Role-based Security with Forms Authentication

最新推荐文章于 2025-06-17 15:18:39 发布
原创 最新推荐文章于 2025-06-17 15:18:39 发布 · 819 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#forms #authentication #security #asp.net #application #session

        最近在学习ASP.NET的Forms验证。在学习过程中,同时也学习了很多新的相关知识。这里一并进行总结一下,文章的主题还是有关实现ASP.NET 的Forms验证。

        相关知识:

     1. HttpContext

      由于 HTTP 的无状态特性,Web 应用程序可能需要跟踪许多不同的上下文片段。当用户与 Web 应用程序交互时,浏览器将一系列独立的 HTTP 请求发送到 Web 服务器。应用程序自身必须将这些请求组织成令用户感到愉悦的体验;同时,知道请求的上下文也十分关键。
      在ASP.NET中 将这些对象以及其他几个与上下文有关的对象捆绑在一起,形成一个极为方便的内部对象 Context
     Context 是 System.Web.HttpContext(英文)类型的对象。它作为 ASP.NET Page 类的属性公开。也可以通过用户控件和业务对象(下文中详细介绍)获得该对象。以下是 HttpContext 形成的对象的部分列表:

Application值的关键字/值对集合,可由应用程序的每个用户访问。Application 是 System.Web.HttpApplicationState 类型。
ApplicationInstance实际运行的应用程序,它公开一些请求处理事件。这些事件在 Global.asax、HttpHandler 或 HttpModule 中处理。
CacheASP.NET Cache 对象,它提供对缓存的编程访问。Rob Howard 的 ASP.NET Caching 专栏(英文)对缓存作了详尽介绍。
Error处理页时遇到的第一个错误(如果有)。有关详细信息,请参阅 Rob 撰写的 Exception to the Rule, Part 1(英文)。
Items关键字/值对集合,可以用来在参与处理同一请求的所有组件之间传递信息。Items 是 System.Collections.IDictionary 类型。
Request有关 HTTP 请求的信息,包括浏览器信息、Cookies 以及在窗体或查询字符串中传递的值。Request 是 System.Web.HttpRequest 类型。
Response用于创建 HTTP 响应的设置和内容。Response 是 System.Web.HttpResponse 类型。
Server服务器是一个实用程序类,带有一些有用的帮助器方法,包括 Server.Execute()Server.MapPath()Server.HtmlEncode()。Server 是 System.Web.HttpServerUtility 类型的对象。
Session值的关键字/值对集合,可由应用程序的单个用户访问。Session 是 System.Web.HttpSessionState 类型。
TraceASP.NET 的 Trace 对象,提供对跟踪功能的访问。有关详细信息,请参阅 Rob 撰写的文章 Tracing(英文)。
User当前用户(如果已经过身份验证)的安全上下文。Context.User.Identity 是用户的名称。User 是 System.Security.Principle.IPrincipal 类型的对象。

        正如Context本身翻译为“上下文”所说的,它实际上是一个特定的Http请求的当前环境。只有根据这个环境,程序才可以通过判断来执行正确地代码。这里最常用的就是Application, Session。在Web应用程序中,我们通过Application,Session的值进行页面间的值传递,或者作为一个判断条件,如:

              If (Session("sessionName") Is Nothing)

                      ' Do something here.

