在.NET Framework中內(nèi)置的安全的解決方案��,是由ASP.NET和 .NET Framework 聯(lián)合IIS為Web應(yīng)用程序安全提供了一個基礎(chǔ)結(jié)構(gòu)。它的一個很明顯的優(yōu)勢在于我們不必再編寫自己的安全架構(gòu)���,我們可以利用.NET安全架構(gòu)的內(nèi)置的特性��,而且整個安全的架構(gòu)是經(jīng)過測試和時間的考驗了的�����。
.NET安全架構(gòu)包含了很多的類���,這些類用來處理身份驗證,授權(quán)�����,基于角色的授權(quán)���,假冒(Impersonation)�,代碼訪問安全��,還包含了一個用于構(gòu)建自定義解決方案的基本架構(gòu)�����。
ASP.NET安全架構(gòu)
ASP.NET安全架構(gòu)分為幾個關(guān)鍵的安全過程:身份驗證���,授權(quán)���,假冒,為加密提供了必需的功能��。
◆身份驗證--指明是誰再訪問我們的站點
◆授權(quán)----誰可以對哪些資源操作和訪問?訪問站點的用戶是否被授權(quán)使用他所請求的資源?
◆假冒----準備假冒什么角色?(注:假冒不是貶義詞���,不是我們常說的假冒商品的假冒�,因為不同的用戶角色有不同的權(quán)限�,如果我們當前的用戶無法訪問某一特定的資源,我們就可以讓想訪問特定資源的用戶假冒�����,更確切的說是模仿有權(quán)限訪問特定資源的用戶�����,簡言之:用戶A想訪問C資源�,但是沒有權(quán)限,但是用戶B可以訪問���,所以A和B商量���,A就用B的身份訪問��。具體的以后講解)
身份驗證
身份驗證是揭示用戶標識(注:標識的概念我們后面馬上就講的�����,簡言之�����,用戶的ID 和名稱)并判斷標識真實性的過程�����。很好理解,舉個例子(大家注意例子中的一些術(shù)語):我們要取參加一個會議�,我們就會取登記提供我們的一些證件即標識(表明我們的身份)�,一旦標識被確認,我們就會得到會議通行證��,我們就可以帶著通行證參加會議。
而且會議中的每個人都可以通過我們的通行證了解我們的一些信息�,如我們的名字�,公司。身份驗證就是:一旦標識被確定�����,我們就會得到一個可以識別我們的令牌�,所以,再一個特定的區(qū)域內(nèi)���,不管我們在哪里�,我們的標識都可以被識別�。
在ASP.NET中,有4中身份驗證的模式:
◆Widows身份驗證(Windows Authentication)
◆Forms身份驗證(Form Authentication)
◆Passpot身份驗證(Passport Authentication)
◆自定義身份驗證
對于每一種身份驗證�����,用戶都需要在登錄的時候提供憑證��,一旦標識被核實�����,用戶就會獲得一個身份驗證令牌,在Forms驗證中���,整個令牌就是 FormsAuthenticationTicket��,整個令牌就放在 cookie中�,每次請求資源的時候���,令牌就會提供用戶的標識信息��。Spark
關(guān)鍵詞標簽:ASP.NET
誅仙3飛升任務(wù)怎么做-誅仙3飛升任務(wù)流程最新2022
鐘離圣遺物推薦-原神鐘離圣遺物詞條