日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
淺析ASP.NETForms驗證

ASP.NET Forms驗證,下面看一下授權(quán)的詳細過程:

1). 一旦一個用戶訪問這個網(wǎng)站,就行登錄確認了身份,身份驗證票的cookie也寫到了客戶端。之后,這個用戶再次申請這個web的頁面,身份驗證票的cookie就會發(fā)送到服務(wù)端。在服務(wù)端,ASP.NET為每一個http請求都分配一個HttpApplication對象來處理這個請求,在 HttpApplication.AuthenticateRequest事件后,安全模塊已建立用戶標識,就是此用戶的身份在web端已經(jīng)建立起來,這個身份完全是由客戶端發(fā)送回來的身份驗證票的cookie建立的。

2). 用戶身份在HttpContext.User 屬性中,在頁面中可以通過Page.Context 來獲取同這個頁面相關(guān)的HttpContext對象。對于Forms驗證,HttpContext.User屬性是一個GenericPrincipal類型的對象,GenericPrincipal只有一個公開的屬性Identity,有個私有的m_role屬性,是string[]類型,存放此用戶是屬于哪些role的數(shù)組,還有一個公開的方法IsInRole(string role),來判斷此用戶是否屬于某個角色。
由于身份驗證票的cookie中根本沒有提供role屬性,就是說Forms身份驗證票沒有提供此用戶的role信息,所以,對于Forms驗證,在服務(wù)端得到的GenericPrincipal 用戶對象的m_role屬性永遠是空的。

3). GenericPrincipal. Identity 屬性是一個FormsIdentity類型的對象,這個對象有個Name屬性,就是此用戶的標示,訪問授權(quán)就是將此屬性做為user來進行授權(quán)驗證的。 FormsIdentity還有一個屬性,就是Ticket屬性,此屬性是身份驗證票FormsAuthenticationTicket類型,就是之前服務(wù)器寫到客戶端的身份驗證票。

服務(wù)器在獲取到身份驗證票FormsAuthenticationTicket對象后,查看這個身份驗證票是不是非持久的身份驗證,是的話要根據(jù)web.config中timeout屬性設(shè)置的有效期來更新這個身份驗證票的cookie(為避免危及性能,在經(jīng)過了超過一半的指定時間后更新該 Cookie。這可能導(dǎo)致精確性上的損失。持久性 Cookie 不超時。)

4). 在HttpApplication.ResolveRequestCache事件之前,ASP.NET開始取得用戶請求的頁面,建立HttpHandler控制點。這就意味著,在HttpApplication.ResolveRequestCache事件要對用戶訪問權(quán)限就行驗證,看此用戶或角色是否有權(quán)限訪問這個頁面,之后在這個請求的生命周期內(nèi)再改變此用戶的身份或角色就沒有意義了。

以上是ASP.NET Forms驗證的全過程,可以看出,這個ASP.NET Forms驗證是基于用戶的,沒有為角色的驗證提供直接支持。身份驗證票FormsAuthenticationTicket 中的Name屬性是用戶標示,其實還有一個屬性UserData,這個屬性可以由應(yīng)用程序來寫入自定義的一些數(shù)據(jù),我們可以利用這個字段來存放role的信息,從而達到基于角色驗證的目的。

 
 
 
    
  
  
  
  1. privatevoidButton1_Click(objectsender,System.EventArgse)  
    2. 
  
  
  
  2. {  
    3. 
  
  
  
  3. //實體類AdminUserVO對應(yīng)AdminUser用戶表。  
    4. 
  
  
  
  4. AdminUserVOadminUserVO=newAdminUserVO();  
    5. 
  
  
  
  5.  
    6. 
  
  
  
  6. adminUserVO.Uname=UserName.Text.Trim();  
    7. 
  
  
  
  7. adminUserVO.Upwd=UserPwd.Text.Trim();  
    8. 
  
  
  
  8. adminUserVO.LastIP=HttpContext.Current.Request.UserHostAddress;  
    9. 
  
  
  
  9. adminUserVO.LastTime=DateTime.Now;  
    10. 
  
  
  
  10.  
    11. 
  
  
  
  11. boolflag=(newLoginDAO()).Chk(adminUserVO);  
    12. 
  
  
  
  12.  
    13. 
  
  
  
  13. if(flag)  
    14. 
  
  
  
  14. {  
    15. 
  
  
  
  15. //非角色驗證時可以用這句:  
    16. 
  
  
  
  16. //System.Web.Security.FormsAuthentication.SetAuthCookie(UserName.Text.Trim(),false);  
    17. 
  
  
  
  17.  
    18. 
  
  
  
  18. //創(chuàng)建角色驗證信息,把role信息寫入到UserData中  
    19. 
  
  
  
  19. SetLoginCookie(adminUserVO,adminUserVO.Roles.ToLower());  
    20. 
  
  
  
  20.  
    21. 
  
  
  
  21. HttpContext.Current.Response.Redirect("Main.aspx");  
    22. 
  
  
  
  22. }  
    23. 
  
  
  
  23. else  
    24. 
  
  
  
  24. {  
    25. 
  
  
  
  25. HttpContext.Current.Response.Write("登錄失敗");  
    26. 
  
  
  
  26. }  
    27. 
  
  
  
    28.

【編輯推薦】

  1. ASP.NET開發(fā)技巧之Theme功能淺析
  2. 詳解ASP.NET動態(tài)編譯
  3. Apache支持ASP.NET方法淺析
  4. 淺談ASP.NET服務(wù)器標準控件
  5. ASP.NET中SQL Server數(shù)據(jù)庫備份恢復(fù)淺析

網(wǎng)站題目:淺析ASP.NETForms驗證
鏈接分享:http://www.5511xx.com/article/cdegidg.html