ASP.NET跨应用程序进行 Forms 身份验证

最新推荐文章于 2024-07-08 10:31:36 发布
最新推荐文章于 2024-07-08 10:31:36 发布
阅读量1k 收藏
点赞数
分类专栏: ASP.NET 文章标签: forms asp.net validation authentication attributes path

转载:http://msdn2.microsoft.com/zh-cn/library/eb0zx8fc(VS.80).aspx

ASP.NET 支持在分布式环境中(跨单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了跨多个 ASP.NET 应用程序的 Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证。

配置跨应用程序的 Forms 身份验证

要配置跨应用程序的 Forms 身份验证,请在 formsmachineKey 配置节中设置若干属性,以便值对于参与共享 Forms 身份验证的所有应用程序都是相同的。

下面的示例演示了 Web.config 文件的 Authentication 节。除非另行说明,否则 nameprotectionpathvalidationKeyvalidationdecryptionKeydecryption 属性必须在所有应用程序中都完全相同。同样,用于 Cookie 数据的加密和验证密钥以及加密方案和验证方案也必须完全相同。如果设置不匹配,则不能共享 Cookie。

Note注意

运行 ASP.NET 2.0 版的应用程序可以与运行 ASP.NET 早期版本的应用程序共享 Forms 身份验证票证信息,前提是每个 ASP.NET 2.0 版应用程序的 machineKey 元素配置中包括 decryption="3DES"

复制代码 
<configuration>
  <system.web>
    <authentication mode="Forms" >
      <!-- The name, protection, and path attributes must match 
           exactly in each Web.config file. -->
      <forms loginUrl="login.aspx"
        name=".ASPXFORMSAUTH" 
        protection="All"  
        path="/" 
        timeout="30" />
    </authentication>

    <!-- Validation and decryption keys must exactly match and cannot
         be set to "AutoGenerate". The validation and decryption
         algorithms must also be the same. -->
    <machineKey
      validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE" 
      decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F" 
      validation="SHA1" />
  </system.web>
</configuration>

发出 Cookie 之后,将根据 Cookie 自身中的 Expires 值跟踪 Cookie 的到期时间。这意味着如果两个应用程序具有不同的 Timeout 属性,则将在 Cookie 的整个生存期中保留最初发出每个 Cookie 时设置的到期日期和时间。当更新 Cookie 时,Cookie 的原始到期时间用于计算新到期时间。使用配置 Timeout 值的唯一时间就是最初创建 Cookie 的时间。

 

hyl8218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET 实现Forms验证
YHBoy11的博客
06-25 244
如何实现Forms验证呢,具体操作如下: 首先,我们要找到UI层中的 Web.config : 然后双击 Web.config 进入之后 配置如下方法: 这样我们的forms验证权限便设置好了,只需在登录页面调用即可。 在登录页面,首先我们要调用Web中的安全配置: using System.Web.Security; 接着,在单击登录按钮的时候判断账户和密码是否正确: protected void LoginButton_Click(object sender,
配置应用程序Forms 身份验证
SilentAcorn的专栏
01-27 1470
ASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET 应用程序Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证。配置应用程序Forms 身份验证要配置应用程序Forms 身份验证,请在 forms 和 machineKey 配置节中设置若干属性,以便值对
应用程序进行 Forms 身份验证
weixin_34318326的博客
05-28 103
ASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET 应用程序Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证。 配置应用程序Forms 身份验证 若要配置应用程序Forms 身份验证,对于参与共享的 Forms 身份验证的所有应用程序,应将 Web.config...
再谈ASP.NET第七 - 应用、服务器的表单验证
machengdu1213的博客
10-01 430
很多情况下,我们想要在同一台服务器上两个不同的应用程序共享相同的Forms验证信息,即在一个应用程序通过验证后,其它应用可以共享这个验证状态,从而不用再次登陆,实现一个单点登录的效果 使用Forms验证下产生的cookie是被加密的,每个程序都会默认生成独立的解密和校验码,所以我们也很难再不同的应用间共享加密的cookie。要想使共享变得可能,我们需要通过配置文件(服务器端)手动指定加密密钥和验
ASP.NET Internet安全Forms身份验证方法
10-29
安全性是 ASP.NET Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,不能在一篇文章内说明所有的安全规范,本文讲述如何利用IIS以及Forms 身份验证构建安全的 ASP.NET 应用程序,它是目前被使用最多最广的验证/...
在两个ASP.NET应用程序之间共享身份验证Cookie
04-05
ASP.NET框架中,开发多应用系统时,有时需要在不同的应用程序之间共享用户的身份验证状态。这通常是通过使用自定义的身份验证Cookie来实现的。本文将深入探讨如何在两个ASP.NET应用程序之间有效地共享身份验证...
asp.net Forms身份验证和基于角色的权限访问
10-29
Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
ASP.NET Forms身份认证
10-20
ASP.NET中,身份验证模式可以设置为多种类型,如Windows、Forms、Passport等,而Forms身份验证是常用的一种,特别是在非域环境下的Web应用。 在上述例子中,我们看到ASP.NET Forms身份认证通过Web.config文件进行...
应用程序进行 Forms 身份验证(转)
weixin_34219944的博客
07-31 114
MSDN 文档ms-help://MS.MSDNQTR.v80.chs/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/99e2f9e8-5b97-4a4d-a4ed-5f93276053b7.htmASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET ...
asp.net身份验证方式|windows身份验证|forms验证
shaily读书学习
01-13 1357
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.一. 配置windows身份验证1)配置IIS设置2)设置Web.config
ASP.NET 安全认证——巧妙实现 Form 表单认证站点、服务器的单点登录
Aji.yang的专栏
12-29 1212
ASP.NET 安全认证(四)——巧妙实现 Form 表单认证站点、服务器的单点登录(Single Sign On) 作者:寒羽枫(cityhunter172) 第四部分 Form 认证的补充  前三篇在 CSDN 论坛公布后,效果如同“神仙放屁——果然不同凡(反)响”。为感谢广大网友的热情与支持,这不,经过这一阵子的酝酿、修炼,特意准备了这第四响。 之前我们讲述的使用 For
WEB应用中的身份验证(2)--Form身份验证Form-based Authentication
冬雨专栏
12-04 2112
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!这些话上次已经说完了^_^现在开始我们的Form-based Authentication吧,其实和BASIC基本上完全一样,就是拷贝~要搭建整个流程需要四个阶段:一、建立测试用数据库        我们这里用My
ASP.NET应用程序进行登录的解决
suilam的专栏
10-27 798
http://www.cnblogs.com/windsails/archive/2004/10/15/52818.aspx
主站和虚拟目录之间的Forms身份验证
山丘
08-20 1504
最近项目中将一个网站的项目拆开,分别bu
配置应用程序使用 Forms 身份验证
szg3827的专栏
10-21 550
如果应用程序的根目录中有 Web.config 文件,请打开该文件。如果应用程序的根文件夹中没有 Web.config 文件,请创建一个名为 Web.config 的文本文件,并在其中添加下列元素:复制代码 在 system.web 元素中,创建一个 authentication 元素,并将它的 mode
uniapp小程序上传文件webapi后端项目asp.net
woflyoycm的博客
07-08 1054
uniapp的小程序项目上传图片
大学生创业计划书(4)三篇文件.docx
最新发布
07-11
大学生创业计划书(4)三篇文件.docx
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
05-15
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证进行身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值