配置跨应用程序的 Forms 身份验证

最新推荐文章于 2024-07-08 10:31:36 发布
最新推荐文章于 2024-07-08 10:31:36 发布
阅读量1.4k 收藏
点赞数
分类专栏: ASP.Net 文章标签: forms validation authentication asp.net attributes path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingtsui/article/details/589432
版权

ASP.NET 支持在分布式环境中(跨单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了跨多个 ASP.NET 应用程序的 Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证。

配置跨应用程序的 Forms 身份验证

要配置跨应用程序的 Forms 身份验证,请在 forms 和 machineKey 配置节中设置若干属性,以便值对于参与共享 Forms 身份验证的所有应用程序都是相同的。

下面的示例演示了 Web.config 文件的 Authentication 节。除非另行说明,否则 name、protection、path、validationKey 和 decryptionKey 属性必须在所有应用程序中都完全相同。同样,用于 Cookie 数据的加密和验证密钥以及加密方案也必须完全相同。如果设置不匹配,则不能共享 Cookie。

 CopyCode image复制代码
<configuration>
  <system.web>
    <authentication mode="Forms" >
      <!-- The name, protection, and path attributes must match 
           exactly in each Web.config file. -->
      <forms loginUrl="login.aspx"
        name=".ASPXFORMSAUTH" 
        protection="All"  
        path="/" 
        timeout="30" />
    </authentication>

    <!-- Validation and decryption keys must exactly match and cannot
         be set to "AutoGenerate". The validation algorithm must also 
         be the same. -->
    <machineKey
      validationKey="C50B3C89CB21F4F1422FF158A5B42D0E8DB8CB5CDA1742572A487D9401E3400267682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE" 
      decryptionKey="8A9BE8FD67AF6979E7D20198CFEA50DD3D3799C77AF2B72F" 
        validation="SHA1" />
  </system.web>
</configuration>

发出 Cookie 之后,将根据 Cookie 自身中的 Expires 值跟踪 Cookie 的到期时间。这意味着如果两个应用程序具有不同的 Timeout 属性,则将在 Cookie 的整个生存期中保留最初发出每个 Cookie 时设置的到期日期和时间。当更新 Cookie 时,Cookie 的原始到期时间用于计算新到期时间。使用配置 Timeout 值的唯一

