表单认证的工作原理
当一个用户试图访问一个使用表单认证的站点中的, 某些需要认证后才可访问的资源时, 他会被redirect到一个登录表单上. 这个页面上有登录按钮, 以及其他的一些需要用户填写的信息.
当用户按下"登录"按钮, 用户填写的信息还有其他的一些隐藏信息会被发送到一个负责认证的URL上.
这个URL上有代码, 支持读取发送给它的数据, 并确定用户是否可以访问, 如果可以, 那么就创建一块不透明的数据信息, 这块信息会随着后续的请求由客户端一起发送. 这块数据就叫做Cookie.
Cookie被用来在请求中存储数据, 从而达到保存状态的目的. 一旦得到了cookie, 客户端就会让所有后续的请求的Header中都带上这个cookie. 服务器会看到这个header, 使用解密后的信息来确定当前的请求是否被允许.
Cookie的生命期由服务器配置的, 既可以在整个Session期间都可用, 也可以限制它的生命期为指定的一个时间段.
分类:
ASP.NET
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
2009-12-07 性能监视器- Performance Monitor
2009-12-07 导致性能问题的常见情况
2009-12-07 关于性能调优