日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
淺析ASP.NET安全性

ASP.NET安全性是Web 應(yīng)用程序中一個(gè)非常重要的方面,它涉及內(nèi)容非常廣泛,不能在一篇文章內(nèi)說(shuō)明所有的安全規(guī)范,本文講述如何利用IIS以及Forms 身份驗(yàn)證構(gòu)建安全的 ASP.NET 應(yīng)用程序,它是目前被使用最多最廣的驗(yàn)證/授權(quán)方式.

成都創(chuàng)新互聯(lián)是一家專(zhuān)業(yè)提供寧江企業(yè)網(wǎng)站建設(shè),專(zhuān)注與網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站、H5網(wǎng)站設(shè)計(jì)、小程序制作等業(yè)務(wù)。10年已為寧江眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專(zhuān)業(yè)的建站公司優(yōu)惠進(jìn)行中。

本文分別以ASP.NET1.1與ASP.NET2.0在Forms 身份驗(yàn)證上的實(shí)現(xiàn)方法,以及ASP.NET2.0較上一版本有哪些改進(jìn)或變化進(jìn)行說(shuō)明.相信讀者都己經(jīng)看過(guò)許多類(lèi)似這樣的文章,不倫是在網(wǎng)上或是某些專(zhuān)業(yè)書(shū)籍上,最近又有模式&實(shí)踐小組成員發(fā)布WCF安全模型指南,可見(jiàn)構(gòu)建網(wǎng)站安全總是不過(guò)時(shí)的話題,作者認(rèn)為此文也絕對(duì)是您應(yīng)該收藏的參考資料.

ASP.NET安全性的工作原理
網(wǎng)站在安全性方面有一個(gè)常見(jiàn)的要求:特定的頁(yè)面僅允許某些成員或其他經(jīng)過(guò)身份驗(yàn)證的用戶(hù)瀏覽.充分利用Forms身份驗(yàn)證是***的方式.

身份驗(yàn)證
從實(shí)現(xiàn)機(jī)制來(lái)說(shuō)ASP.NET1.1與ASP.NET2.0 的安全模型是一致的.首先配置網(wǎng)站為Forms 身份驗(yàn)證模式,之后用戶(hù)訪問(wèn)網(wǎng)站的URL,Forms 身份驗(yàn)證系統(tǒng)會(huì)將未經(jīng)身份驗(yàn)證的請(qǐng)求重定向到指定的登錄頁(yè).用戶(hù)輸入憑據(jù)(用戶(hù)名密碼)并提交該頁(yè).如果驗(yàn)證程序驗(yàn)證用戶(hù)的身份合法,則系統(tǒng)會(huì)向客戶(hù)端發(fā)出一個(gè)特定 Cookie(.NET1.1不支持無(wú)Cookie模式),它代表用戶(hù)的身份驗(yàn)證票據(jù).這樣后續(xù)的請(qǐng)求中,客戶(hù)端瀏覽器會(huì)把該Cookie一同發(fā)送致服務(wù)器,如果該Cookie有效則用戶(hù)通過(guò)身份驗(yàn)證并允許對(duì)原始請(qǐng)求的資源的訪問(wèn).

授權(quán)
如果用戶(hù)的請(qǐng)求被驗(yàn)證通過(guò)了,但是他請(qǐng)求的URL是否允許用戶(hù)訪問(wèn)了呢,這就用到了授權(quán).可以通過(guò)應(yīng)用程序配置文件來(lái)進(jìn)行授友也可以在程序中使用代碼來(lái)驗(yàn)證用戶(hù)是否有資格訪問(wèn)該資源.如果授權(quán)失敗,則 ASP.NET 將用戶(hù)重定向到登錄頁(yè).如果用戶(hù)已被授權(quán),則將允許用戶(hù)訪問(wèn)受保護(hù)資源.

ASP.NET1.1實(shí)現(xiàn)方式
ASP.NET1.1的實(shí)現(xiàn)方式非常簡(jiǎn)單,不過(guò)我們還是需要手寫(xiě)一些代碼的,下面我們就一步一步地實(shí)現(xiàn).應(yīng)用程序配置節(jié)的詳細(xì)說(shuō)明請(qǐng)參考MSDN相關(guān)文檔.

 
 
 
    
  
  
  
    2. 
  
  
  
    3. 
  
  
  
  3. <authenticationmodeauthenticationmode="Forms">
    4. 
  
  
  
  4. <formsnameformsname=".ASPXCOOKIEAUTH"loginUrl=
    "Login.aspx"protection="All"timeout="30"path="/"/>
    5. 
  
  
  
  5.  authentication>
    6. 
  
  
  
    7. 
  
  
  
  7. <denyusersdenyusers="?"/>
    8. 
  
  
  
  8.  authorization>
    9. 
  
  
  
  9.  system.web>
    10. 
  
  
  
  10. <locationpathlocationpath="Admin">
    11. 
  
  
  
    12. 
  
  
  
    13. 
  
  
  
  13. <allowrolesallowroles="Admins"/>
    14. 
  
  
  
  14. <denyusersdenyusers="*"/>
    15. 
  
  
  
  15.  authorization>
    16. 
  
  
  
  16.  system.web>
    17. 
  
  
  
  17.  location>
    18. 
  
  
  
  18.  configuration>
    19.

以上是介紹ASP.NET安全性


網(wǎng)站欄目:淺析ASP.NET安全性
當(dāng)前路徑:http://www.5511xx.com/article/cdidseh.html