kingtsui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用程序进行 Forms 身份验证
weixin_34318326的博客
05-28 103
ASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET 应用程序Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证配置应用程序Forms 身份验证 若要配置应用程序Forms 身份验证,对于参与共享的 Forms 身份验证的所有应用程序,应将 Web.config...
应用程序进行 Forms 身份验证(转)
weixin_34219944的博客
07-31 114
MSDN 文档ms-help://MS.MSDNQTR.v80.chs/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/99e2f9e8-5b97-4a4d-a4ed-5f93276053b7.htmASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET ...
ASP.NET应用程序进行 Forms 身份验证
cxzhq2002的杂记
02-26 744
ASP.NET应用程序进行 Forms 身份验证 ASP.NET 支持在分布式环境中(单个服务器上的多个应用程序或在网络场中)进行 Forms 身份验证。如果启用了多个 ASP.NET 应用程序Forms 身份验证,则当用户在应用程序之间切换时,不需要对他们重新进行身份验证配置应用程序Forms 身份验证配置应用程序Forms 身份验证
再谈ASP.NET第七 - 应用、服务器的表单验证
machengdu1213的博客
10-01 430
很多情况下,我们想要在同一台服务器上两个不同的应用程序共享相同的Forms验证信息,即在一个应用程序通过验证后,其它应用可以共享这个验证状态,从而不用再次登陆,实现一个单点登录的效果 使用Forms验证下产生的cookie是被加密的,每个程序都会默认生成独立的解密和校验码,所以我们也很难再不同的应用间共享加密的cookie。要想使共享变得可能,我们需要通过配置文件(服务器端)手动指定加密密钥和验
asp.net forms身份验证,避免重复造轮子
10-29
在web.config文件中,我们需要配置`<authentication>`和`<authorization>`节来启用Forms身份验证。以下是一段示例配置: ```xml <!-- ... --> <!-- ... --> <authentication mode="Forms"> <forms loginUrl=...
forms身份验证
05-05
Forms身份验证是.NET框架中一种常见的身份验证机制,主要用于Web应用程序,包括ASP.NET MVC框架。在.NET MVC项目中,Forms身份验证允许开发者控制用户访问权限,确保只有经过身份验证的用户才能访问受保护的资源。...
浅谈asp.net Forms身份验证详解
10-20
ASP.NET Forms身份验证是.NET Framework中用于Web应用程序的一种安全机制,它允许开发者为用户提供安全的登录体验,同时保护敏感信息和资源。这种身份验证模式基于HTTP的Cookie机制,通过将用户的凭据(如用户名和...
asp.net mvc中Forms身份验证身份验证流程
10-19
ASP.NET MVC中的Forms身份验证是Web应用程序中常用的身份验证机制,它主要用于确保只有经过验证的用户才能访问受保护的资源。下面将详细解释这个过程。 首先,我们需要在`web.config`文件中配置Forms身份验证。这...
配置应用程序使用 Forms 身份验证
szg3827的专栏
10-21 550
如果应用程序的根目录中有 Web.config 文件,请打开该文件。如果应用程序的根文件夹中没有 Web.config 文件,请创建一个名为 Web.config 的文本文件,并在其中添加下列元素:复制代码 在 system.web 元素中,创建一个 authentication 元素,并将它的 mode
ASP.NET应用程序进行登录的解决
suilam的专栏
10-27 798
http://www.cnblogs.com/windsails/archive/2004/10/15/52818.aspx
WEB应用中的身份验证(2)--Form身份验证Form-based Authentication
冬雨专栏
12-04 2112
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!这些话上次已经说完了^_^现在开始我们的Form-based Authentication吧,其实和BASIC基本上完全一样,就是拷贝~要搭建整个流程需要四个阶段:一、建立测试用数据库        我们这里用My
asp.net身份验证方式|windows身份验证|forms验证
shaily读书学习
01-13 1357
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.一. 配置windows身份验证1)配置IIS设置2)设置Web.config
ASP.NET 安全认证——巧妙实现 Form 表单认证站点、服务器的单点登录
Aji.yang的专栏
12-29 1212
ASP.NET 安全认证(四)——巧妙实现 Form 表单认证站点、服务器的单点登录(Single Sign On) 作者:寒羽枫(cityhunter172) 第四部分 Form 认证的补充  前三篇在 CSDN 论坛公布后,效果如同“神仙放屁——果然不同凡(反)响”。为感谢广大网友的热情与支持,这不,经过这一阵子的酝酿、修炼,特意准备了这第四响。 之前我们讲述的使用 For
主站和虚拟目录之间的Forms身份验证
山丘
08-20 1504
最近项目中将一个网站的项目拆开,分别bu
uniapp小程序上传文件webapi后端项目asp.net
woflyoycm的博客
07-08 1087
uniapp的小程序项目上传图片
大学生创业计划书(4)三篇文件.docx
07-11
大学生创业计划书(4)三篇文件.docx
家具设计作品PPT模板
07-11
【作品名称】:家具设计作品PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何提升基础数据与参数设定---二组.xlsx
最新发布
07-11
议题:如何提升基础数据与参数设定---二组
ASP.NET编程知识】ASP.NET Forms身份认证详解.docx
05-15
如果该值为`true`,则表明用户已经通过某种方式(如Windows身份验证、Cookie或Forms身份验证进行身份验证。为了获取当前登录用户的用户名,可以调用`HttpContext.User.Identity.Name`属性,这是一个实例属性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值