.net中关于windows身份验证的一个教训[原创]

最新推荐文章于 2024-02-21 22:29:17 发布
最新推荐文章于 2024-02-21 22:29:17 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: Asp&Asp.net 文章标签: windows .net authorization authentication iis 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxub/article/details/212060
版权
  这些天搞.net,做了个后台管理系统,最后要用上用户身份验证,比较几种验证方式,感觉windows验证最简单,就用了。
  首先,这个项目是在vs中搞的,在项目中有个目录为admin,在里面放个web.config文件,老是抱错,后来,在vs里把它设成应用程序(注意:不是在iis里),重新编译,问题终于解决。
  接着是设置用户验证部分,在web.config文件里,<authentication mode="Windows" />下面加上<identity impersonate="true" />,<authorization> 后面加上<allow users="HA/administrator"/> (HA是机器名,administrator是guest用户-_-#)       <deny users="*"/> ,再到iis里,把admin文件的属性--目录安全性--身份验证和访问控制--里,把集成windows身份验证勾上,其它的全部不选,然后,开始测试。
  ie输入文件路径后,出现要求用户名和密码的对话框,输入用户名和密码,问题来了,总是进不去,找了N多文章,没解决。
  再后面试验的过程中,发现用administrators组的一个帐号可以进(当然是web.config里设置了),新建立一个帐号,也可以,查看下,user组的,把它改成guests组,还是可以,再换一个,照样可以!!!怪啊,名字为administrator的guest帐户怎么会不可以呢?!天啊,这个问题折磨我快一天了,到底是怎么回事?!!!!好郁闷,问题虽然解决,但是这个问题却留了下来,怎么会啊,郁闷!!!
zxub
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net的窗体身份验证(最简单篇)
01-02
asp.net内置了几种身份验证的方式,如Windows、Froms、Passport等。这几种身份验证的方式各有不同。一般来说,网站的身份验证方式都会经过以下几个步骤: 1、输入用户名和密码,单击确定按钮。 2、在后台判断...
Asp.Net Core基于Session的身份验证的实现
10-18
在Asp.Net Core,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1038
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS配置Windows身份认证关于浏览器的登录对话框问题在客户端代码访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
ASP.NET Windows 身份验证
中辽普坦的专栏
12-26 4254
Windows身份验证给开发者提供了一个使用Windows平台及NTFS文件系统内置安全特性的方式。它也利用了内置于IIS的安全特性。通过使用Windows身份验证,可以使用很少,甚至不用代码就可以构建一个高安全等级的asp.net应用程序。不过只有客户端使用windows平台,并且在web服务器上,或者web服务器从属的Windows域上有一个账户,Windows身份验证才起作用。 有五种类型
asp.net身份验证方式|windows身份验证|forms验证
shaily读书学习
01-13 1370
windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS必须禁用匿名访问.Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.Passport验证:通过Microsoft的集身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.一. 配置windows身份验证1)配置IIS设置2)设置Web.config
SQLserver SA模式和 windows模式等登陆失败解决方案(总结)
阿西岁岁平安的博客
03-22 4773
Microsoft SQL Server 【Windows 身份验证】和 【sa】都无法登录的解决方案
Windows认证基础知识
最新发布
hello
02-21 1074
域管理员是在整个域控管理权限最高的,为了防止域管理员的令牌被恶意窃取,必须禁止域管理员异机登录。如果因一些特殊情况域管理员登录了其他机器,应及时将令牌清除,以防止令牌被窃取。
详解ASP.NETIdentity的身份验证代码
08-28
主要介绍了ASP.NET Identity 的“多重”身份验证代码,以及实现的原理讲解,需要的朋友参考一下。
ASP.NET身份验证.NET安全性指导
03-03
InternetInformationServices和ASP.NET均提供了安全模型,以便您对用户进行适当的身份验证,并在应用程序获得正确的安全环境。目录简介安全性考虑IIS和ASP.NET之间的关系身份验证方法Web服务的安全性代码访问安全...
