• .net网站验证方式


    .net验证有四种验证方式,我将把他们一一介绍如下:

    1、Forms验证:这种方式的验证是开发人员使用最多最广泛的一种方式,开发人员可以根据自己的需要设计出自己的验证表单及验证过程,这种验证方式需要配置相应的web.config配置文件下相应的节点,配置具体如下,

    <authentication mode="Forms">
          <forms loginUrl="Login.aspx" name="check" protection="All" timeout="20" path="/"></forms>
        </authentication>
        <authorization>
          <deny users="?"/>
        </authorization>

    在程序设计阶段,我们可以利用cookie、session并结合context、ticket等方式进行验证程序的设计,在此不多作赘述。

    2、windows身份验证,这种验证方式要求我们的网站必须部署在IIS服务器上,客户端的浏览器必须是IE浏览器,因为只有IE浏览器才能够和IIS(因为是windows环境)服务器进行通信,就是这么霸道,但是这种验证方式在提交验证身份之前,browser会进行一些加密设置,或者你可以称它为执行了某种运算。具体配置过程如下,

    在web.config文件里,<authentication mode="Windows" />下面加上<identity impersonate="true" />,<authorization> 后面加上<allow users="HA/administrator"/> (HA是机器名,administrator是guest用户-_-#)       <deny users="*"/> ,再到iis里,把admin文件的属性--目录安全性--身份验证和访问控制--里,把集成windows身份验证勾上,其它的全部不选,然后,开始测试。

    3、一般性身份验证,这个需要我们对windows 系统中的安全设置做一个配置,这个采用的是明文方式提交windows用户验证,你懂得,这个不安全,采用base64位编码格式化验证信息。

    4、passport验证,这种验证方式不常用,就是把验证工作交由一个专门做验证服务的网站去处理客户验证,我们对来自经过此网站验证的客户一概不拒绝访问。

    5、none,根据字面意思你就可以猜到是什么意思,就是不做任何验证操作。

  • 相关阅读:
    Maven 基础
    Apache 免重启 刷新jsp
    【FeignClient证书】 忽略证书验证
    【转】MAC 配置ssh免密登录
    一次神奇的JVM调优
    Js 监听器
    Js 使用Map
    [leetcode]两数之和
    nginx在普通用户下的部署和安装
    oracle11G的linux下的离线安装教程
  • 原文地址:https://www.cnblogs.com/lijinchang/p/2803051.html
Copyright © 2020-2023  润新知