ASP.Net:基于Windows的身份验证

最新推荐文章于 2022-09-26 17:16:57 发布
最新推荐文章于 2022-09-26 17:16:57 发布
阅读量367 收藏
点赞数
分类专栏: asp.net 知识 文章标签: windows asp.net authorization authentication iis internet
如果将 ASP.NET 配置为使用 Windows 身份验证,则 IIS 使用配置的 IIS 身份验证机制执行用户身份验证。启用Windows身份验证的步骤如下:

    (1) 配置 Web.config文件。

    <authentication mode="Windows" />

    (2) 首先启动系统的Internet 信息服务(IIS),右击网站本目录的节点,选择【属性】命令。如图12.3所示。

图12.3 启动IIS
         (3) 在打开的窗口中选择【目录 安全 性】选项卡,然后单击"匿名访问和身份验证控制"栏中的【编辑】按钮,如图12.4所示。

图12.4 选择【目录安全性】选项卡
   

    (4) 在弹出的窗口中选中"匿名访问",即:允许匿名访问。然后填写用户名和密码,以及选中"集成Widows身份验证"。如图12.5所示。

图12.5 填写Windows用户名和密码
       通过上面的设置就完成了基于Windows的身份验证。每一个虚拟目录的Windows身份可以继承根目录的身份,也可以有自己的Windows身份,可以根据需要,设定每个Windows身份的权限。比如基于用户组的Windows身份验证,可以在Web.config中添加如下代码:

    <authorization>

    <deny user="DomainName/UserName" />

    <allow roles="DomainName/WindowsGroup" />

    </authorization>

    在实际应用中,Windows身份验证往往要结合下游资源(例如数据库)共同来完成身份验证的。

     本章小结

    本章主要介绍了在ASP.NET中如何实现Web程序的安全控制。首先简要介绍了Web应用程序的安全控制原理和流程,然后介绍了Web.config文件的基本知识,最后着重介绍了在实际应用中常用到的两种安全控制模式:基于窗体的身份验证和基于Windows的身份验证。

