微软自带的Form身份验证机制

最新推荐文章于 2024-09-06 17:18:33 发布
转载 最新推荐文章于 2024-09-06 17:18:33 发布 · 1.4k 阅读 · 0
文章标签:

#微软 #forms #asp.net #authentication #credentials #string

本文介绍了ASP.NET Forms身份验证的工作原理及其配置方法。利用Forms身份验证可以创建自定义登录页面,通过Cookie或URL来跟踪已认证用户。文章还讨论了如何结合ASP.NET会员资格和登录控件简化身份验证流程。

使用 Forms 身份验证的一个简便方法是使用 ASP.NET 成员资格(它存储用户凭据)和 ASP.NET 登录控件(可用于创建登录页)。

ASP.NET Forms 身份验证概述:

 

Forms 身份验证提供了一种方法,使您可以使用自己的代码对用户进行身份验证,然后将身份验证标记保留在 Cookie 或页的 URL 中。Forms 身份验证通过 FormsAuthenticationModule 参与 ASP.NET 页的生命周期。可以通过 FormsAuthentication 类访问 Forms 身份验证信息和功能。


若要使用 Forms 身份验证,可以创建一个登录页。该登录页既收集了用户的凭据,又包括验证这些凭据时所需的代码。如果这些凭据有效,可以调用 FormsAuthentication 类的方法,以便使用适当的身份验证票证 (Cookie) 将请求重定向到最初请求的资源。如果不需要进行重定向,只需获取 Forms 身份验证 Cookie 或对其进行设置即可。


使用 authentication 配置元素对 Forms 身份验证进行配置。最简单的情况是,在 Web.config 文件或单独的文件中,可以通过指定 URL 将未经身份验证的请求重定向到某个登录页,然后提供该登录页的最小实现,并提供有效的凭据。下面的示例演示配置文件的一部分。该配置文件为 Authenticate 方法指定了登录页和身份验证凭据。‎密码已经使用 HashPasswordForStoringInConfigFile 方法进行加密。 


<authentication mode="Forms">

   <forms name="SavingsPlan" loginUrl="/Logon.aspx">

      <credentials passwordFormat="SHA1">

         <user name="Kim"

               password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>

         <user name="John"

               password="BA56E5E0366D003E98EA1C7F04ABF8FCB3753889"/>

      </credentials>

   </forms>

</authentication>

成功通过身份验证之后,FormsAuthenticationModule 模块将会使用经过身份验证的用户信息填充当前的 User 属性。下面的代码示例演示如何以编程方式读取经过 Forms 身份验证的用户的标识。

C# 
String authUser2 = User.Identity.Name;

Forms 身份验证、ASP.NET 成员资格和登录控件

使 用 Forms 身份验证的简便方法是,使用 ASP.NET 成员资格和 ASP.NET 登录控件。ASP.NET 成员资格提供了一种存储和管理信息的方法,它包括各种用户身份验证方法。ASP.NET 登录控件使用 ASP.NET 成员资格并封装提示用户输入凭据时所需的逻辑、验证用户或恢复或替换密码等。事实上,ASP.NET 成员资格和 ASP.NET 登录控件在 Forms 身份验证中提供了一个抽象层,可以替换使用 Forms 身份验证时必须执行的大部分或全部工作。有关更多信息,请参见使用成员资格管理用户ASP.NET 登录控件概述

 

具体参见msdn(我用过最好的资料库)

