第八章_Web应用的认证与授权试卷.pptVIP

第8章Web应用的认证与授权 内容 Web应用的认证 Web应用的授权 使用Membership实现Web应用的认证 使用Role实现Web应用的授权 Web应用的认证 在Web.config中配置认证信息 ASP.NET中的认证 在ASP.NET中的认证过程 Windows认证 Form认证 Passport认证 在Web.config中配置认证信息 值 说明 Windows 将 Windows 认证指定为默认的身份认证模式。将它与以下任意 形式的 Microsoft Internet 信息服务 (IIS) 身份认证结合起来使用 ：基本、摘要、集成 Windows 身份认证 (NTLM/Kerberos) 或证 书。在这种情况下，我们的应用程序将身份认证责任委托给基 础 IIS Forms 将 ASP.NET 基于窗体的身份认证指定为默认身份认证模式 Passport 将 Microsoft Passport Network 身份认证指定为默认身份认证模 式 None 不指定任何身份认证。我们的应用程序仅期待支持匿名用户， 否则它将提供自己的身份认证 authentication mode=[Windows|Forms|Passport|None] forms.../forms passport/ /authentication 在ASP.NET中的认证过程 Windows认证 应用场景 应用程序使用 Active Directory 用户存储 构建基于企业内部的Web应用 认证机制 WindowsAuthenticationModule 使用从 IIS 传递到 ASP.NET 的 Windows 访问令牌创建一个 WindowsPrincipal 对象 WindowsAuthenticationModule 类使用 P/Invoke 调用 Win32 函数并获得该用户所属的 Windows 组的列表 WindowsAuthenticationModule 类将 WindowsPrincipal 对象存储在 HttpContext.User 属性中 演示和练习：在IIS中配置Windows认证 多媒体演示 Form认证 Form认证场景 构建基于Internet的Web应用 需要建立自己的用户管理和存储机制 Form认证（续） Form认证机制 在Web.config中配置Form认证 配置项 配置说明 loginUrl 指向应用程序的自定义登录页。应该将登录页放在需 要安全套接字层 (SSL) 的文件夹中。这有助于确保凭 据从浏览器传到 Web 服务器时的完整性 protection 设置为 All，以指定窗体身份验证票的保密性和完整性 。配置该项后，将使用 machineKey 元素上指定的算 法对身份验证票证进行加密，并且使用同样是 machineKey 元素上指定的哈希算法进行签名 timeout 用于指定窗体身份验证会话的有限生存期。默认值为 30 分钟。如果颁发持久的窗体身份验证 Cookie， timeout 属性还用于设置持久 Cookie 的生存期 name 和 path 设置为应用程序的配置文件中定义的值 requireSSL 设置为 false。该配置意味着身份验证 Cookie 被通过未 经 SSL 加密的信道进行传输。如果担心会话窃取，应 考虑将 requireSSL 设置为 true 在Web.config中配置Form认证 配置项 配置说明 slidingExpirati on 设置为 true 以执行变化的会话生存期。这意味着只要 用户在站点上处于活动状态，会话超时就会定期重置 defaultUrl 设置为应用程序的 Default.aspx 页 cookieless 设置为 UseDeviceProfile，以指定应用程序对所有支持 Cookie 的浏览器都使用 Cookie。如果不支持 Cookie 的浏览器访问该站点，窗体身份验证在 URL 上打包 身份验证票 enableCrossAp pRedirects 设置为 false，以指明窗体身份验证不支持自动处理在 应用程序之间传递的查询字符串上的票证以及作为某 个窗体 POST 一部分的传递的票证 Passport认证 Passport认证是一种Microsoft提供的集中认证服务 使用Passport进行认证的步骤： 获取.NET Passport Software Development Kit (SDK) 在Web.config文件中按如下代码来配置Passport认证 使用.NET Passport SDK中的功能来实现认证 authentication mode=