2009年9月25日
摘要:
15.8 成员资格和角色管理API编程15.8.1 成员资格API概述“成员资格”功能围绕两个中心类来生成:Membership和MembershipUser。Membership类提供用于创建用户(由MembershipUser类表示)的方法,以及用于管理用户的常见管理方法。使用Membership 类创建的用户表示一个ASP.NET应用程序的经过身份验证的标识。 使用M... 阅读全文
摘要:
15.7 ASP.NET网站管理工具15.7.1 ASP.NET网站管理工具概述在这之前,我们都是手动配置Web.config文件进行授权,通过安全控件进行成员资格管理,其实我们还可以使用网站管理工具来管理应用程序的所有安全设置,包括:· 用户管理(成员资格管理)· 角色管理· 访问规则管理(授权)你只需要在IDE的网站菜单中选择ASP.NET配置,IDE就会自动打开... 阅读全文
摘要:
15.6 安全性相关的控件15.6.1 ASP.NET登录控件概述使用ASP.NET 2.0提供的这些控件,我们只需要进行简单的设置而无需写一行代码就能提供“注册”、“登录”、“修改密码”和“取回密码”等与账户密切相关的一些操作。如图15-26所示,可以看到IDE工具箱中的一套登录控件。图15-26 A... 阅读全文
摘要:
15.5 ASP.NET 2.0的成员资格和角色管理器一套完善的用户权限系统少不了成员和角色的管理,而权限系统相对于网站的其他部分又相对独立。ASP.NET 2.0把成员和角色管理封装成了一个完整的系统。对于小型的系统,我们可以使用登录控件和ASP.NET网站管理工具来实现成员和角色管理(无需编写一行代码),对于大型的系统,我们也可以使用ASP.NET 2.0成员资格和角色管理器API来编码实现自... 阅读全文
摘要:
本章首先从一个实用的角度来介绍ASP.NET提供的安全措施,涉及的内容有身份验证、用户授权和角色管理等。之后我们还会介绍ASP.NET 2.0新增的成员资格、角色管理器以及登录控件,甚至不需要编写任何代码就能实现一套基于角色的用户管理系统。安全是一个非常大的概念,作为本章的补充,在第18章中我们会从另外一个角度(安全意识)来介绍Asp.net应用程序的安全。15.1 ASP.NET应用程序安全概述... 阅读全文
摘要:
Http Module 介绍引言Http 请求处理流程 和 Http Handler 介绍 这两篇文章里,我们首先了解了Http请求在服务器端的处理流程,随后我们知道Http请求最终会由实现了IHttpHandler接口的类进行处理(应该记得Page类实现了IHttpHandler)。从 Http 请求处理流程 一文的最后的一幅图中可以看到,在Http请求由IHttpHandler处理之前,它需要... 阅读全文
摘要:
Http Handler 介绍引言在 Part.1 Http请求处理流程 一文中,我们了解了Http请求的处理过程以及其它一些运作原理。我们知道Http管道中有两个可用接口,一个是IHttpHandler,一个是IHttpModule,但在Part.1中,我并没有详细讲述如何对它们进行编程,只是轻描淡写地一笔带过。所谓学以致用,前面已经介绍了不少概念和原理。在本文中,我们通过几个范例来了解 IHt... 阅读全文