ASP.Net：基於Windows的身份驗證

如果將 ASP.NET 配置爲使用 Windows 身份驗證，則 IIS 使用配置的 IIS 身份驗證機制執行用戶身份驗證。啓用Windows身份驗證的步驟如下：（相關文章：ASP.Net：基於窗體的身份驗證）

    （1） 配置 Web.config文件。

    <authentication mode="Windows" />

    （2） 首先啓動系統的Internet 信息服務（IIS），右擊網站本目錄的節點，選擇【屬性】命令。如圖12.3所示。

圖12.3 啓動IIS

         （3） 在打開的窗口中選擇【目錄安全性】選項卡，然後單擊"匿名訪問和身份驗證控制"欄中的【編輯】按鈕，如圖12.4所示。

圖12.4 選擇【目錄安全性】選項卡

   

    （4） 在彈出的窗口中選中"匿名訪問"，即：允許匿名訪問。然後填寫用戶名和密碼，以及選中"集成Widows身份驗證"。如圖12.5所示。

圖12.5 填寫Windows用戶名和密碼

       通過上面的設置就完成了基於Windows的身份驗證。每一個虛擬目錄的Windows身份可以繼承根目錄的身份，也可以有自己的Windows身份，可以根據需要，設定每個Windows身份的權限。比如基於用戶組的Windows身份驗證，可以在Web.config中添加如下代碼：

    <authorization>

    <deny user="DomainName/UserName" />

    <allow roles="DomainName/WindowsGroup" />

    </authorization>

    在實際應用中，Windows身份驗證往往要結合下游資源（例如數據庫）共同來完成身份驗證的。

     本章小結

    本章主要介紹了在ASP.NET中如何實現Web程序的安全控制。首先簡要介紹了Web應用程序的安全控制原理和流程，然後介紹了Web.config文件的基本知識，最後着重介紹了在實際應用中常用到的兩種安全控制模式：基於窗體的身份驗證和基於Windows的身份驗證。