lifz

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2005年8月31日

Asp.net Authorization
摘要: ASP.NET 授权 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查以确定用户是否应该具有访问权限。应用程序可以进一步... 阅读全文
posted @ 2005-08-31 15:39 lifz 阅读(767) 评论(0) 推荐(0)

Asp.net Authentication
摘要: 身份验证是从用户处获取标识凭据(如用户名和密码)并通过某些授权机构验证那些凭据的过程。如果这些凭据有效,则提交这些凭据的实体被视为已通过身份验证。在身份得到验证后,授权进程将确定该身份是否可以访问给定资源。 ASP.NET 通过身份验证提供程序(即包含验证请求方凭据所需代码的代码模块)来实现身份验证。ASP.NET 支持下表中描述的身份验证提供程序。 ASP.NET 身份验证提供程序... 阅读全文
posted @ 2005-08-31 15:37 lifz 阅读(490) 评论(0) 推荐(0)

FormsAuthentication
摘要: public bool ProcessLogin(string userId, string password){ // Use the account business logic layer to login Account account = new Account(); AccountInfo myAccountInfo = account.SignIn(userId, p... 阅读全文
posted @ 2005-08-31 14:36 lifz 阅读(1090) 评论(0) 推荐(0)

http://www.dnnchina.net/
摘要: 什么是Dotnetnuke? Dotnetnuke是一个免费、开源、可扩展、几近完美的内容管理系统。可广泛应用于商务网站、企业内网(Intranet)和外网网站、在线内容发布网站。 Dotnetnuke是建立在微软ASP.NET平台之上的一套Web应用框架。 Dotnetnuke是微软第一次向开源说”Yes”的里程碑。 Dotnetnuke 是门户网站的未来。 Dotnet... 阅读全文
posted @ 2005-08-31 13:31 lifz 阅读(451) 评论(0) 推荐(0)

Use System.Activator.CreateInstance
摘要: /// /// 得到给定一个IMessageDetail的实现类的实例的工厂 /// /// IMessageDetail的实现类的类名,此类名包括完整的域名空间 /// IMessageDetail的一个实例 public static IMessageDetail CreateMessageDetailHandler(string className) { try { ... 阅读全文
posted @ 2005-08-31 12:52 lifz 阅读(1489) 评论(0) 推荐(0)

Load Assembly dynamically to Create Class Instance
摘要: using System;using System.EnterpriseServices;using System.Reflection;using System.Configuration; namespace PetShop.DALFactory { /// /// Factory implementaion for the Order DAL object /// public cla... 阅读全文
posted @ 2005-08-31 11:38 lifz 阅读(210) 评论(0) 推荐(0)

加密概述 from MSDN
摘要: 加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通信信道。例如,可以使用加密算法对数据进行加密,在加密状态下传输数据,然后由预定的接收方对数据进行解密。如果第三方截获了加密的数据,将难以解密该数据。 在一个使用加密的典型场合中,双方(小红和小明)在不安全的信道上通信。小红和小明想要确保任何可能正在侦听的人无法理解他们之间的通信。而且,由于小红和小明相距遥远,因此小红必须确保她从小... 阅读全文
posted @ 2005-08-31 11:20 lifz 阅读(236) 评论(0) 推荐(0)

IPrincipal
摘要: /// /// 先到数据库验证后,在此授权 /// /// /// public IPrincipal GetPrincipal(User user) { ArrayList alRoles = new ArrayList(); string sql = "SELECT b.RoleName FROM T_User a INNER JOIN T_Role b ON ... 阅读全文
posted @ 2005-08-31 11:17 lifz 阅读(479) 评论(0) 推荐(0)

IHttpHandler & IHttpModule
摘要: HttpHandler实现了类似于ISAPI Extention的功能,他处理请求(Request)的信息和发送响应(Response)。HttpHandler功能的实现通过实现IHttpHandler接口来达到。扩展对特定后缀文件进行处理。 HttpModule实现了类似于ISAPI Filter的功能。通过实现IHttpModule接口来达到。HttpModule通过对HttpApplicat... 阅读全文
posted @ 2005-08-31 11:09 lifz 阅读(263) 评论(0) 推荐(0)

Security Scenario of asp.net from MSDN.com
摘要: 1. Internet Security Figure 7.1. An ASP.NET Web application to SQL Server Internet scenario Figure 7.2. The recommended security configuration for the ASP.NET to SQL Server Internet scenario F... 阅读全文
posted @ 2005-08-31 11:08 lifz 阅读(295) 评论(1) 推荐(0)