上一篇文章ASP.NET中配置应用程序中介绍了ASP.NET的配置文件,这一博客主要是介绍一下authentication配置。
1.整体介绍
在正式介绍之前,先从整体上介绍一些authentication配置的位置。其实在上一篇文章中已经做过介绍了,在这里只是单独拿出这一部分来总结一些!
从上面的图形中可以看出,authentication配置包含字Web.config中System.Web配置下!所以设置的时候就在这两个节点下面设置了!身份验证在ASP.NET中有四种形式,其中以Forms验证用的最多,也最灵活。这篇文章就是介绍forms身份验证!
2.Cookies介绍
在介绍Forms身份验证之前必须要介绍的是cookis。
cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。
Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。
当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。
特点:
1. 从本质上讲,它可以看作是你的身份证。但Cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。
2.保存的信息片断以“名/值”对(name-valuepairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。
3.一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookies文件中取得信息,也无法得到你的电脑上的其它任何东西。
个人理解:
1.其实可以将cookis看成一个一个容器,将我们平时用到的东西放在这个容器中,只有自己可以存取容器里面东西
2.还可以将cookis看成一个数据表,将我们平时用到的东西存放在这个表格中,只有自己可以添加删除记录!
3. authentication配置
配置文件中的代码:
登陆页面代码
在登陆页面需要完成两个工作:将输入的内容添加到cookis中,验证成功之后需要跳转的页面!在ASP.NET中有两个静态方法来完成这个工作;它们区别是一个可以直接跳转到对应的页面,另外一些需要设置跳转页面。
直接看代码
4.authorization配置
设置身份授权相关属性,和上面的属性是一对兄弟,它们两个作用来完成一个完整的身份验证;授权设置控制哪些用户是合法,身份验证接收外界输入的信息配合授权设置来验证是否合法性
直接上代码
5.总结
这两个属性相互配合来完成一个身份验证,在这里面起到关键作用的是cookis。
关于authentication authorization cookis三者之间的关系:authorization cookis存放记录,authentication作为一个桥梁完成验证的工作!