這篇文章主要講解了“怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序”吧！

為從化等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及從化網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、從化網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

ASP.NET安全性是Web 應(yīng)用程序中一個(gè)非常重要的方面,它涉及內(nèi)容非常廣泛

本文分別以ASP.NET1.1與ASP.NET2.0在Forms 身份驗(yàn)證上的實(shí)現(xiàn)方法,以及ASP.NET2.0較上一版本有哪些改進(jìn)或變化進(jìn)行說(shuō)明.相信讀者都己經(jīng)看過(guò)許多類似這樣的文章,不倫是在網(wǎng)上或是某些專業(yè)書(shū)籍上,最近又有模式&實(shí)踐小組成員發(fā)布WCF安全模型指南,可見(jiàn)構(gòu)建網(wǎng)站安全總是不過(guò)時(shí)的話題,作者認(rèn)為此文也絕對(duì)是您應(yīng)該收藏的參考資料.

ASP.NET安全性的工作原理
網(wǎng)站在安全性方面有一個(gè)常見(jiàn)的要求：特定的頁(yè)面僅允許某些成員或其他經(jīng)過(guò)身份驗(yàn)證的用戶瀏覽.充分利用Forms身份驗(yàn)證是***的方式.

身份驗(yàn)證
從實(shí)現(xiàn)機(jī)制來(lái)說(shuō)ASP.NET1.1與ASP.NET2.0 的安全模型是一致的.首先配置網(wǎng)站為Forms 身份驗(yàn)證模式,之后用戶訪問(wèn)網(wǎng)站的URL,Forms 身份驗(yàn)證系統(tǒng)會(huì)將未經(jīng)身份驗(yàn)證的請(qǐng)求重定向到指定的登錄頁(yè).用戶輸入憑據(jù)（用戶名密碼）并提交該頁(yè).如果驗(yàn)證程序驗(yàn)證用戶的身份合法,則系統(tǒng)會(huì)向客戶端發(fā)出一個(gè)特定 Cookie（.NET1.1不支持無(wú)Cookie模式）,它代表用戶的身份驗(yàn)證票據(jù).這樣后續(xù)的請(qǐng)求中,客戶端瀏覽器會(huì)把該Cookie一同發(fā)送致服務(wù)器,如果該Cookie有效則用戶通過(guò)身份驗(yàn)證并允許對(duì)原始請(qǐng)求的資源的訪問(wèn).

授權(quán)
如果用戶的請(qǐng)求被驗(yàn)證通過(guò)了,但是他請(qǐng)求的URL是否允許用戶訪問(wèn)了呢,這就用到了授權(quán).可以通過(guò)應(yīng)用程序配置文件來(lái)進(jìn)行授友也可以在程序中使用代碼來(lái)驗(yàn)證用戶是否有資格訪問(wèn)該資源.如果授權(quán)失敗,則 ASP.NET 將用戶重定向到登錄頁(yè).如果用戶已被授權(quán),則將允許用戶訪問(wèn)受保護(hù)資源.

ASP.NET1.1實(shí)現(xiàn)方式
ASP.NET1.1的實(shí)現(xiàn)方式非常簡(jiǎn)單,不過(guò)我們還是需要手寫(xiě)一些代碼的,下面我們就一步一步地實(shí)現(xiàn).應(yīng)用程序配置節(jié)的詳細(xì)說(shuō)明請(qǐng)參考MSDN相關(guān)文檔.

<configuration> 
<system.web> 
<authenticationmodeauthenticationmode="Forms"> 
<formsnameformsname=".ASPXCOOKIEAUTH"loginUrl=
"Login.aspx"protection="All"timeout="30"path="/"/> 
authentication> 
<authorization> 
<denyusersdenyusers="?"/> 
authorization> 
system.web> 
<locationpathlocationpath="Admin"> 
<system.web> 
<authorization> 
<allowrolesallowroles="Admins"/> 
<denyusersdenyusers="*"/> 
authorization> 
system.web> 
location> 
configuration> 

感謝各位的閱讀，以上就是“怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

當(dāng)前標(biāo)題：怎么利用IIS以及Forms身份驗(yàn)證構(gòu)建安全的ASP.NET應(yīng)用程序
網(wǎng)站URL：http://chinadenli.net/article38/jhpspp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、品牌網(wǎng)站制作、企業(yè)網(wǎng)站制作、定制網(wǎng)站、用戶體驗(yàn)、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)