微软 ASP.NET 内置安全架构的完全解析

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【微软 ASP.NET 内置安全架构的完全解析】，下面是详细的分享！

微软 ASP.NET 内置安全架构的完全解析

在.NET Framework中内置的安全的解决方案，是由ASP.NET和 .NET Framework 联合IIS为Web应用程序安全提供了一个基础结构。它的一个很明显的优势在于我们不必再编写自己的安全架构，我们可以利用.NET安全架构的内置的特性，而且整个安全的架构是经过测试和时间的考验了的。

.NET安全架构包含了很多的类，这些类用来处理身份验证，授权，基于角色的授权，假冒(Impersonation)，代码访问安全，还包含了一个用于构建自定义解决方案的基本架构。

ASP.NET安全架构

ASP.NET安全架构分为几个关键的安全过程：身份验证，授权，假冒，为加密提供了必需的功能。

◆身份验证--指明是谁再访问我们的站点

◆授权----谁可以对哪些资源操作和访问?访问站点的用户是否被授权使用他所请求的资源?

◆假冒----准备假冒什么角色?(注：假冒不是贬义词，不是我们常说的假冒商品的假冒，因为不同的用户角色有不同的权限，如果我们当前的用户无法访问某一特定的资源，我们就可以让想访问特定资源的用户假冒，更确切的说是模仿有权限访问特定资源的用户，简言之：用户A想访问C资源，但是没有权限，但是用户B可以访问，所以A和B商量，A就用B的身份访问。具体的以后讲解)

身份验证

身份验证是揭示用户标识(注：标识的概念我们后面马上就讲的，简言之，用户的ID 和名称)并判断标识真实性的过程。很好理解,举个例子(大家注意例子中的一些术语)：我们要取参加一个会议，我们就会取登记提供我们的一些证件即标识(表明我们的身份)，一旦标识被确认，我们就会得到会议通行证，我们就可以带着通行证参加会议。

而且会议中的每个人都可以通过我们的通行证了解我们的一些信息，如我们的名字，公司。身份验证就是：一旦标识被确定，我们就会得到一个可以识别我们的令牌，所以，再一个特定的区域内，不管我们在哪里，我们的标识都可以被识别。

在ASP.NET中，有4中身份验证的模式：

◆Widows身份验证(Windows Authentication)

◆Forms身份验证(Form Authentication)

◆Passpot身份验证(Passport Authentication)

◆自定义身份验证

对于每一种身份验证，用户都需要在登录的时候提供凭证，一旦标识被核实，用户就会获得一个身份验证令牌，在Forms验证中，整个令牌就是 FormsAuthenticationTicket，整个令牌就放在 cookie中，每次请求资源的时候，令牌就会提供用户的标识信息。Spark

以上所分享的是关于微软 ASP.NET 内置安全架构的完全解析，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：我想学好asp.net三层架构,希望各位大虾能够给我推...

　　答：还记得微软自己做的那个"宠物商店"么？ petshop 里面的三层机制应该说是市面上很好的一个教学案例 你可以去网上找相关petshop的教程，跟着微软的petshop学习三层！！！ >>详细

　　相关问题：asp.net三层架构详解

　　答：为何使用三层架构？ 因为每一层都可以在仅仅更改很少量的代码后，就能放到物理上不同的服务器上使用，因此结构灵活而且性能更佳。此外，每层做些什么其它层是完全看不到的，因此更改、更新某层，都不再需要重新编译或者更改全部的层了。这是个很... >>详细

　　相关问题：.NET Framework体系结构?详细点啊三克油

　　答：Microsoft .NET Framework由应用程序开发技术、Microsoft .NET Framework 类库、基类库和公共语言运行库(CLR)4个部分组成。 1．应用程序开发技术 应用程序开发技术位于框架的最上方，是应用程序开发人员开发的主要对象。它包括ASP .NET技术和Win... >>详细