asp.net 身份验证

最新推荐文章于 2024-05-02 18:42:07 发布
最新推荐文章于 2024-05-02 18:42:07 发布
阅读量641 收藏
点赞数
分类专栏: asp.net 文章标签: asp.net authorization authentication credentials encryption windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xssh913913/article/details/1776581
版权

.net支持四种认证方式

1。None不进行授权与身份验证

2。Windows基于windows身份验证,首先判断windows用户的身份和组

3。Form基于cookie的身份认证机制

From认证方式是在窗体内提供用户输入ID和密码的地方,并根据用户输入的ID和密码进行身份认证。
 Form认证方式同时还使用cookie记录用户的信息,当用户访问其他页面的时候,程序通过访问cookie来获得用户的身份信息

<configuration>
<system.web>
<authentication mode="Forms"/> <authorization>
<forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="All" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
<deny users="?" />
</authorization>
</system.web>
</configuration>

         loginUrl指定一个用于登陆的页面

         nameCookie的名字,注意,如果一个服务器有很多应用的话,要给cookie其不同的名字

        TimeOutCookie的存活时间默认值是30分钟

         ProtectionCookie被保存的方式

         PathCookie的保存时间

使用文件记录用户的帐户和密码
• 用户还可以通过指定可访问的用户名和密码来指定访问用
户。
• <authentication>
• <credentials passwordFormat="SHA1" >
• <user name="Mary"
password="94F85995C7492EEC546C321821AA4BECA
9A3E2B1"/>
• <user name="John"
password="5753A498F025464D72E088A9D5D6E87259
2D5F91"/>
• </credentials>
• </authentication>

在指定密码的保存方式时,可以指定密码的存放方式,有3种方式。如下表所示

Clear   不加密进行存储

SHA1    使用SHA1进行加密

MD5    使用MD5进行加密

授权用户与角色
• 用户访问还可以通过定制访问规则来实现对用户的角色分配。
• <authorization>
• <allow users="someone@www.frontfree.com" />
• <allow roles="Admins" />
• <deny users="*" />
• </authorization>
• 以上代码指定只有someone@www.frontfree.com的用户可以访问该站点,并且该用户具有的权限是管理员

在web.config里,同样可以通过配置all和deny属性来对访问用户的Id,访问方法进行设定
• <allow VERB="POST" users="John,Mary" />
• <deny VERB="POST" users="*" />
• <allow VERB="GET" users="*" />

如果要对角进行管理要设置

<roleManager enabled="true">

 路径描述:保证路径的安全行用的

<configuration>

<location path="secured">

<system.web>

<authorization>

      <deny users="?">

      <allow users="*">

</authorization>

</system.web>

</location>

 

<location path="manager">

<system.web>

<authorization>

<allow roles="administrators"/>

<deny users="*"/>

</authorization>

</system.web>

</location>

</location>

</configuration>

4。Passport使用PassPort SDK进行二次开发

 

