深入剖析 ASP.NET 1.x 中 Forms 身份验证(1)
前言
今年六月份做的一个视频讲座,只做了上半部分的理论和代码解析部分,本打算还有下半部分的范例演示的,但因为时间和惰性,一直拖到现在也没把下半部分都做完。
最近,因为刚好讲到ASP.NET 1.1中FormAuthentication部分的课程,有些内容在课堂上不宜深入讨论,所以,索性将这个只讲到一半的东西再拿出来发给学员。相信大家看了这上部分的视频演讲后,自己再动手完成代码应该不会有什么大问题了。因为 ASP.net 2.0中加入了新的有关身份验证和授权方面的元素,所以,这便成为我虎头蛇尾的最佳借口了罢。
那么,下面就给出以前写好的申明和下载链接。
深入剖析 ASP.NET 1.x 中 Forms 身份验证
作者:钟峰
2006年6月6日·深圳
前言
在 ASP.NET 中,加入了许多以前需要开发者自行实现的功能,其中包括 IsPostBack 判断、窗体元素(控件)的状态保持(ViewState)、身份验证和Url授权等,但在实际开发中至今仍然有不少的 ASP.NET 开发者还在重新撰写自定义身份验证的代码,其或使用 HttpCookie 或使用 HttpSessionState 会话状态包等来维护登录用户的身份标识。
出现这种现象的根本原因,还是因为开发人员对 ASP.NET 提供的Forms身份验证机制搞不清楚,又或者是一知半解。如果,你对 ASP.NET 中的Forms身份验证还是云里雾里,又或者想弄清楚它为什么要被设计成这样,又或者想弄清楚与之相关的 .NET Framework 类的内部运作机理的话,那么,或许这个视频讲座有助于你解决这些疑惑。
内容
我将着重从这些方面讲解有关Forms身份验证和授权的问题:
- 基本概念:什么是验证和授权?在 ASP.NET 中关于验证和授权方面有哪些基本类和接口?
- 处理流程:身份验证的基本流程?在 ASP.NET 中Forms验证和Url授权是如何作用和交互?
- 代码剖析:反编译 ASP.NET 中相关的源码,看看它们的工作机理及处理细节?
- 代码演示:基于自定义用户表的身份验证等其他功能的实现。
- 口令加密:介绍如何使用 Salt 口令加密以提升口令被字典式攻击的难度?
- 基于角色:在 ASP.NET 中是如何处理基于角色的授权?以及如何扩展它?
- 其他技巧:
- 处理身份验证和授权的注意事项?
- 网络场中的身份验证 Cookie 的处理?
下载
你可以选择以下站点进行下载:
站点一:
- 视频下载:
- http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Video-1.rar(23MB)
- http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Video-2.rar
- 代码文档:http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Other.rar
站点二:
- 视频下载:
- http://www.totogogo.com/Zongsoft/Tech/WebCasts/FormsAuthentication-Video-1.rar(23MB)
- http://www.totogogo.com/Zongsoft/Tech/WebCasts/FormsAuthentication-Video-2.rar
- 代码文档:http://www.totogogo.com/Zongsoft/Tech/WebCasts/FormsAuthentication-Other.rar
版权声明
严禁修改视频内容,严禁修改演示文档和代码。如果要转载本讲座中的视频或文档和代码,请保留其完整的原始信息,不得篡改,不得分解后进行局部转载、发布。
本讲座中的所有信息和资源(包括视频和文档、代码等)在未经本人同意和授权,不得应用于任何商业场合,违者追求其法律责任。
如您要转载我的文章或视频等信息时,请遵守以下事项:
1、请完整的转载整篇文章,不要转载或摘录其部分内容。
2、请在转载标题中标注“转载”二字,并于文本内的显著位置注明转载来源。
作者:钟峰(Popeye Zhong)目前是 北大青鸟(深圳中青)授权培训中心 二学年的讲师,负责讲授 .NET(WinForms, ASP.NET) 以及 SQL Server 课程。
曾经使用 C 语言做过图形程序设计,在相当长的一段时期内从事 COM/COM+ 组件的开发和设计工作,并且短暂的做过 Lotus/Notes 和 Dialogic 语音卡程序的开发,从2003年初开始进入.NET这个充满趣味和挑战的开发平台。感兴趣的除了企业应用架构设计、组件开发、安全、图像处理外还对汽车和枪械模型有浓厚的兴趣。如果希望与他联系,可访问 http://SW515.cnblogs.com 或者发送电子邮件到:SW515@21cn.com。