2009年9月25日
摘要:
15.5 ASP.NET 2.0的成员资格和角色管理器一套完善的用户权限系统少不了成员和角色的管理,而权限系统相对于网站的其他部分又相对独立。ASP.NET 2.0把成员和角色管理封装成了一个完整的系统。对于小型的系统,我们可以使用登录控件和ASP.NET网站管理工具来实现成员和角色管理(无需编写一行代码),对于大型的系统,我们也可以使用ASP.NET 2.0成员资格和角色管理器API来编码实现自... 阅读全文
摘要:
本章首先从一个实用的角度来介绍ASP.NET提供的安全措施,涉及的内容有身份验证、用户授权和角色管理等。之后我们还会介绍ASP.NET 2.0新增的成员资格、角色管理器以及登录控件,甚至不需要编写任何代码就能实现一套基于角色的用户管理系统。安全是一个非常大的概念,作为本章的补充,在第18章中我们会从另外一个角度(安全意识)来介绍Asp.net应用程序的安全。15.1 ASP.NET应用程序安全概述... 阅读全文
摘要:
Http Module 介绍引言Http 请求处理流程 和 Http Handler 介绍 这两篇文章里,我们首先了解了Http请求在服务器端的处理流程,随后我们知道Http请求最终会由实现了IHttpHandler接口的类进行处理(应该记得Page类实现了IHttpHandler)。从 Http 请求处理流程 一文的最后的一幅图中可以看到,在Http请求由IHttpHandler处理之前,它需要... 阅读全文
摘要:
Http Handler 介绍引言在 Part.1 Http请求处理流程 一文中,我们了解了Http请求的处理过程以及其它一些运作原理。我们知道Http管道中有两个可用接口,一个是IHttpHandler,一个是IHttpModule,但在Part.1中,我并没有详细讲述如何对它们进行编程,只是轻描淡写地一笔带过。所谓学以致用,前面已经介绍了不少概念和原理。在本文中,我们通过几个范例来了解 IHt... 阅读全文