xssh913913
关注
专栏目录
ASP.NET编程知识】asp.net身份验证方式介绍.docx
05-19
ASP.NET 身份验证方式是 ASP.NET 应用程序中的一种身份验证机制,它用于验证客户端的身份,以确保只有经过身份验证的用户可以访问 ASP.NET 应用程序。ASP.NET 身份验证方式可以分为三种:匿名身份验证、基本身份...
asp.net 身份验证(最简单篇)
10-29
ASP.NET身份验证是构建安全网站的关键部分,它允许系统确认用户身份并控制对特定资源的访问。在ASP.NET中,有几种内置的身份验证方法,包括Windows、Forms和Passport,每种方法都有其适用场景和特性。 首先,我们来...
asp.net中常用的几种身份验证方式
java开发指南博客 【转载】
06-03 485
前言 在B/S系统开发中,经常需要使用“身份验证”。因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web应用程序的资源,这样很难保障应用程序安全性。通俗点来说:对于大多数的内部系统、业务支撑平台等而言,用户必须登录,否则无法访问和操作任何页面。而对于互联网(网站)而言,又有些差异,因为...
转载三篇关于 Web.config 的 Authorization 节点配置的文章
jzt_designer的专栏
09-20 891
文章一、WebConfig Authorization 节点 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 950
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
ASP.NET身份验证和授权
Harrison的学习博客
03-13 1574
目录 一、安全模式 二、ASP.NET支持的四种验证 三、认证和授权 四、Form的常用属性 五、对密码进行加密 六、对用户进行授权 七、设置用户访问权限 八、设置特定的文件和目录 一、安全模式 安全模式的必要性: 构造特殊的链接地址,导致文件内的数据泄露 数据库泄露 安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全性是关键(只有管理员才能登录管...
ASP.NET 身份验证
weixin_30955617的博客
08-02 182
ASP.NET 身份验证 身份验证是从用户获取名称和密码等标识凭证并根据某些机构验证这些凭据的过程。如果凭据有效,则提交该凭据的实体被视为通过身份验证的标识。一旦标识通过了身份验证,则身份验证过程会确定该标识是否可以访问给定的资源。 ASP.NET 通过身份验证提供程序、包含验证请求者凭据所需代码的代码模块来实现身份验证。AS...
C#面:ASP.NET身份验证方式有哪些
最新发布
那个那个鱼的博客
05-02 846
C# ASP.NET 提供了多种身份验证方式,常用的有以下几种:
asp.net身份验证方式
【Erica W】有问题,就问神奇海螺吧!
01-06 1776
ASP.NET身份验证模式包括Windows、Forms(窗体)、Passport(护照)和None(无)。重点内容 Windows身份验证 常结合应用程序自定义身份验证使用使用这种身份验证模式时,ASP.NET依赖于IIS对用户进行验证,并创建一个Windows访问令牌来表示已通过验证的标识。 Passport身份验证。 使用这种身份验证模式时,ASP.NET使用Microsoft Passp
ASP.NET身份验证——Form身份认证
likingsn的技术专栏
11-03 3881
细说ASP.NET Forms身份认证 用户登录是个很常见的业务需求,在ASP.NET中,这个过程被称为身份认证。 由于很常见,因此,我认为把这块内容整理出来,与大家分享应该是件有意义的事。 在开发ASP.NET项目中,我们最常用的是Forms认证,也叫【表单认证】。 这种认证方式既可以用于局域网环境,也可用于互联网环境,因此,它有着非常广泛的使用。 这篇博客主要讨论的话题是:
ASP.NET身份验证——Windows身份认证
likingsn的技术专栏
11-03 8362
细说ASP.NET Windows身份认证 阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET中访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS中配置Windows身份认证关于浏览器的登录对话框问题在客户端代码中访问Windows身份认证的页面
ASP.NET身份验证
我在沈阳
08-07 638
身份验证是程序开发的第一步,也是程序开发的基础步骤,对于整个系统的安全性起到了非常大的作用,所以说些asp.net验证技术和大家探讨。 1.Asp.net是依存于IIS的一个服务,说到Asp.net的安全相关的话题当然要有一个整体上的思路:IIS接收—》IIS验证—》IIS授权---》ASP.net验证---》Asp.net授权---》资源返回给用户IIS从网络上接收到一个HTTP WEB请求可
ASP.NET身份验证管理
04-05
ASP.NET身份验证管理是.NET框架中的一个重要组成部分,主要用于构建安全的Web应用程序。它提供了一种简单的方式来管理和验证用户身份,确保只有授权的用户能够访问受保护的资源。在这个主题中,我们将深入探讨ASP...
asp.net 身份验证机制实例代码
01-02
ASP.NET提供了3种认证方式:windows身份验证、Forms验证和Passport验证。 windows身份验证: IIS根据应用程序的设置执行身份验证。要使用这种验证方式,在IIS中必须禁用匿名访问。 Forms验证:用Cookie来保存用户...
asp.net 身份验证(分目录验证篇)
01-20
要实现这种功能,也只要将《asp.net中的身份验证(最简单篇)》稍作修改,具体操作方式如下所示: 第一步、创建一个子文件夹,将所有要验证的网页都放在这个文件夹中,设置该文件夹的名字为“admin”。 第二步、...
log4net配置(web中使用log4net,把web.config放在单独的文件中)
.NET寺庙
09-04 6244
 看了网上很多例子,还是不行,花了一个下午的时间,终于成功了,看来自己解决,理解才是最深的,得到帮助的朋友鼓励一下啊,谢谢以下有几个要注意的地方(这很有可能就是写不出日志的关键所在)成功例子一:vs2003建立的asp.net项目,log4net文件放在web.config文件中1。添加log4net.dll的引用(可以用源码自己生成,无所谓了,下载dll都行)2。web.co
Log4Net使用指南
.NET寺庙
09-04 4430
 声明:本文内容主要译自Nauman Leghari的Using log4net,亦加入了个人的一点心得(节3.1.4)。请在这里下载示例代码  转自  http://www.cnblogs.com/dragon/archive/2005/03/24/124254.html1           简介 1.1          Log4net的优点: 几乎所有的大型应用都会有自己的
.net中获取客户端真实ip
.NET寺庙
09-01 2945
 http://hi.baidu.com/finbacks/blog/item/80d4a8b12748f3540923020c.html(转)目前网上流行的所谓“取真实IP地址”的方法,都有bug,没有考虑到多层透明代理的情况。多数代码类似:string IpAddress = (HttpContext.Current.Request.ServerVariables["HTTP_X_
web.config中实现对后台管理必须登录(manage文件夹所有页面都要登录),但是其他页面不需要
.NET寺庙
09-03 2132
知道着玩意好长时间了,就是自己没实际用过,可以搞定的,这次要用,还真遇到了问题,靠,牛p不能在吹了,塌实点,呵呵web.config中实现对后台管理必须登录(manage文件夹所有页面都要登录),但是其他页面(或则说其他的文件夹)不需要 具体步骤:一。web.config中配置定义如下:                                    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值