ASP.NET认证机制实例代码

ASP。NET提供了三种身份验证方法：windows身份验证、Forms身份验证和Passport身份验证。Windows身份验证：IIS根据应用程序的设置执行身份验证。要使用此身份验证方法，必须在IIS中禁用匿名访问。表单身份验证：使用Cookie保存用户凭据，并将未经身份验证的用户重定向到自定义登录页面。Passport身份验证：通过微软的集中式身份验证服务执行，该服务为成员站点提供单独的登录和核心配置文件服务。关于这三种验证方法的配置，我推荐一篇文章：//www . jb51 . net/article/30510 . htm我想详细说明一下Forms验证方法，以及它在ASP.NET项目中的实际应用和深刻理解。ASP.NET验证机制在项目开发中的应用，将使项目非常方便快捷地实现页面访问权限问题，并节省一些不必要的安全问题。ASP.NET提供的核查机制需要深入了解，才能灵活运用。对于整个项目的访问权限，有时候我们需要在不影响其他公共页面访问的情况下，限制一些页面的访问权限。举一个实际项目的例子。案例：ASP.NET有一个项目。对整个项目的访问受到限制，除登录页面外，不允许匿名用户访问。问题是，在登录页面中应用的Script的一个文件(假设它是Manager目录下的Login.aspx文件)(假设这个文件是script/jquery-1.7.1.min.js) 1。复制web.config配置文件的代码如下：-将Forms身份验证配置为不允许匿名用户访问，否则，跳转到/Manager/login.aspx页面-身份验证模式=' Forms ' Forms name=' my teacher ' logi nurl=' ~/Manager/log in . aspx ' protection=' all ' path='/' time out=' 60 '/Forms/身份验证授权拒绝用户='？'//授权现在我们可以理解，当用户打开程序时，他会自动转到Manager/login.aspx页面，但是该页面引用的jquery-1.7.1.min.js文件不可用。因为，所有匿名用户都被限制访问Login.aspx页面，其他页面或文件只有在注册账单后才能正常访问。因此，当匿名用户需要访问jquery-1.7.1.min.js文件的权限时，需要为所有用户设置文件或文件访问权限。复制代码如下：-允许所有用户访问Script文件夹-locationpath=' script '系统。web授权允许者=' * '//授权/系统。web/locationpath只能考虑特定的文件。比如‘Script/Script/jquery-1 . 7 . 1 . min . js’，这里设置“Script”文件夹意味着允许匿名用户访问“Script”文件夹下的所有文件，代码如下：-定义ASP.NET认证机制-！-允许所有用户访问脚本文件夹-locationpath=' script '系统。web授权允许者=' * '//授权/系统。web/locationsystem。web customerrors mode=' off ' default redirect='./error.aspx'/！-将Forms身份验证配置为不允许匿名用户访问，否则，跳转到/Manager/login.aspx页面-身份验证模式=' Forms ' Forms name=' my teacher ' logi nurl=' ~/Manager/log in . aspx ' protection=' all ' path='/' time out=' 60 '/Forms/身份验证授权拒绝用户='？'//授权2。登录注册账单。

提交登录页面并成功登录后，账单即被注册。账单注册后，当前用户的身份不再是匿名用户，访问权限没有限制。表单验证的命名空间是：使用系统。网络安全；表单验证。redirectfrologinpage(UserID，false)；//页面注册密钥UsersID表示登录ID 3。撕毁账单(退出系统)进行身份验证。sign out()；//撕掉账单，注销。