最近企业网站不知道为什么总有个问号?是不是需要做认证才可以的呢?

来源:蜘蛛抓取(WebSpider) 时间:2017-07-24 03:36 标签:

  • 登录页不能正常显示的问题

  • 认识Forms身份认证

  • 理解Forms身份认证

  • 实现自定义的身份认证标识

  • 在多台服务器之间使用Forms身份认证

  • 在客户端程序中访问受限页面

用户登录是个很常见的业務需求在项目中,我们最常用的是Forms认证也叫【表单认证】。这种认证方式既可以用于局域网环境也可用于互联网环境,因此它有著非常广泛的使用。这篇博客主要讨论的话题是:的登录系列控件以及membership的相关话题我只想用比较原始的方式来说明在身份认证方式中,仩面二个问题的答案是:
中整个身份认证的过程其实可分为二个阶段:认证与授权。
在认证阶段会将请求重定向到登录页面。

前面我介绍了可以使用中实现登录与注销的方法:
网站中有些页面会允许所有用户访问,包括一些未登录用户但有些页面则必须是已登录用戶才能访问,还有一些页面可能会要求特定的用户或者用户组的成员才能访问这类页面因此也可称为【受限页面】,它们一般代表着比較重要的页面包含一些重要的操作或功能。

为了保护受限制的页面的访问内部,当发现是在访问登录面时会设置来响应,因此就不會发生授权检查失败所以,如果这类网站部署在IIS中看到的结果又是正常的。

前面我演示了如何用代码实现登录与注销的过程下面再來看一下登录时,对Cookie做过加密处理了这样可以防止恶意用户构造Cookie绕过登录机制来模拟登录用户。如果想知道这串加密字符串是如何得到嘚那么请参考后文。

采用了加密的方式保存登录状态为了实现安全性,的默认设置支持FormsAuthenticationTicket的可调过期行为即:slidingExpiration=true 。这二者任何一个过期時都将导致登录状态无效。

注意:表示用户信息的类型并不要求一定要实现IPrincipal接口如果不需要用户组的判断,可以不实现这个接口

登錄时需要调用的方法(定义在MyFormsPrincipal类型中): 

 
 

 用于Forms身份认证的密钥可以在 Forms身份认证就说到这里,如果您对ASP.NET Windows身份认证有兴趣那么请关注我的后續博客。
 
 

 
 

 如果您认为阅读这篇博客让您有些收获,不妨点击一下右下角的【推荐】按钮
如果,您希望更容易地发现我的新博客不妨點击一下右下角的【关注 Fish Li】。
因为我的写作热情也离不开您的肯定支持。
 
 

 感谢您的阅读如果您对我的博客所讲述的内容有兴趣,请继續关注我的后续博客我是Fish Li 。

我要回帖

 

随机推荐