weixinze65
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ASP.NET身份验证与授权
06-11
对于ASP.NET身份验证与授权的讲解 ASP.NET应用程序安全概述 ...基于Windows身份验证 基于表单的身份验证 ASP.NET 2.0的成员资格和角色管理器 安全性相关的控件 ASP.NET网站管理工具 成员资格和角色管理API编程
asp.net连接数据库,在web.config中配置数据库连接方法及示例代码
亮亮的专栏
08-24 4955
要使用ConfigurationManager.ConnectionStrings[“连接名”].ConnectionString 获取数据库连接字符串,需要先引用System.configuration,引用如下图: asp.net与数据库连接的操作方法:1、打开VS, 选择视图 – 服务器资源管理器: 2、右击数据链接 – 添加连接 3、两种选择数据源的方法 数据源可选两种方式,都可以。 方式一,Microsoft SQL Server (SqlClient) 方式二,Microsof
细说ASP.NET Windows身份认证
潘晓宇(panxiaoyu)的专栏
05-04 250
阅读目录 开始 认识ASP.NET Windows身份认证 访问 Active Directory 在ASP.NET中访问Active Directory 使用Active Directory验证用户身份 安全上下文与用户模拟 在IIS中配置Windows身份认证 关于浏览器的登录对话框问题 在客户端代码中访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NE...
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 798
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET 2.0 中的 Windows 身份验证
微软新技术
02-21 834
  本教程阐释在 ASP.NET 2.0 版中,IIS 集成 Windows 身份验证以及ASP.NET Windows 身份验证的工作机制。同时,阐释 NTLM 和 Kerberos 身份验证的工作机制。此外,本教程还阐释WindowsAuthenticationModule 类如何构造 WindowsPrincipal 和 WindowsIdentity对象,然后将这些对象附加
AspNet.JWTAuthServer:基于自托管的OWIN WebAPI的JWT发行身份验证服务器的实现,使用扩展的ASP.NET Identity for NPoco
05-04
它应该使用ASP.NET身份,是一个自托管的OWIN WebApi(不依赖IIS),并且可以通过设置名为COMPILE_AS_A_SERVICE的条件编译符号来轻松地转换为Windows Service。 而且,基础数据库应该易于互换并且不能“钉”在MS SQL...
Nucleus:Vue启动应用程序模板,该模板在后端使用ASP.NET Core API分层体系结构并基于JWT进行身份验证
02-01
适用于Windows的Visual Studio 2019 v16.3或更高版本。 适用于Mac v8.3的Visual Studio 2019或适用于macOS的更高版本。 如何开始? 当地环境 选择Nucleus.Web.Api项目“设置为启动项目” 打开“程序包管理器...
基于ASP.NET的网上图书预约系统设计与实现毕业设计(源代码+项目报告).zip
04-05
基于ASP.NET的网上图书预约系统 《网上图书预约系统的设计》是以为读者提供便利为前提而开发的一个信息管理系统,它不仅要求建立数据的一致性和完整性,而且还需要应用程序功能的完备、易用等特点。系统主要采用VB...
构建安全的ASP.NET
05-11
Asp.net中基于Forms验证的角色验证授权.doc NET中加密和解密的实现方法.doc 如何做:使用 IPSec 保护两个服务器之间的通信.doc 如何做:使用 SSL 来确保与 SQL Server 2000 安全通信.doc 如何做:使用 SSL 调用 Web ...
Asp.NET Windows 身份认证
chukangguan4310的博客
03-28 292
Windows 身份认证是在开发企业应用时,经常会使用到的一种比较安全的身份认证。它需要满足下列条件: 1,笔记本、电脑 和 网站在相同的Windows 域中 2,笔记本、电脑端 登录的方式需要是域登录 3,通常还需要连公司内网 上面条件基本满足,一般实现了Windows 身份认证的站...
ASP.NET 中的 Windows 身份验证
中辽普坦的专栏
12-26 4205
Windows身份验证给开发者提供了一个使用Windows平台及NTFS文件系统内置安全特性的方式。它也利用了内置于IIS的安全特性。通过使用Windows身份验证,可以使用很少,甚至不用代码就可以构建一个高安全等级的asp.net应用程序。不过只有客户端使用windows平台,并且在web服务器上,或者web服务器从属的Windows域上有一个账户,Windows身份验证才起作用。 有五种类型
asp.net身份验证方式|windows身份验证|forms验证
shaily读书学习
01-13 1334
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.一. 配置windows身份验证1)配置IIS设置2)设置Web.config
Windows认证机制详解
Canterlot的博客
09-04 2448
windows各种认证机制详解,包括本地认证、ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
一文理解 Windows 身份验证原理
qq_28205153的博客
08-19 6177
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒名顶替者。 在网络环境中,身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较,以验证身份验证尝试。 Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为
ASP.NET Windows 验证 Part.2(实现)
weixin_33936401的博客
04-15 118
       在 ASP.NET 应用程序中使用 Windows 验证并访问 ASP.NET 中的用户身份,需要执行 3 个步骤: 使用 IIS 管理器配置 Windows 验证的类型 通过 web.config 文件配置 ASP.NET 来使用 IIS 验证信息 限制匿名用户对某个网页、某个下级目录或整个应用程序的访问        IIS 7.x 运行于 ASP....
asp.net权限认证:Windows认证
04-12 259
Windows认证简单介绍 Windows认证的操作会比较简单,其主要是把用户的交给IIS认证,而且还是一种比较安全的认证哦。 在一些企业内部的工作流系统中,都会要求使用Windows认证,因为他不论对开发者还是对最终使用用户来说,都比较容易操作。 先创建一个demo 新建Default.aspx页面 先不管他,让他空着,他的cs页面如下 using S...
基于ASP.NET管理系统用到哪些技术
最新发布
07-10
ASP.NET 提供了一系列的安全性功能,如身份验证和授权机制、加密和防范常见攻击等。 7. Visual Studio:Visual Studio 是一个强大的集成开发环境(IDE),它提供了丰富的工具和功能,可用于开发、调试和部署 ASP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值