ASP.NET Identity详解

最新推荐文章于 2022-08-09 15:31:17 发布
最新推荐文章于 2022-08-09 15:31:17 发布
阅读量141 收藏 1
点赞数
文章标签: 数据库 测试
原文链接:http://www.cnblogs.com/sunliyuan/p/5738006.html
版权

 

 

Asp.Net Identiy是ASP.NET身份验证机制。

如何构建安全的Web应用?

我们先来思考一个问题:如何构建安全的WEB应用?

一直以来,这都是比较热门的话题。不幸的是,目前还没有一种万能方法,来保证您的WEB应用是绝对安全的。不管是系统本身的漏洞,还是其他外来的攻击,我们每天都饱受着安全问题的煎熬。

其实,我们也无需沮丧和纠结。既然,我们不能阻止攻击,但是可以提前预防,尽量将损失减到最小,不是吗?

目前,有许多适用于ASP.NET应用的安全原则,比如深度防御、不信任任何输入数据、关闭不必要的功能等等。但是,最基本的、最重要的原则还是身份验证(Authentication)和授权(Authorization)。

验证和授权

初次看到这两个概念,也许大家很容易犯迷糊。因为,Authentication和Authorization确实长得很像。其实,它们仅仅外表很像而已,内在却大不相同。

验证(Authentication)

验证就是鉴定应用程序访问者身份的过程。验证回答了以下问题:当前访问的用户是谁?这个用户是否有效?在日常生活中,身份验证并不罕见。比如,通过检查对方的证件,我们一般可以确信对方的身份。

授权(Authorization)

授权是决定验证通过的用户应该拥有何种级别的访问安全资源的权限。资源可以是IIS上的页面文件、媒体文件(.jpeg)、压缩文件(.zip)等等。

下面我们简单的描述验证和授权的过程。

ASP.NET身份验证方式

安全问题一直是ASP.NET的关注点。其中,Windows验证和表单验证(Forms Authentication)就是ASP.NET两种主要的安全机制。

Windows验证:一般用于局域网应用。使用Windows验证时,用户的Windows安全令牌在用户访问整个网站期间使用HTTP请求,进行消息发送。应用程序会使用这个令牌在本地(或者域)里验证用户账号的有效性,也会评估用户所在角色所具备的权限。当用户验证失败或者未授权时,浏览器就会定向到特定的页面让用户输入自己的安全凭证(用户名和密码)。

Forms验证:Windows验证的局限性非常明显,一旦用户有超出本地域控制器范围的外网用户访问网站,就会出现问题。ASP.NET表单验证(Forms Authentication)很好的弥补了这一缺陷。使用表单验证,ASP.NET需要验证加密的HTTP cookie或者查询字符串来识别用户的所有请求。cookie与ASP.NET会话机制(session)的关系密切,在会话超时或者用户关闭浏览器之后,会话和cookie就会失效,用户需要重新登录网站建立新的会话。

理解表单认证流程

第一步 在页面登录框输入账号和密码。

第二步 检查用户是否有效。可以从配置文件、SQL Server数据库或者其他外部数据源中查找。

第三步 如果用户有效,则在客户端生成一个cookie文件。cookie文件标识用户已经验证通过,当你访问网站其他资源时,不需要重新验证。

ASP.NET Identity的优势

统一的框架
可以轻松地整合到 ASP.NET 各种框架以及程序上。例如,ASP.NET MVC, Web Forms, Web Pages, Web API 和 SignalR等。

自定义用户信息
可以很方便的扩展用户信息。比如,添加用户的生日,年龄等。

灵活的角色管理
ASP.NET Identity 中的角色提供程序让你可以基于角色来限制对应用程序某个部分的访问。你可以很容易地创建诸如 “Admin” 之类的角色,并将用户加入其中。

数据持久性以及兼容性
默认情况下,ASP.NET Identity 系统将所有的数据存储在SQL Server数据库中,并且使用 Entity Framework Code First 实现数据库的管理。
当然,对其他存储介质也有很好的支持。例如 SharePoint, Windows Azure 存储表服务, NoSQL 数据库等等。