linyixiang
关注
Qt开发经验总结
草上爬的博客
12-02 1万+
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
网上银行“安全登录控件”分析
热门推荐
sunlen的专栏(编程技术探讨)
11-13 1万+
国内的一些银行的网上银行系统为了用户信息的安全,在登录页面上使用了名为“安全登录控件”的东西,取代了传统的 HTML 的输入控件(Input),下面就对用户量较大的招商银行和工商银行的登录界面及“安全登录控件”做一下对比。1、招商银行招商银行的网上银行系统做的比较早,用户也很大,深受大部分用户欢迎,其在安全控制手段上也一直比较严格。在进入正题之前,先来一点题外话:招商银行的有些安全
Asp.Net基于forms的验证机制,记录一下...
weixin_34279579的博客
06-29 450
最近在看asp.net forum,对其中的验证机制看得模模糊糊,看完构建安全的 ASP.NET 应用程序中的表单身份验证部分,思路就很清晰了,稍做了点记录,以便查阅: 构建基于forms的验证机制过程如下: 1,设置IIS为可匿名访问和asp.net web.config中设置form验证 2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 3,使用FormsA...
asp.net Forms身份验证详解
weixin_33910434的博客
07-17 205
  在做网站的时候,都会用到用户登录的功能。对于一些敏感的资源,我们只希望被授权的用户才能够访问,这让然需要用户的身份验证。对于初学者,通常将用户登录信息存放在Session中,笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时,常常会遇到Session丢失导致用户无法正常访问被授权的资源,保持用户登录状态时的安全性问题,无休止的将用户导航到登录页面等莫名其妙的...
细说ASP.NET Forms身份认证(转)
weixin_30955617的博客
05-15 167
阅读目录 开始 ASP.NET身份认证基础 ASP.NET身份认证过程 如何实现登录与注销 保护受限制的页面 登录页不能正常显示的问题 认识Forms身份认证 理解Forms身份认证 实现自定义的身份认证标识 在多台服务器之间使用Forms身份认证 在客户端程序中访问受限页面 用户登录是个很常见的业务需求,在ASP.NET中,这个过程被称为身份认证。...
Asp.Net基于forms的验证机制
wearegouest的专栏
07-13 529
构建基于forms的验证机制过程如下: 1,设置IIS为可匿名访问和asp.net web.config中设置form验证 2,检索数据存储验证用户,并检索角色(如果不是基于角色可不用) 3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端,并存储角色到票中,如:   FormsAuthentication.SetAuthCookie(Username,t
Forms身份验证的基本原理
weixin_34088838的博客
04-24 194
&lt; DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd&gt; 一 身份验证 要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置: &lt;authentication mode="forms"&gt;      &lt;fo...
ASP.NET表单身份验证简易实践指南
2. **身份验证机制**: - **表单认证流程**:用户在登录页面输入用户名和密码后提交表单。服务器端接收到这些信息,并通过预先配置的验证机制(如检查数据库)来验证用户的凭据是否有效。 - **Cookie使用**:一旦...
双因素认证java_使用spring security oauth2进行双因素身份验证
weixin_42144201的博客
02-27 1984
我无法使接受的解决方案有效 . 我一直在研究这个问题,最后我通过使用这里解释的想法并在这个帖子上写了我的解决方案“null client in OAuth2 Multi-Factor Authentication”如果您发现任何问题或更好的方法,我感谢您分享您的反馈意见 .您可以在下面找到此解决方案的关键配置文件 .AuthorizationServerConfig@Configuration@E...
如何通过OAuth2.0完成Microsoft平台登录验证
qq_43478725的博客
01-28 4644
根据OAuth2.0实现微软平台登陆时身份验证
Forms 验证机制
weixin_30716725的博客
03-20 188
一直听说 Forms 验证这种方式,可是一直都没有想过来研究。 咱先用一个例子来展示构建一个这样的验证的整个过程:(整个过程是“各个击破”) 首先在配置文件中修改验证方式: <system.web> <authentication mode="Forms"> ...
简单的ASP.NET Forms身份认证
weixin_34352449的博客
01-28 198
读了几篇牛人的此方面的文章,自己也动手做了一下,就想有必要总结一下。当然我的文章质量自然不能与人家相比,只是写给从没有接触过这个知识点的朋友。 网站的身份认证我以前只知道session,偶然发现一些牛人提倡用Forms方式,微软官方也推荐这种方法。详见使用Session作为身份识别的问题 ASP.NET的身份认证方式是在web.config文件中configuration...
Microsoft Forms - 一些特性介绍
最新发布
limingdinghao的博客
09-06 895
Microsoft Froms是Microsoft 365的一部分,可以提供调查(survey), 测评(quiz), 投票polls等表单服务。可以以短链接或者二维码的方式发给终端用户。公司里面的每个人支持创建400个调查问卷或者测评。很多公司也有自己定制的问卷系统的,也有些开源的项目可以参考,比如LimeSurvey。制作一个可配置的,支持多端运行(包含移动端)的使用的问卷系统,感觉也是一个比较大的项目,后期也有专门的人来维护,配置和定制这个系统。
WindowsForm 入门
李!的博客
01-07 5527
namespace WindowsFormsApp1 { public partial class Form1 : Form { public Form1()// 构造函数 //与类名相同 { InitializeComponent(); } //private void button1...
Windows身份验证forms身份验证的结合
weixin_30929195的博客
04-13 301
一、前言 转载于:https://www.cnblogs.com/YanYongSong/p/5387926.html
Forms身份验证基本原理
老毕的专栏
12-26 1733
我们来看下Forms身份验证基本原理:一 身份验证要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:     path="/"/>其中 表示本应用程序采用Forms验证方式。标签中的name表示指定要用于身份验证的Cookie。默认是.ASPXAUTH,其实你可以用任何名字,这也就是你在本地硬盘上看到的cookie里面的前面的几个字.Forms的验证过程如下:1
Spread for Windows Forms快速入门(1)---开始使用Spread
Kuangtian的博客
09-28 1788
前言 Spread for Windows Forms是功能最为强大的表格控件,拥有灵活开放的对象模型和50,000个以上的API,使得开发人员几乎可以定制所有的元素和接口。但另一方面,因为Spread的接口非常多,也有一些开发人员反映Spread的入门不太容易。希望我们编写的“快速入门”系列文章,能够有助于Spread的初学者在较短的时间内了解Spread的基本功能和使用方法。 把Sprea...
Microsoft Forms产品分析报告
榴莲丸子的博客
03-03 5964
Microsoft Forms产品体验报告 一、体验环境 体验人:程璐 体验版本:Microsoft Forms 体验设备:Dell XPS13-9360 体验时间:2019/2/26 二、产品概述 Microsoft Forms 是 Office 365 教育版的一个新部分, 是一款网页端的应用软件。软件 的整体风格简约、智能、商务化,符合现代年轻人办公风格的定位。 三、产品定...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值