zerommc的博客

Asp.net的身份验证有有三种，分别是"Windows | Forms | Passport"，其中又以Forms验证用的最多，也最灵活。Forms 验证方式对基于用户的验证授权提供了很好的支持，可以通过一个登录页面验证用户的身份，将此用户的身份发回到客户端的Cookie，之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的...

构建基于forms的验证机制过程如下： 1,设置IIS为可匿名访问和asp.net web.config中设置为form验证 2,检索数据存储验证用户，并检索角色(如果不是基于角色可不用) 3,使用FormsAuthenticationTicket创建一个Cookie并回发到客户端，并存储 角色到票据中，如： FormsAuthentication.SetAuthCookie(Username,t...

网站开发中用户验证一般采用Asp.Net的Forms验证,验证票据存储到Cookie的方式。    Session方式是将验证信息存储在内存中，如果你使用的虚拟主机给你分配很小的内存，实际上都是如此，那么session就会很快过期，要求你重新登录，如果用户正在填写信息，被要求重新登录，那愤怒的感觉可想而知。   cookie是存储在用户的客户端的。但是也会碰到失效的问题，下面一一来了解。    在...

AOP有的翻译“面向切面编程”，有的是“面向方面编程”。其实名字不重要，思想才是核心，mvc的Filter让我们很方便达到这种面向方面编程，就是在现有代码的基础上注入外部代码，也就是所谓的面向方面编程，比如身份验证。下面通过一个具体的例子来体验一下MVC的AOP。1、定义一AuthenAdminAttribute特性类public class AuthenAdminAttribute : Filt...