授权(Authentication)

Posted on 2004-03-19 17:32  kevin  阅读(896)  评论(0编辑  收藏  举报

这几天正在愁眉苦脸地想怎么解决权限、验证的问题,终于在steeven的blog上看到了一点希望的火花:
研究了一整天,整理出这么点东东:

http://www.microsoft.com/taiwan/msdn/library/2003/dec-2003/vbnet10282003.htm

http://www.cnblogs.com/steeven/archive/2004/03/18/3523.aspx

一般概念:
1。初始化整个AppDomain的Principal策略(ASP.NET中策略由webconfig决定;更改无效;):
        AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.NoPrincipal);
   有时候需要(但一般不需要,并且多次调用会产生Exception):
   初始化整个AppDomain的Principal:
        AppDomain.CurrentDomain.SetTreadPrincipal();
2。初始化Principal:
                new Identity();
                new Principal();          
                Thread.CurrentPrincipal = myPrincipal;
    3。Principal的两个: Identity;
                         IsInRole();
    4。Identity的属性:  Name;
                         AuthenticationType;
                         IsAuthenticated;——一旦给Identity赋值了Name和AuthenticationType,该属性就为true;否则为false;

Login步骤:
1。检验uid;pwd;
2。正确,则初始化Identity(Name,AuthenticationType——则此时IsAuthenticated=true),和Principal;
3。错误,也初始化Identity(Name="",AuthenticationType=""——则此时IsAuthenticated=false),和Principal;
4。if(Identity.IsAuthenticated)
   {
        Principal.IsInRole();// 判断用户角色;
   }

分类:
   WebForm:
        Forms认证:
                设置web.config中认证方式为:Forms;及loginURL;
                        我想过程可能是这样的:每次请求一个页面,aspnet_isapi都会检查Identity.IsAuthenticated属性;
                                              为True,允许用户访问页面资源;False,定向到loginURL页面;
                                              所以Login的角色相当于Windows自己的验证,只不过是给Identity初始化;
                        但是,这是错误的:aspnet_isapi不会检查Identity.IsAuthenticated属性;这个属性只有自己的代码来检查;
                                          相当于开发人员有三种编码依据:Name、Type、Role;据此判断流程;
                        所以重要的一点就是保存用户的Principal(即HttpContex.Current.User),可以用Cookie;或缓存(是否能行??);
                设置IIS-安全性-匿名访问;
                写Login代码,分两步:
                        一。验证UID、PWD,并给Identity初始化;
                        二。重定向到原始请求页面:FormsAuthentication
               
       
        Windows认证:
                WindowsIdentity myIdentity = new WindowsIdentity("kevin","Normal");//为什么总是“无法登陆”???
                Thread.CurrentPrincipal = new WindowsPrincipal(myIdentity);
                正确方法:
                设置web.config中认证方式为:windows;
                设置IIS-安全性-去掉匿名访问,勾选windows集成认证;
                则客户端访问时,第一次出现登陆对话框;
       
   WindowForm:
        Windows认证:??
               


突然觉得,Identity不过是一个用户信息的包装而已,包装了Name和Type,还要一个表示“是否包装”过的标志位:IsAuthenticated。
Principal才提供了一些验证的功能,如IsInRole。
另外重要的一点时:他们两个都是和线程(Thread)相关的,我想这是与自己包装的类的最大区别。
所以在编写线程相关的代码时(如线程池),需要注意:新创建的线程将使用一个新的Principal和Identity,除非自己编码:
myNewTread.CurrentPrincipal = Thread.CurrentPrincipal;
myNewTread.Start();
(对于BeginInvoke是个例外,确不知道是什么意思。)

Copyright © 2024 kevin
Powered by .NET 9.0 on Kubernetes