ASP.NET 2.0 角色控制与管理
1.
认证与授权机制
l
ASP.NET 2.0安全必要性
对于网站而言,用户身份认证与权限管理是非常重要的部分。通过用户名和密码,对用户进行身份验证,并指派他可访问的资源,这部分工作一直都是网站开发的重要内容。
在另外一些情况下,需要根据用户的身份进行权限识别,不同用户访问相同页面,也需要显示不同内容。这设计到用户权限管理部分,也是网站开发的核心内容。
l
ASP.NET 2.0角色控制概述
ü
ASP.NET 2.0的
membership和
role manager能够非常好的解决这个问题,不但可以对用户的登陆信息进行统一管理,还可以就用户的权限进行分类管理,让开发者方便的就网站权限与安全性进行设定。这种设定以前都需要我们自己写一个库,但是现在就可以快速的进行设定。
ü
ASP.NET 2.0的
Login控件更提供了一种非常方便的建造登陆与用户管理信息的方法。
l
认证与授权
ASP.NET 通过与
IIS协同工作来进行授权管理。共用两种身份认证方式。
ü
通过查询
acls列表或者许可证来判断该访问是否拥有浏览的权利。(
acls指可以访问的列表,这个列表记录了访问者是谁,他是否可以访问我们的资源。)
ü
通过
URL认证
l
认证方式
当用户以访问某网站的时候。两种授权方式会分别进行不同的动作。第一种认证方式会根据用户的登陆信息来判定
asp.net针对该用户所指定的系统账号,然后再判断该系统账号是否对被请求的本地资源有访问权限。(第一种方式主要是通过
IIS的配置来实现的,这里不是本文的重点)。第二种身份认证通过检查
ASP.NET 配置文件来进行授权认证。
ASP.NET 的页面认证方式中,可以使用以下三种方式进行身份认证。
取值
描述
None
不进行授权与身份验证
Windows
基于
windows身份验证,首先判断
windows用户的身份和组
Form
基于
cookie的身份认证机制
PassPort
使用
PostPort SDK进行二次开发
注:在广域网中不可能使用这种
Windows身份验证
相关文档:
以前做.NET winform的时候,一直都是用 Console.Write向控制台输出信息的,这次做web的时候,发现这个语句用不了。
查了一下资料,才发现web程序执行时,是被附加到IIS进程的一个单独的AppDomain中的,所以就算有输出也看到,所以Console.Write调试信息无法显示出来。
那么解决办法是,用debug代替:
System.Diagn ......
1 public partial class FileDownLoad : System.Web.UI.Page
2 {
3 //提供下载的文件,不编码的话文件名会乱码
&nb ......
asp.net的底层运作已经也乱谈过一番, 今天记一下URLRewrite的方法。
IIS收到请求-->ISAPI用于处理该请求-->BeginRequest开始-->EndRequest结束-->输出Response
中间有好多其它的流程就不标记了,这里只是列出URLRewrite所走的流程。
其实就是在BeginRequest事件中调用HttpContext的RewritePath方法,将该请 ......
网页事件
典型的使用方式
PreInit
PreInit事件是网页生命周期中非常早起的一个事件,在PreInit事件触发之后,就会加载用户设置信息与网页主题。我们通常使用PreInit事件来执行下列处理:
l 检查IsPostBack属性,来确认网页是否为第一次被处理。
l ......
在ASP.Net中实现RSA加密
在我们实际运用中,加密是保证数据安全的重要手段。以前使用ASP时,对数据加密可以使用MD5和SHA1算法,这两种算法虽然快捷有效,但是无法对通过它们加密的密文进行反运算,即是解密。因此需要解密数据的场合,这两种方法就不太适合了。当然你也可以自己编写适用的加密和解密程序,不过这对编写者 ......