单元测试能力
ASP.NET Identity 使得 Web 应用程序能够更好地进行单元测试。

OWIN 集成

ASP.NET 验证(Authentication)基于 OWIN 中间件,可以在任何 OWIN 的宿主上使用。ASP.NET Identity 不依赖于System.Web,完全兼容 OWIN 框架,可以被用在任何由OWIN 承载的应用程序。

NuGet 包
ASP.NET Identity 作为一个 NuGet 包进行发布,并且在 Visual Studio 2013 中作为 ASP.NET MVC, Web Forms 和 Web API 项目模板的一部分提供。你也可以从 NuGet 库中下载到该 NuGet 包。
这种发布方式使得 ASP.NET 团队能够为了添加新功能或者进行 BUG 修复更好的进行迭代,更加敏捷的进行发布给开发人员。

ASP.NET Identity主要组成部分

ASP.NET Identity主要包括核心功能模块、EntityFramework模块以及OWIN模块。具体如下:

Microsoft.AspNet.Identity.Core
核心库,包含Identity的主要功能。

Microsoft.AspNet.Identity.EntityFramework
主要包括ASP.NET Identity 的EF 部分的实现。

Microsoft.AspNet.Identity.OWIN
ASP.NET Identity对OWIN 的支持。

待处理资料:
Asp.Net Identity 2.0 RTM 实现注册邮箱认证并激活账号示范程
https://identityiiemailconfirmation.codeplex.com

