返回
教学过程一、教学内容的引入

教学过程一、教学内容的引入

ID:43214630

大小:2.56 MB

页数:60页

时间:2019-10-03

教学过程一、教学内容的引入_第1页
教学过程一、教学内容的引入_第2页
教学过程一、教学内容的引入_第3页
教学过程一、教学内容的引入_第4页
教学过程一、教学内容的引入_第5页
资源描述:

《教学过程一、教学内容的引入》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ASP.NETWEB开发第十三章基于角色的安全课程内容引例:13.1:概述13.2:身份验证13.3:用户授权与角色13.4:ASP.NET2.0基于角色的安全技术特点13.5:“用户管理系统”案例13.6:使用SQLServer2000数据库的方法13.7:使用Access数据库的方法13.8:直接调用API进行高级控制课程目标通过本章的学习,理解基于角色的安全技术的特点。掌握利用控件创建安全网页和直接调用Membership等API的方法进行用户和角色的管理。掌握ASP.NET配置文件的基本格式及常用的配置文件的设置方法,对应用程序的功能进行优化。引例很多网站的

2、内容并非大家共享,部分网页服务是针对特定用户使用的。那么,大家都是通过浏览器上网,怎么区别这些浏览者中哪位是特定用户呢?解决的办法就是身份验证。例如网易的邮箱用户,如果要进入自己的邮箱(非大家共享的内容),需要输入用户名和密码进行登录,正确了才允许进入。这就是一个典型的身份验证。因特网(Internet)虽然是一个面向全球的开放型网络系统,然而其中有些网页并不是对所有用户都无条件开放的,例如:(1)一些用于网站后台管理的网页只允许网站管理员进入;(2)有些网站设立的收费项目,只对那些进行了注册并交纳了费用的用户开放;(3)有些商业网站实行“会员制”,只有经过注册的会

3、员,才有权参加某些商业活动;(4)一些远程教育网站允许学生查阅自己的成绩但不允许修改成绩。13.1、概述13.2.1、身份验证的4种方式:(1)None:不进行授权与身份验证;(2)Form(常用):基于Cookie的身份认证机制,可以自动将未经身份验证的用户重定向到自定义的“登录网页”,只有登录成功后,方可查看特定网页内容。(3)Windows(默认):基于Windows的身份验证,适合于在企业内部Intranet站点中使用。(4)Passport:通过Microsoft的集中身份验证服务执行。这种认证方式适合跨站应用,即用户只需一个用户名及密码就可以访问任何成员

4、站点。13.2、身份验证13.2.2、Form身份验证的工作流程用户要发出登录请求,需要在“登录网页”上填写一个表单(一般填写用户名和密码两项)并将该表单提交到服务器。服务器在接受该请求并验证成功之后,将向用户的本地计算机写入一个记载身份验证信息的Cookie。在后续的浏览网页中,浏览器每次向服务器发送请求时都会携带该Cookie,这样用户就可以保持住身份验证状态。13.2、身份验证(1)小明希望查看A网页,但匿名用户不可以访问这个页面,因此当小明试图访问A网页时,浏览器取而代之显示一个登录页面L13.2、身份验证(2)小明现在面对着登录网页L。由于小明以前已经在该

5、站点上注册过,因此他使用自己的用户名和口令组合登录这个网站,服务器验证确实为小明后,才将网页A返回给小明的浏览器,同时,将Cookie也发了过去。13.2、身份验证(3)小明现在可以正常浏览A网页了。现在小明希望通过A网页上的一个链接查看B网页。在发送该请求时,小明的浏览器同时将Cookie的一个副本发送到服务器,让服务器知道是小明想要查看这个B网页。服务器通过Cookie知道了小明的身份,所以按照请求将B网页发送给小明。13.2、身份验证(4)如果小明现在请求站点的首页H,浏览器仍会将Cookie和对首页H的请求一起发送到服务器,因此即使网页不是受限的,Cooki

6、e仍会被传递回服务器。由于首页H没有受到限制,服务器不会考虑Cookie,直接忽略它并将首页H发送给小明。(5)小明接着返回A网页。因为小明本机上的Cookie仍然是有效的,所以该Cookie仍会被送回服务器。服务器也仍然允许小明浏览这个A网页。(6)小明离开计算机临时接了个电话。当他重新回到计算机前时,已经超过了20分钟。小明现在希望再次浏览B网页,但是他本机上的Cookie已经过期了。服务器在接收B网页请求时没有得到Cookie,认不出小明了,所以拒绝这个请求,而将登录网页L发回浏览器,小明必须重新登录。13.2、身份验证13.3、用户授权与角色网站的用户分为两

7、大种:一种是匿名用户,即非登录用户,只能查看网站中的公共网页。另一种是登录用户,不但可以查看公共网页,还可以访问受限的网页。实际工作中,更多的情况是,登录用户的类别多于一个。解决的方法就是定义若干用户组,各组拥有不同权限,然后再将用户账户添加到恰当的组中,则此用户就拥有了该组定义的权限。13.3、用户授权与角色13.4、ASP.NET2.0基于角色的安全技术的特点为了管理好用户,首先,应根据网站功能定义所有可能的角色,然后,再为每个用户分配角色。这些信息均存于网站数据库的用户注册表中保存。用户注册表如下:用户的验证实质上是一个查询过程。当用户进入登录页面时,先要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。