asp.net身份验证方式|windows身份验证|forms验证

最新推荐文章于 2019-04-12 14:31:00 发布
最新推荐文章于 2019-04-12 14:31:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: .NET 文章标签: windows asp.net authentication authorization compilation forms
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.
Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.
Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.

一. 配置windows身份验证
1)配置IIS设置

2)设置Web.config
<system.web>
<authentication mode = "Windows">
<!--通知操作系统将当前登录的用户的信任书传递给浏览器-->
<authorization>
<!--禁止匿名用户访问-->
<deny users = "?"/>
</authorization>
</system.web>
二.配置Forms身份认证
1)配置web.config

<?xml version="1.0"?>
<!--
Note: As an alternative to hand editing this file you can use the
web admin tool to configure settings for your application. Use
the Website->Asp.Net Configuration option in Visual Studio.
A full list of settings and comments can be found in
machine.config.comments usually located in
/Windows/Microsoft.Net/Framework/v2.x/Config
-->
<configuration>
<appSettings/>
<connectionStrings/>
<!--允许匿名用户登录register.aspx页-->
<location path="register.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
<system.web>
<!--
Set compilation debug="true" to insert debugging
symbols into the compiled page. Because this
affects performance, set this value to true only
during development.
-->
<compilation debug="true"/>
<!--
The <authentication> section enables configuration
of the security authentication mode used by
ASP.NET to identify an incoming user.
 -->
<authentication mode="Forms">
<forms name="auth" loginUrl="login.aspx" timeout="30" protection="All" path="/"></forms>
</authentication>
<!--禁止匿名用户登录-->
<authorization>
<deny users="?"/>
</authorization>
<!--
The <customErrors> section enables configuration
of what to do if/when an unhandled error occurs
during the execution of a request. Specifically,
it enables developers to configure html error pages
to be displayed in place of a error stack trace.

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
 -->
</system.web>
</configuration>