转载于:https://www.cnblogs.com/sunliyuan/p/5738006.html

weixin_30483495
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Identity教程(中英文对照)
02-22
本系列教程详细、完整、深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序的用户管理,以及实现应用程序的认证与授权等相关技术,译者希望本系列教程能成为掌握ASP.NET Identity技术的一份完整而有价值的资料。 本教程译自Adam Freeman所著的《Pro ASP.NET MVC 5 Platform》一书中的第13-15章,本文也发表于译者在博客园的博客上(https://www.cnblogs.com/r01cn),在那里可以隐藏英文进行阅读。
剖析 Microsoft.AspNetCore.Identity 的精髓 —— 前言
不忘初心
03-31 3726
什么是 Identity Identity 在英文中的意思是:身份、标识,通俗易懂一些说白了就是用户管理。基本上每一个系统都绕不开这个功能,用户、权限的管理。 AspNetCore 的 Identity 有以下特点: 包含了用户管理、角色管理、权限管理以及认证与授权机制; 它是一个框架,不是一个完整的系统,你也可以认为是一个中间件; 它面向的是开发人员,不是业务人员和用户; AspNetC...
ASP.NET Core Identity 实战(1)——Identity 初次体验
weixin_34365635的博客
05-22 489
ASP.NET Core Identity是用于构建ASP.NET Core Web应用程序的成员资格系统,包括成员资格、登录和用户数据存储 这是来自于 ASP.NET Core Identity 仓库主页的官方介绍,如果你是个萌新你可能不太理解什么是成员资格,那我来解释一下,成员资格由 membership 直译而来, membersh...
ASP.NET Identity系列教程(一)】ASP.NET Identity入门
weixin_34175509的博客
02-02 413
注:本文是【ASP.NET Identity系列教程】的第一篇。本系列教程详细、完整、深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序的用户管理,以及实现应用程序的认证与授权等相关技术,译者希望本系列教程能成为掌握ASP.NET Identity技术的一份完整而有价值的资料。读者若是能够按照文章的描述,一边阅读、一边实践、一边理解,...
剖析 Microsoft.AspNetCore.Identity 的精髓 ——菜鸟入门
不忘初心
05-03 7372
关于如何使用 博客园的童鞋们已经有很多这样的教程了,所以我就不用再这里班门弄斧咯,用最快的方式简单进行介绍。 我直接创建一个微软的示例项目和代码。 这个是 VS2019 的界面。 下图是 .Net Core 2.1+ 版本,微软已经把默认的细节封装起来了 这是简单的项目结构,默认是基于 Microsoft.EntityFrameworkCore 的 ORM 框架来操作数据库的。 我们先打开【D...
ASP.NET Identity简介及简单使用
weixin_34343689的博客
06-05 555
ASP.NET Identity简介标签:asp.netIdentitySecureWhy Identity?ASP.NETIdentity wasdesigned to solve site membership requirements.Reference:http://www.asp.net/identity一、Advantageof ASP.NetIdent...
ASP.NET 身份认证框架 Identity(一)
秉持Love and share的态度去学习和生活
07-31 836
ASP.NET 身份认证框架 Identity
ASP.NET 身份认证框架 Identity - 登录与登出
秉持Love and share的态度去学习和生活
08-09 1251
ASP.NET 身份认证框架 Identity - 登录与登出
ASP.NET Identity 使用简介
一个被IT搞的
04-01 491
1. 什么是 ASP.NET Identity ASP.NET Identity 是微软推出,用于在ASP.NET应用中管理用户的组件。   The mainstay for user management in recent years has been ASP.NET Membership, which has suffered from design choices. The bi...
ASP.NET Identity 简介
weixin_30885111的博客
12-10 131
翻译自:http://www.asp.net/identity/overview/getting-started/introduction-to-aspnet-identity,略有改动。 背景:ASP.NET 中的成员资格 ASP.NET 成员资格 (ASP.NET Membership) 在 2005 年,ASP.NET 成员资格用于解决站点在成员资格方面的常见需求。这些需求包括表...
ASP.NET_Identity教程(中-英)
12-11
ASP.NET的身份认证。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
详解ASP.NETIdentity的身份验证代码
08-28
主要介绍了ASP.NET Identity 的“多重”身份验证代码,以及实现的原理讲解,需要的朋友参考一下。
详解ASP.NET Core 之 Identity 入门(二)
10-20
本篇文章主要介绍了ASP.NET Core 之 Identity 入门,主要负责对用户的身份进行认证,有兴趣的可以了解一下。
详解ASP.NET Core 之 Identity 入门(一)
10-18
本篇文章主要介绍了ASP.NET Core 之 Identity 入门,主要负责对用户的身份进行认证,有兴趣的可以了解一下。
详解ASP.NET Core 之 Identity 入门(三)
01-20
最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序在处理身份验证和授权有了很多的变化,多了比如手机端,平板等,所以那个时候为了适应这种变化就引入了ASP.NET Membership,但是随着时间的发展一些社交网站或者...
asp.net identity 介绍
weixin_33753845的博客
07-28 127
Asp.Net Identity 设计目标 微软在 asp.net 2.0 引入了 membership,为 asp.net 应用程序提供身份验证和授权功能。membership 假定用户在网站注册,然后凭用户名和密码登录网站。现在这个假定已经不成立了,web 上社交网络兴起,人们更倾向于使用社交网络登录网站。程序员的开发方式也产生了重大变化,单元测试现已成为开发中的主要关注点。membersh...
ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇
weixin_33994444的博客
08-05 595
在之前的文章中,我为大家介绍了OWIN和Katana,有了对它们的基本了解后,才能更好的去学习ASP.NET Identity,因为它已经对OWIN 有了良好的集成。 在这篇文章中,我主要关注ASP.NET Identity的建立和使用,包括基础类的搭建和用户管理功能的实现—— 点此进行预览 点此下载示例代码 在后续文章中,我将探索它更高级的用法,比如身份验证并联合ASP.NET MV...
ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权,高级篇
weixin_34233679的博客
09-26 476
在这篇文章中,我将继续ASP.NET Identity 之旅,这也是ASP.NET Identity 三部曲的最后一篇。在本文中,将为大家介绍ASP.NET Identity 的高级功能,它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用,同时,它还支持使用第三方来实现身份验证。 关于ASP.NET Identity 的基础知识,请参考如下文章: ASP.NET MVC 随...
如何使用ASP.NET Identity进行身份验证和授权?
最新发布
06-10
ASP.NET Identity是一种用于身份验证和授权的框架,可以轻松地将用户身份验证和授权集成到ASP.NET Web应用程序中。下面是使用ASP.NET Identity进行身份验证和授权的步骤: 1. 导入ASP.NET IdentityASP.NET Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值