如何详细探讨ASP.NET中的Windows身份验证机制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计5005个文字,预计阅读时间需要21分钟。
在上一篇文章中,我提到了关于ASP.NET Forms身份认证的一些话题。这次,我们将主要介绍ASP.NET Windows身份认证。
Forms身份认证广泛使用,尤其是当在Windows Active Directory环境中使用时。
上篇博客我谈到了一些关于ASP.NET Forms身份认证方面的话题,这次的博客将主要介绍ASP.NET Windows身份认证。
Forms身份认证虽然使用广泛,不过,如果是在 Windows Active Directory 的环境中使用ASP.NET, 那么使用Windows身份认证也会比较方便。 方便性表现为:我们不用再设计登录页面,不用编写登录验证逻辑。而且使用Windows身份认证会有更好的安全保障。
认识ASP.NET Windows身份认证要使用Windows身份认证模式,需要在web.config设置:
<authentication mode="Windows" />
Windows身份认证做为ASP.NET的默认认证方式,与Forms身份认证在许多基础方面是一样的。 上篇博客我说过:我认为ASP.NET的身份认证的最核心部分其实就是HttpContext.User这个属性所指向的对象。 在接下来的部分,我将着重分析这个对象在二种身份认证中有什么差别。
在ASP.NET身份认证过程中,IPrincipal和IIdentity这二个接口有着非常重要的作用。 前者定义用户对象的基本功能,后者定义标识对象的基本功能, 不同的身份认证方式得到的这二个接口的实例也是不同的。
本文共计5005个文字,预计阅读时间需要21分钟。
在上一篇文章中,我提到了关于ASP.NET Forms身份认证的一些话题。这次,我们将主要介绍ASP.NET Windows身份认证。
Forms身份认证广泛使用,尤其是当在Windows Active Directory环境中使用时。
上篇博客我谈到了一些关于ASP.NET Forms身份认证方面的话题,这次的博客将主要介绍ASP.NET Windows身份认证。
Forms身份认证虽然使用广泛,不过,如果是在 Windows Active Directory 的环境中使用ASP.NET, 那么使用Windows身份认证也会比较方便。 方便性表现为:我们不用再设计登录页面,不用编写登录验证逻辑。而且使用Windows身份认证会有更好的安全保障。
认识ASP.NET Windows身份认证要使用Windows身份认证模式,需要在web.config设置:
<authentication mode="Windows" />
Windows身份认证做为ASP.NET的默认认证方式,与Forms身份认证在许多基础方面是一样的。 上篇博客我说过:我认为ASP.NET的身份认证的最核心部分其实就是HttpContext.User这个属性所指向的对象。 在接下来的部分,我将着重分析这个对象在二种身份认证中有什么差别。
在ASP.NET身份认证过程中,IPrincipal和IIdentity这二个接口有着非常重要的作用。 前者定义用户对象的基本功能,后者定义标识对象的基本功能, 不同的身份认证方式得到的这二个接口的实例也是不同的。