfo startInfo = new ProcessStartInfo(); startInfo.FileName = path; startInfo.Arguments = "\"C:\\My Folder\\my file.txt\""; ``` 在上面的代码中,`startInfo.Arguments` 参数中的路径被用引号包裹起来,即 `"C:\My Folder\my file.txt"`,这样就可以正确传递包含空格的路径参数了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值