摘要:
WEB 中 我们项目开发的方式是。利用两个类。一个是 public class UserIdentity : System.Security.Principal.IIdentity一个是 public class UserPrincipal : System.Security.Principal.IPrincipal自己根据所需要的管理员或者用户信息类型来建立 对应的 “标识对象”和“授权信息。”请注意,context.user是IPrincipal(用户对象)类型接口,而identity是IIdentity(标志对象)类型的接口。在这里。如果你利用context.user.identity 阅读全文
随笔档案-2011年5月31日
FORM验证
2011-05-31 10:44 by 沐海, 400 阅读, 收藏, 编辑
摘要:
如何运用 Form 表单认证ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所以我只好讲讲“Form”认证了。我打算分三部分:第一部分 —— 怎样实现From 认证;第二部分 —— Form 认证的实战运用;第三部分 —— 实现单点登录(Single Sign On)第一部分 如何运用 Form 表单认证一、 新建一个测试项目为了更好说明,有必要新建一个测试项目(暂且为“FormTest”吧),包含三张页面足矣(Default.asp 阅读全文
Asp.net的登录验证方法Web.config访问权限配置
2011-05-31 10:43 by 沐海, 1458 阅读, 收藏, 编辑
摘要:
一开始看到有人写FormsAuthentication,FORM验证。我就不太明白。因为我把验证和授权搞混了。他们在做的时候System.Security.Principal.IIdentity 用来授权做当前用户的标识对象。我把他们混为一起了。很难去区分。现在明白点了。 FORM验证就是WEB.config 设置<authentication mode="Forms"><forms loginUrl="Login.aspx" name=".ASPXAUTH"></forms></authen 阅读全文