shaily
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈asp.net Forms身份验证详解
01-20
在做网站的时候,都会用到用户登录的功能。对于一些敏感的资源,我们只希望被授权的用户才能够访问,这让然需要用户的身份验证。对于初学者,通常将用户登录信息存放在Session中,笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时,常常会遇到Session丢失导致用户无法正常访问被授权的资源,保持用户登录状态时的安全性问题,无休其实,在asp.net中,我们有更好的解决方案,那就是通过Forms身份验证,从而对用户进行授权,这种方法可以轻松的保持用户的登录状态(如果用户想这样),便捷的用户授权配置,增强的安全性等好处。废话不再多说,下面我们来做一个简单的用 在做例
asp.net forms身份验证,避免重复造轮子
10-29
ASP.NET Forms 身份验证ASP.NET框架内建的一种安全机制,用于管理用户登录和授权。在传统的ASP应用中,通常使用Session和Cookie来实现用户的身份验证,但这种方式需要手动处理许多细节。Forms身份验证则提供了更为...
ASP.NET 中的 Windows 身份验证
中辽普坦的专栏
12-26 4252
Windows身份验证给开发者提供了一个使用Windows平台及NTFS文件系统内置安全特性的方式。它也利用了内置于IIS的安全特性。通过使用Windows身份验证,可以使用很少,甚至不用代码就可以构建一个高安全等级的asp.net应用程序。不过只有客户端使用windows平台,并且在web服务器上,或者web服务器从属的Windows域上有一个账户,Windows身份验证才起作用。 有五种类型
ASP_NET_IIS_问题与解决
11-23 716
很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做 了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)   问题1:未启用父路径 症状举例: Server.MapPath() 错误 'ASP 0175: 80004005' 不允许的 Path 字符 /0709/dqyllhsub/news
IISForms身份验证
weixin_34015566的博客
11-29 1088
IISForms身份验证  前面提过,IIS会把注册的扩展名发送到aspnet_isapi.dll。图1展示 的是找到的已注册扩展名。我们可以在虚拟目录或者网站的“Properties”中的“Configuration”选项就可以看到这个对话框。带有由 aspnet_isapi.dll进行处理的已注册扩展名的任何文件都受到ASP.NETForms身份验证的支配。下面我们对...
细说ASP.NET身份认证
weixin_30270889的博客
04-16 302
细说ASP.NET身份认证 阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NE...
ASP.Net:基于Windows身份验证
崔宗朴的博客
06-25 931
如果将 ASP.NET 配置为使用 Windows 身份验证,则 IIS 使用配置的 IIS 身份验证机制执行用户身份验证。启用Windows身份验证的步骤如下:    (1) 配置 Web.config文件。        (2) 首先启动系统的Internet 信息服务(IIS),右击网站本目录的节点,选择【属性】命令。如图12.3所示。
asp.net身份验证方式介绍
10-28
asp.net提供了3种认证方式: windows身份验证, Forms验证和Passport验证
asp.net Forms身份验证和基于角色的权限访问
10-29
Forms身份验证用来判断是否合法用户,当用户合法后,再通过用户的角色决定能访问的页面。
IIS6.0+添加Windows身份验证
weixin_33928137的博客
01-27 1345
2019独角兽企业重金招聘Python工程师标准>>> ...
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1037
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
ASP.NET 2.0 中的 Windows 身份验证
微软新技术
02-21 846
  本教程阐释在 ASP.NET 2.0 版中,IIS 集成 Windows 身份验证以及ASP.NET Windows 身份验证的工作机制。同时,阐释 NTLM 和 Kerberos 身份验证的工作机制。此外,本教程还阐释WindowsAuthenticationModule 类如何构造 WindowsPrincipal 和 WindowsIdentity对象,然后将这些对象附加
Forms身份验证的配置
weixin_30918415的博客
08-04 475
authentication认证; 身份验证; 证明,鉴定; 密押; authorization — 授权,批准; 批准(或授权)的证书; <authenticationmode="Windows|Forms|Passport|None"><formsname=".ASPXAUTH"loginUrl="Login.aspx"protection="All...
解释:ASP.NET 2.0 中的窗体身份验证
weixin_33862514的博客
01-04 87
解释:ASP.NET 2.0 中的窗体身份验证 发布日期: 2006-6-26 | 更新日期: 2006-6-26 适用于:ASP.NET 2.0 版 摘要:本教程阐释 ASP.NET 2.0 版中窗体身份验证的工作机制;阐释 IISASP.NET 身份验证如何协作,以及 FormsAuthenticationModule 类的角色与操作。 本页内容 ...
ASP.NET Windows 验证 Part.2(实现)
weixin_33936401的博客
04-15 124
       在 ASP.NET 应用程序中使用 Windows 验证并访问 ASP.NET 中的用户身份,需要执行 3 个步骤: 使用 IIS 管理器配置 Windows 验证的类型 通过 web.config 文件配置 ASP.NET 来使用 IIS 验证信息 限制匿名用户对某个网页、某个下级目录或整个应用程序的访问        IIS 7.x 运行于 ASP....
asp.net权限认证Windows认证
04-12 283
Windows认证简单介绍 Windows认证的操作会比较简单,其主要是把用户的交给IIS认证,而且还是一种比较安全的认证哦。 在一些企业内部的工作流系统中,都会要求使用Windows认证,因为他不论对开发者还是对最终使用用户来说,都比较容易操作。 先创建一个demo 新建Default.aspx页面 先不管他,让他空着,他的cs页面如下 using S...
.net中关于windows身份验证的一个教训[原创]
往事如风
12-10 3487
  这些天搞.net,做了个后台管理系统,最后要用上用户身份验证,比较几种验证方式,感觉windows验证最简单,就用了。  首先,这个项目是在vs中搞的,在项目中有个目录为admin,在里面放个web.config文件,老是抱错,后来,在vs里把它设成应用程序(注意:不是在iis里),重新编译,问题终于解决。  接着是设置用户验证部分,在web.config文件里,下面加上, 后面加上 (HA是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值