溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序

發(fā)布時(shí)間:2021-12-06 13:45:06 來源:億速云 閱讀:159 作者:iii 欄目:編程語言

這篇文章主要講解了“怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序”吧!

ASP.NET安全性是Web 應(yīng)用程序中一個(gè)非常重要的方面,它涉及內(nèi)容非常廣泛

本文分別以ASP.NET1.1與ASP.NET2.0在Forms 身份驗(yàn)證上的實(shí)現(xiàn)方法,以及ASP.NET2.0較上一版本有哪些改進(jìn)或變化進(jìn)行說明.相信讀者都己經(jīng)看過許多類似這樣的文章,不倫是在網(wǎng)上或是某些專業(yè)書籍上,最近又有模式&實(shí)踐小組成員發(fā)布WCF安全模型指南,可見構(gòu)建網(wǎng)站安全總是不過時(shí)的話題,作者認(rèn)為此文也絕對(duì)是您應(yīng)該收藏的參考資料.

ASP.NET安全性的工作原理
網(wǎng)站在安全性方面有一個(gè)常見的要求:特定的頁面僅允許某些成員或其他經(jīng)過身份驗(yàn)證的用戶瀏覽.充分利用Forms身份驗(yàn)證是***的方式.

身份驗(yàn)證
從實(shí)現(xiàn)機(jī)制來說ASP.NET1.1與ASP.NET2.0 的安全模型是一致的.首先配置網(wǎng)站為Forms 身份驗(yàn)證模式,之后用戶訪問網(wǎng)站的URL,Forms 身份驗(yàn)證系統(tǒng)會(huì)將未經(jīng)身份驗(yàn)證的請(qǐng)求重定向到指定的登錄頁.用戶輸入憑據(jù)(用戶名密碼)并提交該頁.如果驗(yàn)證程序驗(yàn)證用戶的身份合法,則系統(tǒng)會(huì)向客戶端發(fā)出一個(gè)特定 Cookie(.NET1.1不支持無Cookie模式),它代表用戶的身份驗(yàn)證票據(jù).這樣后續(xù)的請(qǐng)求中,客戶端瀏覽器會(huì)把該Cookie一同發(fā)送致服務(wù)器,如果該Cookie有效則用戶通過身份驗(yàn)證并允許對(duì)原始請(qǐng)求的資源的訪問.

授權(quán)
如果用戶的請(qǐng)求被驗(yàn)證通過了,但是他請(qǐng)求的URL是否允許用戶訪問了呢,這就用到了授權(quán).可以通過應(yīng)用程序配置文件來進(jìn)行授友也可以在程序中使用代碼來驗(yàn)證用戶是否有資格訪問該資源.如果授權(quán)失敗,則 ASP.NET 將用戶重定向到登錄頁.如果用戶已被授權(quán),則將允許用戶訪問受保護(hù)資源.

ASP.NET1.1實(shí)現(xiàn)方式
ASP.NET1.1的實(shí)現(xiàn)方式非常簡單,不過我們還是需要手寫一些代碼的,下面我們就一步一步地實(shí)現(xiàn).應(yīng)用程序配置節(jié)的詳細(xì)說明請(qǐng)參考MSDN相關(guān)文檔.

  1. <configuration> 
  2. <system.web> 
  3. <authenticationmodeauthenticationmode="Forms"> 
  4. <formsnameformsname=".ASPXCOOKIEAUTH"loginUrl=
    "Login.aspx"protection="All"timeout="30"path="/"/> 
  5. authentication> 
  6. <authorization> 
  7. <denyusersdenyusers="?"/> 
  8. authorization> 
  9. system.web> 
  10. <locationpathlocationpath="Admin"> 
  11. <system.web> 
  12. <authorization> 
  13. <allowrolesallowroles="Admins"/> 
  14. <denyusersdenyusers="*"/> 
  15. authorization> 
  16. system.web> 
  17. location> 
  18. configuration> 

感謝各位的閱讀,以上就是“怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對(duì)怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI