ASP.NET Authentication Provider [跟我学.net]

2012 年 10 月 1 日6940



ASP.NET Authentication Provider

  ASP.NET 提供了一些新型的Authentication 和 Authorization 方案,对于开发人员来说这将是和以前不同的一种方式。可喜的是ASP.NET提供的方案多样更加灵活;可惜的是这种方案是基于IIS的。我知道,有些人并不喜欢IIS,认为它容易受攻击。只是一直不喜欢ASP的方式,杂乱的HTML标记中夹杂着代码,难于维护也难于调试。现在有了新的解决方案,让我们看看。

  新型ASP.NET Authentication Provider(下面我会用ASP.NET AP来简称)仅仅发生在调用ASP.NET引擎执行.aspx文件时发生,这也意味着当调用.asp文件时将不会调用ASP.NET引擎。所有的Authentication选项被放在一个XML文件中。每当你创建一个ASP.NET的Project时,你可以在Project目录下发现一个Config.web文件,在这个XML文件的< security >, < authentication >, < authorization >等标记中你可以进行设置和控制。默认的是:< authentication mode="None" / >,这意味着ASP.NET将不使用任何的Authentication Provider,那么这种模式下,ASP.NET的底层实现和原来的ASP和IIS 4/5 将完全相同。

一个典型的Config.web的一般会是下面这样的:

< !-- AUTHENTICATION

This section sets the authentication policies of the application. Possible modes are "Windows", "Forms", "Passport" and "None"

-- >

< authentication mode="None" / >

  我们会逐一的考察< authentication >中各个可能的值,不过作为一个开放人员最后我的重点会放在”Forms”上,最后确定一下我们的平台环境:W2K ADV , VS.NET RCx , IE 6 。(VS.NET Beta2 应该也是可以的,因为写这篇文章时我的系统已从Beta 2上升级了,所以只能说:我想Beta 2也是可以的。不过我们不会讨论mode=”Cookie”的情况,这个标记只发生在ASP+的情况下,Beta 2之后的ASP.NET中应当没有了),然后我们还会使用到SDK中带的例子,因为简单所以可以是最好的一个起点。


[下一页]



相关文章:



亲密接触ASP.Net(16) Cookie

亲密接触ASP.Net——目录

用Asp.net实现基于XML的留言簿之一

用Asp.net实现基于XML的留言簿之二

用Asp.net实现基于XML的留言簿之三

用Asp.net实现基于XML的留言簿之四

ASP.NET中的状态管理(1)

ASP.NET中的状态管理(2)

ASP.NET中的状态管理(3)

改写即时消息的发送,包含同时给多人发送信息!




0 0