ASP.Net:基於Windows的身分識別驗證

來源:互聯網
上載者:User
asp.net|window   如果將 ASP.NET 配置為使用 Windows 身分識別驗證,則 IIS 使用配置的 IIS 身分識別驗證機制執行使用者身分識別驗證。啟用Windows身分識別驗證的步驟如下:

    (1) 配置 Web.config檔案。

    <authentication mode="Windows" />

    (2) 首先啟動系統的Internet 資訊服務(IIS),右擊網站本目錄的節點,選擇【屬性】命令。如圖12.3所示。


圖12.3 啟動IIS

(3) 在開啟的視窗中選擇【目錄安全性】選項卡,然後單擊"匿名訪問和身分識別驗證控制"欄中的【編輯】按鈕,如圖12.4所示。


圖12.4 選擇【目錄安全性】選項卡

    (4) 在彈出的視窗中選中"匿名訪問",即:允許匿名訪問。然後填寫使用者名稱和密碼,以及選中"整合Widows身分識別驗證"。如圖12.5所示。


圖12.5 填寫Windows使用者名稱和密碼

  
    通過上面的設定就完成了基於Windows的身分識別驗證。每一個虛擬目錄的Windows身份可以繼承根目錄的身份,也可以有自己的Windows身份,可以根據需要,設定每個Windows身份的許可權。比如基於使用者組的Windows身分識別驗證,可以在Web.config中添加如下代碼:

    <authorization>
    <deny user="DomainName\UserName" />
    <allow roles="DomainName\WindowsGroup" />
    </authorization>

    在實際應用中,Windows身分識別驗證往往要結合下遊資源(例如資料庫)共同來完成身分識別驗證的。

     本章小結

    本章主要介紹了在ASP.NET中如何?Web程式的安全控制。首先簡要介紹了Web應用程式的安全控制原理和流程,然後介紹了Web.config檔案的基本知識,最後著重介紹了在實際應用中常用到的兩種安全控制模式:基於表單的身分識別驗證和基於Windows的身分識別驗證。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。