第八章_Web应用的认证与授权精选.ppt

* * * * * * * * * * * * * * * * * * 演示和练习：创建Login控件登录Web应用 多媒体演示 其他控件 LoginView LoginStatus LoginName PasswordRecovery ChangePassword 演示和练习：实现主要的用户管理和登录功能 多媒体演示 Membership数据存储和提供程序 创建自定义成员资格提供程序主要有两个原因： 需要将成员资格信息存储在其他数据源中。 需要使用不同于 .NET Framework 附带的提供程序所使用的数据库架构来管理成员资格信息 方式 实现自定义的提供程序需要从MembershipProvider继承 多个 ASP.NET 应用程序可以通过指定同一 ApplicationName 来使用同一用户数据源 使用Role实现Web应用的授权 角色管理概述 ASP.NET 的角色管理 演示和练习：建立基于角色的认证和授权 角色管理概述 角色和访问规则 角色管理、用户标识和成员资格 角色管理 API ASP.NET 的角色管理 角色管理配置 通过Web.config启用 使用Roles在程序中创建 在运行时使用角色 缓存角色信息 演示和练习：建立基于角色的认证和授权 多媒体演示 回顾 Web应用的认证 Web应用的授权 使用Membership实现Web应用的认证 使用Role实现Web应用的授权 实验 参照实验手册，并在教师指导下完成实验报告。 习题 详见本书第8章后习题部分，请学生独立完成。 * * * * * * * * * * * * * * * * * * * * * 第8章Web应用的认证与授权 内容 Web应用的认证 Web应用的授权 使用Membership实现Web应用的认证 使用Role实现Web应用的授权 Web应用的认证 在Web.config中配置认证信息 ASP.NET中的认证 在ASP.NET中的认证过程 Windows认证 Form认证 Passport认证 在Web.config中配置认证信息 值 说明 Windows 将 Windows 认证指定为默认的身份认证模式。将它与以下任意 形式的 Microsoft Internet 信息服务 (IIS) 身份认证结合起来使用 ：基本、摘要、集成 Windows 身份认证 (NTLM/Kerberos) 或证 书。在这种情况下，我们的应用程序将身份认证责任委托给基 础 IIS Forms 将 ASP.NET 基于窗体的身份认证指定为默认身份认证模式 Passport 将 Microsoft Passport Network 身份认证指定为默认身份认证模 式 None 不指定任何身份认证。我们的应用程序仅期待支持匿名用户， 否则它将提供自己的身份认证 authentication mode=[Windows|Forms|Passport|None] forms.../forms passport/ /authentication 在ASP.NET中的认证过程 Windows认证 应用场景 应用程序使用 Active Directory 用户存储 构建基于企业内部的Web应用 认证机制 WindowsAuthenticationModule 使用从 IIS 传递到 ASP.NET 的 Windows 访问令牌创建一个 WindowsPrincipal 对象 WindowsAuthenticationModule 类使用 P/Invoke 调用 Win32 函数并获得该用户所属的 Windows 组的列表 WindowsAuthenticationModule 类将 WindowsPrincipal 对象存储在 HttpContext.User 属性中 演示和练习：在IIS中配置Windows认证 多媒体演示 Form认证 Form认证场景 构建基于Internet的Web应用 需要建立自己的用户管理和存储机制 Form认证（续） Form认证机制 在Web.config中配置Form认证 配置项 配置说明 loginUrl 指向应用程序的自定义登录页。应该将登录页放在需 要安全套接字层 (SSL) 的文件夹中。这有助于确保凭 据从浏览器传到 Web 服务器时的完整性 protection 设置为 All，以指定窗体身份验证票的保密性和完整性 。配置该项后，将使用 machineKey 元素上指定的算 法对身份验证票证进行加密，并且使用同样是 machineKey 元素上指定的哈希算法进行签名 timeout 用于指定窗体身份验证会话的有限生存期。默认值为