Windows认证机制详解
Canterlot的博客
09-04 2643
windows各种认证机制详解,包括本地认证、ntlm认证、Kerberos域认证、token令牌、SPN与Kerberoast等
Asp.net基于Forms验证的角色验证授权
Simplicity is more complicated than you think
12-28 855
Asp.net基于Forms验证的角色验证授权Asp.net身份验证有有三种,分别是"Windows | Forms | Passport",其又以Forms验证用的最多,也最灵活。Forms验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服
Sqlserver的身份验证模式
sunruiqicute的博客
12-24 5422
本机服务器名称有四种表达方式: 1) "." 2) Localhost 3) 回环地址:127.0.0.1 4)本机IP地址(ipconfig自行查询) 身份验证的两种模式: 1)Windows身份验证:选择该身份验证模式,登录名和密码采用默认模式; 2)sql server身份验证模式:登录名和密码需填写; 登录名和密码的设置方式:首先,用Windows进行身份验证—》进入后界面如下如所示: 其,sa是Super Administrator的缩写,右键sa-》属性-》出现如下界面
一文理解 Windows 身份验证原理
qq_28205153的博客
08-19 6441
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒名顶替者。 在网络环境身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较,以验证身份验证尝试。 Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为
ASP.NET 2.0 Windows 身份验证
微软新技术
02-21 848
  本教程阐释在 ASP.NET 2.0 版IIS 集成 Windows 身份验证以及ASP.NET Windows 身份验证的工作机制。同时,阐释 NTLM 和 Kerberos 身份验证的工作机制。此外,本教程还阐释WindowsAuthenticationModule 类如何构造 WindowsPrincipal 和 WindowsIdentity对象,然后将这些对象附加
ASP.NET Windows 验证 Part.2(实现)
weixin_33936401的博客
04-15 124
       在 ASP.NET 应用程序使用 Windows 验证并访问 ASP.NET 的用户身份,需要执行 3 个步骤: 使用 IIS 管理器配置 Windows 验证的类型 通过 web.config 文件配置 ASP.NET 来使用 IIS 验证信息 限制匿名用户对某个网页、某个下级目录或整个应用程序的访问        IIS 7.x 运行于 ASP....
asp.net权限认证:Windows认证
04-12 283
Windows认证简单介绍 Windows认证的操作会比较简单,其主要是把用户的交给IIS认证,而且还是一种比较安全的认证哦。 在一些企业内部的工作流系统,都会要求使用Windows认证,因为他不论对开发者还是对最终使用用户来说,都比较容易操作。 先创建一个demo 新建Default.aspx页面 先不管他,让他空着,他的cs页面如下 using S...
835 由于安全层无法对远程计算机进行身份验证_配置web服务基本用户身份验证...
weixin_39976748的博客
11-14 251
IS网站默认允许所有用户连接,如果对网站的安全性要求较高,网站只针对特定用户开放,就需要对用户进行验证。进行验证的主要方法有:匿名身份验证、基本身份验证、摘要式身份验证Windows身份验证。这里只介绍如何配置基本身份验证。一、添加身份验证模块。1.打开“服务器管理器”,点击“添加角色服务”。2.在“安全性”勾选要安装的3种身份验证方法,这里我已经安装过了。然后按照操作向导的提示完成即可。二、...
Windows系统HTTP身份验证方法
weixin_34362790的博客
03-19 1897
Windows客户端尝试使用HTTP协议访问基于Web的资源时,会在客户端和服务器之间建立“对话”。换句话说,服务器告诉客户端,访问资源之前进行身份验证 ,并且服务器还告诉客户端哪些类型的认证机制可以接受通信。客户端使用它支持的身份验证方法进行访问,如果服务器可以接受,则建立会话。用户凭据(用户名和密码)将发送到服务器,这些凭证可能安全,也可能不安全。实际上,服务器可能根本...
ASP.Net:基于Windows身份验证
崔宗朴的博客
06-25 934
如果将 ASP.NET 配置为使用 Windows 身份验证,则 IIS 使用配置的 IIS 身份验证机制执行用户身份验证。启用Windows身份验证的步骤如下:    (1) 配置 Web.config文件。        (2) 首先启动系统的Internet 信息服务(IIS),右击网站本目录的节点,选择【属性】命令。如图12.3所示。
ASP.NET窗体身份验证全解析
ASP.NET的窗体身份验证是指在ASP.NET使用表单身份验证Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET的窗体身份验证相关知识点: 1. ASP.NET身份验证方式: ASP.NET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值