一個尚未討論的問題是應用程序的身份驗證是如何實現的以及ASPNET為身份驗證提供了哪些選擇到目前為止所有示例都依賴一種稱為Forms身份驗證的技術那麼什麼是Froms身份驗證其他的身份驗證技術有哪些?
Forms身份驗證要發出登錄請求需要在網頁上填寫一個表單並將該表單提交到服務器服務器在接受該請求之後將向用戶的本地機器寫一個cookie在後續的浏覽中浏覽器每次發送請求時都會將該cookie送回服務器這樣用戶就可以根據自己的希望保持身份驗證狀態
Windows身份驗證登錄頁面將用戶證書發送到Web服務器(只能是IIS而不是VWD內建的Web服務器)然後Web服務器使用應用程序所運行的虛擬目錄配置的方法處理身份驗證IIS連接到Windows操作系統和Active directory(活動目錄)域結構上這意味著它依賴於存儲在站點外部的用戶配置文件並使用標准Windows證書登錄到站點根據站點的配置情況以及登錄計算機所使用的賬戶甚至可以不用直接登錄站點因為當一前所使用的Windows證書會自動傳遞到Web服務器進行身份驗證這種方式在開發局域網應用程序時特別有用
Passport身份驗證登錄證書被傳遞到某個Microsoft Passport服務器這個服務器集中保存了用戶的配置文件登錄Hotmail賬戶使用的就是這種方式由於可以配置Windows在啟動時登錄一個Passport賬戶因此在訪問Hotmail收件箱時甚至都不需輸入口令
Forms身份驗證模式
本節討論Forms身份驗證的工作原理考慮以下情景
用戶──假設是Bob──希望查看頁面A匿名用戶不可以訪問這個頁面因此當Bob試圖訪問頁面A時浏覽器取而代之顯示一個登錄頁面如圖所示
ASPNET 入門教程完整版
[] [] []
From:http://tw.wingwit.com/Article/program/net/201311/15584.html
