ASP.NET面向角色授权之:自带登录控件登录验证与授权原理及自定义修改方法。
来源:互联网 发布:网络预约出租车驾驶证 编辑:程序博客网 时间:2024/05/17 01:30
在ASP.NET1.x中,需要编写大量代码来实现可靠的安全策略,ASP.NET2.0和之后的版本中提供的高级控件和概念及应用程序服务,提供这些控件和应用程序服务不需要编写任务代码而只需通过简单的配置即可实现验证与授权的安全策略。
ASP.NET登录验证提供程序结构如图:
Ø 本图显示了登录控件与提供者程序与底层的数据库存相前。
Ø 不用编写任何代码即可完成登录与授权。
原理及如何自定义:
注:
Ø 登录控件从web.config中取的当前是调用哪个成员提供程序,如图中序号1箭头。提供程序配置默认在machine.config中配置。当然不建议直接修改machine.config,默认为SqlMembershipProvider,如果有自定义成员提供程序可以在应用程序中的web.config.重新编辑指定。
Ø 提供程序通过web.config的连接语句读写指定的数据库存,默认为sqlexpress数据库存,登录控件在第一次运行时会检查数据,如果没有则创建,数据库文件为aspnetdb.mdf,创建后会在.net解决方案的app_data目录下看到该数据库文件。如图中序号3箭头
Ø 登录控件调用提供程序,如图中箭头2.
Ø 提供程序读写数据库,图中箭头5.
Ø 配置也可以通过aspnet服务管理程序配置,管理程序在vs.net菜单项目/ASP.NET配置里。
Ø 如果要采用自定的数据库,哪MS SQLSERVER企业版,或oracle,则采用命令,则可以修改供程序的数据库连接。然后通过aspnet_regsql创建初始的数据库结构。
Ø 也可以采用自定义的成员提供程序,自定义成员提供程序编写引见博文:
http://www.csharpwin.com/dotnetspace/10621r162.shtml
- ASP.NET面向角色授权之:自带登录控件登录验证与授权原理及自定义修改方法。
- ASP.NET面向角色授权之:自定义Forms用户验证与授权
- Asp.net中基于Forms验证的角色验证授权[原理及流程]
- Asp.net中基于角色验证授权
- 验证用户登录授权
- asp.net web api 登录未授权
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Asp.Net Forms验证(自定义、角色提供程序、单点登录)
- Yii之登录、注销、验证、授权理解
- 【读书笔记-数据挖掘概念与技术】数据预处理
- 懵懵懂懂初识J2EE
- spring学习
- C语言编程风格--Points on C 学习(2)
- 安装PHP常见错误解决error: libjpeg.(a|so),error: libpng.(a|so) not found,error: Cannot find ldap
- ASP.NET面向角色授权之:自带登录控件登录验证与授权原理及自定义修改方法。
- 从polling到Websocket
- Nginx+keepalived双主负载均衡架构
- 如何将tiny core linux装入硬盘
- 删除超长文件夹方法
- linux的的shell记忆
- java中string和int互相转化
- 双引号在cat显示heredoc中的妙用
- 剖析Android自带Widget-Music播放器