ASP.NET 2.0的membership和role
manager能够非常好的解决这个问题,不但
可以对用户的登陆信息进行统一管理,还
可以就用户的权限进行分类管理,让开发
者方便的就网站权限与安全性进行设定。
ASP.NET通过与IIS协同工作来进行授权管
理。共两种身份认证方式
..通过查询acls列表或者许可证来判定该访问
是否拥有浏览的权利。
第一种认证方式会根据用户的登陆信息来判
定asp.net针对该用户所指定的系统帐号,
然后再判断该系统帐号是否对被请求的本
地资源有访问权限。
第二种身份认证方式通过检查asp.net配置文
件来进行授权认证。
A、windows验证
<system.web>
<authentication mode="Windows"/>
</sytem.web>
User.Identity.Name; --获取登录的用户名<windows验证>
B、form验证
<system.web>
<authentication mode="Forms"/> <authorization>
<forms name=".ASPXCOOKIEDEMO"
loginUrl="login.aspx" protection="All" timeout="30"
path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
<deny users="?" />
</authorization>
</system.web>
C、Web.config配置
<authentication>
?<credentials passwordFormat="SHA1" >
?<user name="Mary"
password="94F85995C7492EEC546C321821AA4BECA
9A3E2B1"/>
?<user name="John"
password="5753A498F025464D72E088A9D5D6E87259
2D5F91"/>
?</credentials>
?</authentication>
LoginStatus --登录的状态
登录与创建用户
<asp:Login ID="Login1" runat="server" CreateUserUrl="~/Default4.aspx" CreateUserText="𫔄涘缓鐢ㄦ埛">
</asp:Login>
--用户访问的权限,那类用户可以访问
<location path="Common/frmDoAction.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<location path="Default.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
--Membership管理用户
Membership.CreateUser("user","pass");
角色管理
roles
Roles.AddUsersToRole(""); --将用户添加到角色
Roles.RemoveUserFromRole(""); --将用户从角色移除
ASP.net编码
在text命名空间下有专门的encode编码方式设置,如果是在Ide环境设置的话,我认为现在默认的是utf-8
membership将用户信息保存在SQL中的数据表中
如果禁用cookie可以 passport验证
如果没安装SQL server ,可以使用内建的数据Msde