             End If

ASP.NET教务管理平台-权限及公共模块设计与开发(源代码+LW).zip
01-31
ASP.NET中,可以通过Role-Based Security(基于角色的安全性)和Forms Authentication(表单身份验证)来实现。Role-Based Security允许系统管理员定义不同角色,将权限分配给这些角色,然后将用户分配到相应的...
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第2部分(基于角色的报告)
04-07
这通常通过`FormsAuthentication`类和登录视图(如`LogOn.aspx`)实现,用户凭据在此进行验证。一旦验证成功,用户的登录状态会被设置,允许他们访问受保护的资源。 2. **角色管理**:使用`RoleProvider`接口,你...
Role-Based Security With Forms Authentication
RainyLin-SunnyLin的专栏
10-26 1024
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;311495http://support.microsoft.com/kb/306590/ZH-CN/http://www.devhood.com/tutorials/tutorial_details.aspx?tutorial_id=433http://aspnet.4gu
Role-based Security with Forms Authentication (By Heath Stewart. )
村里的程序员
11-08 825
转自(http://www.codeproject.com/aspnet/formsroleauth.asp)IntroductionForms Authentication in ASP.NET can be a powerful feature. With very little code and effort, you can have a simple authentication
[转贴]Forms authentication and role-based security
ldw701的专栏
06-24 912
// Create the authentication ticketFormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(                                    1,                          //version                       
如何在SharePoint 2010中搭建Form-Based Authentication
WarmSunshine7的博客
03-09 898
随着公司发展,越来越多的企业在使用SharePoint时,不仅仅满足于使用Windows AD的认证方式,在同时也配置了基于表单的Form-based认证使用。那我们就来看下在SharePoint环境中如何一步步的完成对Form-based Authentication的配置。
Security Tutorials系列文章第十一章:Role-Based Authorization
heker2007的专栏
07-07 3703
 本文英文原版及代码下载:http://www.asp.net/learn/security/tutorial-11-cs.aspxSecurity Tutorials系列文章第十一章:Role-Based Authorization在前面的文章《User-Based Authorization》里我们看到了如何利用URL authorization来指定哪些用户可以访问某些页面.我们在W
Claims-Based Authentication and Authorization
weixin_30686845的博客
11-14 620
Introduction You can download the Visual Studio solutions for this articleat this location. With all the Nuget binaries, it's about 57 MB (too big to be hosted here at CodeProject.com). The out-o...
基于角色(Role-Based)的表单验证
温馨的风的博客
12-06 661
src:http://www.cnblogs.com/caca/archive/2004/07/26/27267.aspxhttp://blog.csdn.net/amomi/archive/2005/03/07/313335.aspx要求:using System.Web.Securityusing System.Security.Principal[Principal]:主要的
Security Tutorials系列文章第三章:Forms Authentication Configuration and Advanced Topics
03-27 267
本文英文原版及代码下载:http://www.asp.net/learn/security/tutorial-03-cs.aspx Security Tutorials系列文章第三章:Forms Authentication Configuration and Advanced Topics 导言: 在上一章,我们探讨了在ASP.NET应用程序了执行forms authe...
Understanding the Forms Authentication Ticket and Cookie
riverlau的专栏
06-20 1105
http://support.microsoft.com/kb/910443 ASP.NET Support Voice Column Understanding the Forms Authentication Ticket and Cookie To customize this column to your needs, we want to invite you to s
商业源码-编程源码-ASP.NET通用权限管理系统1.0.4源码.zip
06-14
ASP.NET中的Forms Authentication可以处理身份验证,而授权可以通过Role-Based Security或Claim-Based Security来实现。 6. **审计日志**:系统可能会记录用户的登录、操作等信息,以便追踪和分析系统的使用情况,...
27、Types of Security Attacks in Cyber-Physical Systems
最新发布
ik678901的博客
06-17 102
This blog explores the various types of security attacks targeting Cyber-Physical Systems (CPS), including malicious attacks, insider threats, and external threats. It discusses key attack mechanisms such as command injection, buffer overflow, SQL injectio
SQL语句:Group By 语句小结
热门推荐
vividboy的专栏
04-21 2万+
1. Group By 语句简介:Group By语句从英文的字面意义上理解就是“根据(by)一定的规则进行分组(Group)”。它的作用是通过一定的规则将一个数据集划分成若干个小的区域,然后针对若干个小区域进行数据处理。P.S. 这里真是体会到了一个好的命名的力量,Group By从字面是直接去理解是非常好理解的。恩,以后在命名的环节一定要加把劲:)。话题扯远了。2. Group B
在IIS中设置默认网页
vividboy的专栏
09-02 1万+
  以下列举的是在IIS中设置默认页的几种方法。都经过了我的测试,我测试的环境是IIS 5.1 + Windows XP ProSP2。        默认页的定义:先声明这里是我的定义。主要是说明一下我这里默认页的意思。所谓默认页就是用户在地址栏中如果仅仅是键入了您的IP地址,那么系统自动跳转到的页面。当然我们往往希望的页面是某个Web Application的首页面,或者是登录
ICSharpCode.SharpZipLib 初级使用
vividboy的专栏
05-08 1万+
最近做的一个项目需要使用到在线解压缩的过程。需求是这样的,用户可以将所有需要上传的文件进行打包然后上传到服务器,服务器将压缩包进行解压,然后对其中的文件进行逐个处理。其中将压缩包进行服务器端解压的过程就是通过ICSharpCode.SharpZipLib.dll来实现的。对于这个dll文件,可以通过搜索这个dll文件的名字下载到。原来没有使用过,所以拿来帮助文档依葫芦画瓢。1.
Page_Load执行两次的解决方法
vividboy的专栏
09-13 1万+
项目中有个列表界面,列表界面中有个一个AutoPostBack属性设置为True的下拉框,这个下拉框用于对表格状态进行筛选,但是在执行的情况很奇怪,每次选择了筛选器以后发现页面还是显示初始状态,即第一次载入页面的内容。通过断点跟踪发现原因是Page_Load执行过两次,Page_Load中的代码结构如下所示:Page_Load(....)...{     if (!Page.IsPostB
Session永久有效的实现方法
vividboy的专栏
12-04 1万+
原理:在B/S系统中,如果用户在Session超时时间前与服务器进行了交互,那么将不会超时。所以我们只要模拟用户在Session超时前和服务器进行交互就可以实现Session的永久有效。具体实现:网路上有很多中方法实现了以上原理,从而实现了Session的永久有效。我也是参考了众多方法,然后将我尝试成功的一个方法记录一下。1. 将如下JavaScript代码放置在系统使用中一直显示的页面中
ASP.NET MVC5安全认证与用户角色创建实例
ASP.NET MVC5中的认证方式主要包括表单认证(Forms Authentication)和Windows认证(Windows Authentication),而对于授权,框架提供了基于角色(Role-based)的授权方式。 1. 表单认证(Forms Authentication): ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值