第三章 ASP.NET的安全模式

ASP.NET的安全模式

1.ASP.NET的安全模式

  根据所请求资源的类型，IIS能够自己处理请求，也可以自己不处理请求。如果资源请求一个ASPX页面，则IIS将请求经过身份验证用户（或匿名用户）的安全令牌一起传递给ASP.NET。接下来要发生的事情就取决于ASP.NET的配置。

1.1  Windows身份验证

   IIS首先从域登录中获得用户的证书。如果这个过程失败，IIS就显示一个弹出对话框，用户可以在其中输入或重新输入登录信息。要让ASP.NET应用程序使用基于Windows的身份验证，首先要创建一些用户和组。

1.2  Passport身份验证

 验证终端用户的另一种方法是使用Microsoft的Passport标识系统。有Passport账户的用户可以有一个签名解决方案，也就是说，他只需这些证书就可以登录到Internet的站点或其他支持的Passport的站点和应用程序上。

1.3  窗体身份验证

Windows和Passport身体验证对于现实的Internet应用程序几乎都不使用。Windows身份验证是不切实际的，因为Web应用程序用户必须具有该应用程序的域中的Windows账户。

2 基于窗体的身份授权模式

<forms>元素的主要属性

<credentials>指定用户和密码的组合

                  对密码进行加密

forms验证总结

<authorization>对用回户进行授权

设置用户访问权限

[csharp]  view plain  copy

1.    
2. using System;  
3. using System.Collections.Generic;  
4. using System.Linq;  
5. using System.Web;  
6. using System.Web.UI;  
7. using System.Web.UI.WebControls;  
8. using System.Web.Security;  
9.   
10. public partial class _Default : System.Web.UI.Page  
11. {  
12.     protected void Page_Load(object sender, EventArgs e)  
13.     {  
14.   
15.     }  
16.     protected void Button1_Click(object sender, EventArgs e)  
17.     {  
18.         Roles.CreateRole(TextBox1.Text);  
19.         disp();  
20.     }   //roles添加  
21.   
22.     protected void disp()  
23.     {  
24.         DropDownList1.Items.Clear();  
25.         foreach (var item in Roles.GetAllRoles())  
26.         {  
27.             DropDownList1.Items.Add(item);  
28.         }  
29.     }    //roles显示  
30.   
31.     protected void Button2_Click1(object sender, EventArgs e)  
32.     {  
33.         foreach (var item in Roles.GetAllRoles())  
34.         {  
35.             if (item == DropDownList1.SelectedItem.Text)  
36.             {  
37.                 Roles.DeleteRole(DropDownList1.SelectedItem.Text);  
38.             }  
39.         }  
40.         Roles.CreateRole(TextBox2.Text);  
41.         disp();  //显示  
42.   
43.     }   //roles修改  
44.   
45.   
46.     protected void pwd1_TextChanged(object sender, EventArgs e)  
47.     {  
48.   
49.     }  
50.     protected void Button3_Click(object sender, EventArgs e)  
51.     {  
52.         Membership.CreateUser(name.Text, pwd.Text, mail.Text);   //创建用户  
53.         disp1();  
54.     }  
55.   
56.     protected void disp1()  
57.     {  
58.        // Response.Write(Membership.GetAllUsers());   
59.         DropDownList2.Items.Clear();  
60.         foreach (var item in Membership.GetAllUsers())  
61.         {  
62.             DropDownList2.Items.Add(item.ToString());  
63.         }  
64.     }  
65.     protected void Button4_Click(object sender, EventArgs e)  
66.     {  
67.         Membership.DeleteUser(DropDownList2.SelectedItem.Text);   //删除记录  
68.         disp1();  
69.     }  
70.     protected void Button5_Click(object sender, EventArgs e)  
71.     {  
72.         Roles.DeleteRole(DropDownList1.SelectedItem.Text);        //删除类别  
73.         disp();  
74.     }  
75. }