身份验证和授权
2013-12-25 22:10
155 查看
上一篇文章ASP.NET中配置应用程序中介绍了ASP.NET的配置文件,这一博客主要是介绍一下authentication配置。
从上面的图形中可以看出,authentication配置包含字Web.config中System.Web配置下!所以设置的时候就在这两个节点下面设置了!身份验证在ASP.NET中有四种形式,其中以Forms验证用的最多,也最灵活。这篇文章就是介绍forms身份验证!
cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。
Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。
当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。
特点:
1. 从本质上讲,它可以看作是你的身份证。但Cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。
2.保存的信息片断以“名/值”对(name-valuepairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。
3.一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookies文件中取得信息,也无法得到你的电脑上的其它任何东西。
个人理解:
1.其实可以将cookis看成一个一个容器,将我们平时用到的东西放在这个容器中,只有自己可以存取容器里面东西
2.还可以将cookis看成一个数据表,将我们平时用到的东西存放在这个表格中,只有自己可以添加删除记录!
配置文件中的代码:
登陆页面代码
在登陆页面需要完成两个工作:将输入的内容添加到cookis中,验证成功之后需要跳转的页面!在ASP.NET中有两个静态方法来完成这个工作;它们区别是一个可以直接跳转到对应的页面,另外一些需要设置跳转页面。
直接看代码
直接上代码
关于authentication authorization cookis三者之间的关系:authorization cookis存放记录,authentication作为一个桥梁完成验证的工作!
1.整体介绍
在正式介绍之前,先从整体上介绍一些authentication配置的位置。其实在上一篇文章中已经做过介绍了,在这里只是单独拿出这一部分来总结一些!从上面的图形中可以看出,authentication配置包含字Web.config中System.Web配置下!所以设置的时候就在这两个节点下面设置了!身份验证在ASP.NET中有四种形式,其中以Forms验证用的最多,也最灵活。这篇文章就是介绍forms身份验证!
2.Cookies介绍
在介绍Forms身份验证之前必须要介绍的是cookis。cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。
Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。
当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。
特点:
1. 从本质上讲,它可以看作是你的身份证。但Cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。
2.保存的信息片断以“名/值”对(name-valuepairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。
3.一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookies文件中取得信息,也无法得到你的电脑上的其它任何东西。
个人理解:
1.其实可以将cookis看成一个一个容器,将我们平时用到的东西放在这个容器中,只有自己可以存取容器里面东西
2.还可以将cookis看成一个数据表,将我们平时用到的东西存放在这个表格中,只有自己可以添加删除记录!
3. authentication配置
关于身份验证的相关属性如下面的图形配置文件中的代码:
登陆页面代码
在登陆页面需要完成两个工作:将输入的内容添加到cookis中,验证成功之后需要跳转的页面!在ASP.NET中有两个静态方法来完成这个工作;它们区别是一个可以直接跳转到对应的页面,另外一些需要设置跳转页面。
直接看代码
4.authorization配置
设置身份授权相关属性,和上面的属性是一对兄弟,它们两个作用来完成一个完整的身份验证;授权设置控制哪些用户是合法,身份验证接收外界输入的信息配合授权设置来验证是否合法性直接上代码
5.总结
这两个属性相互配合来完成一个身份验证,在这里面起到关键作用的是cookis。关于authentication authorization cookis三者之间的关系:authorization cookis存放记录,authentication作为一个桥梁完成验证的工作!
相关文章推荐
- HTTP 请求未经客户端身份验证方案“Anonymous”授权。
- 身份验证和授权
- 分布式应用程序的身份验证和授权方法
- Forms身份验证基于角色的授权
- asp.net中的身份验证与授权
- Form身份验证Authrize特性授权
- ASP.NET Web API身份验证和授权
- 【原创】Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- Asp.net 身份验证、授权
- 保持 Project Zero 应用程序的安全性,第 1 部分: 身份验证和授权
- Asp.net 身份验证、授权
- WebService:使用 Soap 标头自定义身份验证和授权(转载)
- Web服务中使用Soap标头自定义身份验证和授权
- asp.net身份验证和授权
- 探索ASP.NET Identity 身份验证和基于角色的授权,中级篇
- IIS身份验证与许可授权工作方式
- asp.net身份验证和授权
- ASP.NET里面的身份验证和授权(三)
- ASP.NET安全机制1--身份验证和授权基础篇
- ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