摘要:
Asp.net的身份验证有有三种,分别是"Windows|Forms|Passport",其中又以Forms验证用的最多,也最灵活。Forms验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。它的原理是这样的:首先对用户授权,比如不允许匿名访问等,然后对比web.config中配置的或者是数据库中的用户名和密码判断其合法性,合法后给其发验证成功的凭证,将用户信 阅读全文
摘要:
描述:在开发中我们通常会碰到这样的问题,例如:在项目的根目录下面有一个文件或者文件夹需要用户登陆后才能访问。如果用户在没有登录的情况下访问该文件或者该文件夹下面的文件时,直接拦截重定向到对应的登陆页面。例一:我想让用户在访问我的程序的Admin文件夹下的页面时需要登录,而在访问其他页面时则不需要,也就是说Admin文件夹下的文件拒绝匿名访问.下面是配置根目录下的web.config文件中关于授权验证的配置。[xhtml:nogutter]viewplaincopy<system.web><authenticationmode="Forms">< 阅读全文
摘要:
代码写N久了,总想写得别的。这不,上头说在整合两个项目,做成单一登录(SingleSignOn),也有人称之为“单点登录”。查阅相关文档后,终于实现了,现在把它拿出来与大家一起分享。或许大家会问:“这与标题不符呀?”别急,在下笔之前,我脑子里想到了我刚使用Form认证时遇到的一些问题,以及使用过程用到的一些技巧(实乃投机取巧是也^_^)。偶打初中那时,语文水平就不怎么滴,考试常常作文写不出来,所以写作水平有限,还请大家海量。对了,本人不仅写作水平有限,编程能力也不是很好,此文供大家学习交流之用,欢迎广大劳苦群众拎着鸡蛋、捧着鲜花前来评论。转载请注明原创作者乃寒羽枫是也,不甚感激!废话也说的差不 阅读全文
摘要:
第二部分Form认证的实战运用话说上回,简单地说了一下Form表单认证的用法。或许大家觉得太简单,对那些大内高手来说应该是“洒洒水啦”“小Kiss啦(小意思)”。今天咱们来点的花样吧:古有六扇门,拒收叶孤城;东门不刮风,吹雪姓西门;缎带作凭证,决战紫禁城。五、Web.config的作用范围新建项目时,VS.Net会在项目根目录建立一个内容固定的Web.config。除了在项目根目录,你还可以在任一目录下建立Web.config,条件就是应用程序级别的节点只能在根目录的Web.config中出现。至于哪些是应用程序级别节点呢,这个问题嘛,其实我也不太清楚,呵呵。电脑不是我发明的,微软不是我创建的 阅读全文
摘要:
第三部分实现单点登录(SingleSignOn)“等了好久终于等到今天,写了好久终于就快完结,但是网友的反应却让我有一些的伤心。盼了好久终于盼到今天,忍了好久终于把此文撰写,那些受冷落的无奈早就无所谓,累也不说累”(歌词《今天》新演绎)。看着人家的Blog文章的评论是一条接一条,再瞧瞧自己:“无人问津呐,真…无…奈……唉,没人理我,还是回家吧。”“哎,还没开始写,怎么就走了?回去干什么呢?”回去写作业去啊,上回交待的课外作业你做了没?(注:http://blog.csdn.net/cityhunter172/archive/2005/11/13/528463.aspx在第二部分第六节布置的课外 阅读全文
摘要:
前三篇在CSDN论坛公布后,效果如同“神仙放屁——果然不同凡(反)响”。为感谢广大网友的热情与支持,这不,经过这一阵子的酝酿、修炼,特意准备了这第四响。之前我们讲述的使用Form认证实现单点登录,正如网友所说的那样,只能在同一域名下使用。对于跨域名的单点登录,除了使用Passport认证外,我们还是可以用Form认证的,只是要讲究方法而已啦。正所谓“山不转水转,人不转心转”。一、跨域名的解决思路在MSDN2003上搜索关键字“Passport”,偶找到一篇“Passport身份验证提供程序”。文章讲述了Passport的认证原理,共8条,我就不多说了,大伙自个看吧。其中有一句话,引起偶的注意: 阅读全文