asp.net有哪些验证机制?
分别怎样用概念描述?
分别怎样使用?
分别怎样用概念描述?
分别怎样使用?
解决方案 »
- 来看看这个sql怎么写,没什么分,有兴趣的朋友可以看看那
- ueditor 问题
- 推荐一个纯JS的HTML编辑器吧!
- 调用VS2005打开网站?
- DropDownList与CheckBoxList选择性地绑定数据问题 (SQL)
- 幾台WEB服務器怎麼共用一臺SQL2000數據庫
- Aspose.pdf为什么不能显示中文字符?
- ----100分求个解决SQL语句,想了一上午也没有想出来-----在线等
- 寻找WebMatrix汉化版(中文版),给30分哦!!!
- 如何得到一个update或者delete语句执行之后所影响的记录行数?
- .net的发展史谁能告诉我?谢谢
- 200分征高手参与讨论,在BS条件下,大文件的传输与处理。
<!-- AUTHENTICATION
This section sets the authentication policies of the application. Possible modes are Windows, Forms, Passport and None
--><authentication mode=None />我们会逐一的考察<authentication>中各个可能的值,不过作为一个开放人员最后我的重点会放在”Forms”上,最后确定一下我们的平台环境:W2K ADV , VS.NET RCx , IE 6 。(VS.NET Beta2 应该也是可以的,因为写这篇文章时我的系统已从Beta 2上升级了,所以只能说:我想Beta 2也是可以的。不过我们不会讨论mode=”Cookie”的情况,这个标记只发生在ASP+的情况下,Beta 2之后的ASP.NET中应当没有了),然后我们还会使用到SDK中带的例子,因为简单所以可以是最好的一个起点。然后我们需要简单的设置一下子,先建立一个目录C:\Inetpub\wwwroot\Security,然后Copy原来SDK的FrameworkSDK\Samples\QuickStart\aspplus\samples\security中的文件到新建的目录中(也可以直接解压缩附带文件到这个目录中)1. Mode=”None”这种模式是默认的,像上面提到的那样,它的行为和原来的ASP没有任何的不同。
但你使用VS.NET生成一个ASP.NET 的Project时,这种模式是默认生成的。2. Mode=”Windows”这种模式下,我们所访问的每一个页面都将需要通过系统的Authentication,访问者可能看到有些迷惑和Windows环境下特有的Authentication窗口 ,老实说我更喜欢看到 Window XP下的,它更可爱一些。使用这种模式意味着你可以不用额外的写任何代码,很快的实现,但我想你的商业用户不会喜欢它,而且作为一个开发人员,你无法定制它。现在你实现这种方式将会非常的简单。1. 在Config.web 文件中设置<authentication mode=Windows />2. 去IIS的控制管理界面设置你的Application属性就可以了。如下图:3. 然后访问你的页面,你会看到这个对话框,很有趣但绝对让非专业人士迷惑。4. 我们使用的是WindowAuth的页面。注意Mode=” Windows”,还没有先进到只用设置好Mode=就可以实现Windows Authentication了。3. Mode=”Passport”对于这种模式下,ASP.NET引擎会使用Microsoft Passport的Authentication机制,理论上这种模式将是最OK和省力的,不过照目前看来,想在ASP.NET下实现Passport还不是一件轻松的事情,VS.NET Beta 2的类库并没有完全实现Passport 2.1的功能(PassportIdentity). Microsoft目前唯一展示的是在MSDN上的ColdStorage例子,实现上基本基于Passport 1.4而且像使用DirectX 一样,还需要专门的一个DLL。有资料显示VS.NET RC2之后的类库已经实现了原来未实现的功能,但就目前看来缺少这方面的资料,所以把这方面的信息留给Microsoft和Passport 3.0吧,以后的时间我们会再来考察,对于Passport我深有信心,而且只要在Microsoft平台,我们都可能无法逃避面对Passport.有关ColdStorage的Passport的信息,可以参见下面的文章:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dncold/html/storageauthentication.asp4. Mode=”Forms”这种模式下,我想每个开放人员将获得最大的灵活性和控制,而且从现在看来,这是最实用和可行的一种方式。先看一个比较简单的例子:1. 在Config.Web 文件中进行下面的设置:<authentication mode=Forms><forms name=.ASPXUSERDEMO loginUrl=login.aspx /></authentication>loginUrl=”string” 表明未通过Authentication的请求将被定向到的页面,你可以自行设置。2. 然后点击或在login.aspx 文件的Login按钮的Click的事件处理程序中写入下面的代码:void Login_Click(Object sender, EventArgs E) {// authenticate user: this samples accepts only one user with// a name of [email protected] and a password of ccBoyif ((UserEmail.Value == [email protected]) && (UserPass.Value == ccBoy)) {FormsAuthentication.RedirectFromLoginPage(UserEmail.Value, PersistCookie.Checked);}else {Msg.Text = Invalid Credentials: Please try again;}}