匿名访问 用于未知用户将在其中发出请求的应用程序(通常是公共 Web 应用程序)。与 IIS 重叠。
基本和简要身份验证 (与 IIS 重叠)在此方案中,将提示无凭据的用户提供用户名和密码。
Windows 集成安全性 (NTLM) (与 IIS 重叠)如果发出请求的用户已经在基于 Windows 的网络中进行了身份验证,则在请求对资源的访问时,IIS 就可以通过该用户的凭据。
证书身份验证 (与 IIS 重叠)在此方案中,客户端具有已从第三方来源获取的证书(数字标识)。该证书通过请求传递到您的应用程序。
Kerberos (与 IIS 重叠)Kerberos 身份验证协议定义客户端与称作密钥分发中心 (Key Distribution Center, KDC) 的网络身份验证服务之间的交互。Windows 2000 在每个域控制器上以身份验证服务的形式来实现一个 KDC。有关详细信息,请参见 Kerberos 协议的基本概念。
Forms 身份验证 如果需要对某用户进行身份验证,ASP.NET 则会将请求重定向到您指定的页。该页通常包含一个您要在其中获取用户名信息的窗体。(如需额外的安全性,可以使用 HTTPS 协议交换该窗体。)当应用程序获取窗体信息时,它可以对用户的凭据执行应用程序特定的检查。值得注意的是,身份验证进程在您的控制之下(与 IIS 不同),这使您能够指定窗体的外观并选择存储用户信息的方式。
如果某用户成功通过身份验证,ASP.NET 将颁发一个包含特定标记的加密 Cookie,该标记将为后继的访问标识该用户。
Passport 身份验证 利用 ASP.NET,您可以检查那些具有从符合 Microsoft Passport 的应用程序中获取的凭据的用户。
如果某用户成功通过身份验证,ASP.NET 将颁发一个包含特定标记的加密 Cookie,该标记将为后继的访问标识该用户。
ASP.NET 配置文件
ASP.NET 安全性选项是使用 Web.config 配置文件中的设置来建立的。该文件允许您包括多种安全性选项的预定义元素(包括身份验证节和授权节)。Web.config 文件的相关节可能类似于如下所示:<authentication mode="Forms">
<forms name="login.aspx" loginUrl="[url]" >
<credentials passwordFormat="SHA1">
<user name="Mary" password="9611E4F94EC4972D5A537EA28C69F89AD28E5B36"/>
</credentials>
</forms>
</authentication><authorization>
<allow verb="GET" users="*" />
<allow verb="POST" users="Mary" />
<deny verb="POST" users="*" />
</authorization><identity impersonate ="false"/>
您的应用程序可以包含多个配置文件。默认情况下,应用程序根处有一个配置文件,它指定整个应用程序的安全性,即由子文件夹继承的安全性设置。但是,也可以在单独的文件夹中创建配置文件,以创建该文件夹的安全性设置。
查的帮助,不知道行不行
基本和简要身份验证 (与 IIS 重叠)在此方案中,将提示无凭据的用户提供用户名和密码。
Windows 集成安全性 (NTLM) (与 IIS 重叠)如果发出请求的用户已经在基于 Windows 的网络中进行了身份验证,则在请求对资源的访问时,IIS 就可以通过该用户的凭据。
证书身份验证 (与 IIS 重叠)在此方案中,客户端具有已从第三方来源获取的证书(数字标识)。该证书通过请求传递到您的应用程序。
Kerberos (与 IIS 重叠)Kerberos 身份验证协议定义客户端与称作密钥分发中心 (Key Distribution Center, KDC) 的网络身份验证服务之间的交互。Windows 2000 在每个域控制器上以身份验证服务的形式来实现一个 KDC。有关详细信息,请参见 Kerberos 协议的基本概念。
Forms 身份验证 如果需要对某用户进行身份验证,ASP.NET 则会将请求重定向到您指定的页。该页通常包含一个您要在其中获取用户名信息的窗体。(如需额外的安全性,可以使用 HTTPS 协议交换该窗体。)当应用程序获取窗体信息时,它可以对用户的凭据执行应用程序特定的检查。值得注意的是,身份验证进程在您的控制之下(与 IIS 不同),这使您能够指定窗体的外观并选择存储用户信息的方式。
如果某用户成功通过身份验证,ASP.NET 将颁发一个包含特定标记的加密 Cookie,该标记将为后继的访问标识该用户。
Passport 身份验证 利用 ASP.NET,您可以检查那些具有从符合 Microsoft Passport 的应用程序中获取的凭据的用户。
如果某用户成功通过身份验证,ASP.NET 将颁发一个包含特定标记的加密 Cookie,该标记将为后继的访问标识该用户。
ASP.NET 配置文件
ASP.NET 安全性选项是使用 Web.config 配置文件中的设置来建立的。该文件允许您包括多种安全性选项的预定义元素(包括身份验证节和授权节)。Web.config 文件的相关节可能类似于如下所示:<authentication mode="Forms">
<forms name="login.aspx" loginUrl="[url]" >
<credentials passwordFormat="SHA1">
<user name="Mary" password="9611E4F94EC4972D5A537EA28C69F89AD28E5B36"/>
</credentials>
</forms>
</authentication><authorization>
<allow verb="GET" users="*" />
<allow verb="POST" users="Mary" />
<deny verb="POST" users="*" />
</authorization><identity impersonate ="false"/>
您的应用程序可以包含多个配置文件。默认情况下,应用程序根处有一个配置文件,它指定整个应用程序的安全性,即由子文件夹继承的安全性设置。但是,也可以在单独的文件夹中创建配置文件,以创建该文件夹的安全性设置。
查的帮助,不知道行不行
false); 就不会把Cookie保存到硬盘 而在内存中 当为true时候就保存为永久Cookie了