未登陆,请吧
从本节起我们开始讲如何使用微软提供的登陆控件和成员管理(membership)制作我们自己的用户管理系统.首先我们大概的说下为什么要使用用户管理系统,为什么要用他给我们提供的方法和控件来做这两个问题!就好象别人问我为什么学计算机样,我的回答就是音乐,咖啡,不流汗.
答案很简单,当然不是看别人都用我才用,而是系统中不是所有东西都可以给任何访问者随便整的,除非你的系统是全HTML的,呵呵.
我们为什么要用他提供的呢?因为懒!不知道这个答案大家是否满意.
事实上很多人都觉得这个成员管理系统鸡肋,无聊,一般都不想去用,可是今天我就希望你能够认真的把这些知识了解一下,看下这个丑媳妇是否见得公婆。如果说你看完我关于这几节还是认为她见不得人的话,那么可能是我讲得不好,那欢迎大家在我博客对应的帖子下面讨论下。
好了,国际玩笑开完了,继续说正题.
首先我们说下,他的验证方式有三种
a: None ,这个最简单,因为他是不验证,完成这个世界上最轻松的任务莫过于没有任务
b: Windows,这就是说如果你的计算机在一个局域网内,那么只要服务器上配置为该种方式认证的程序你都可以不用登录就直接进去了,但是未在此局域网的机器就不行了。
c: Form认证,这是我们最最最常见的做法了,他是基于Cookie认证的,几乎所有公众网站都采用这个方式(但不是全部哈)。
d: Passport 认证,这个是微软搞的一套认证机制,所有的认证信息存在微软的服务器上,他就是说当你使用该种认证方式后,那么只要在世界上任何地方登录了Passport,那么就同时也登录了你的服务。例如我们登录了MSN。非特殊情况,这个不提倡,因为它会增加你的开发成本。
那么我们重点说一下窗体身份验证 FORM
直接看配置文件吧,一次把说明和用法都看清楚了(我咋就爱偷懒呢,真是的)
看完了上面的,我们知道,常用的窗体验证都是基于Cookie来的,我们看下Cookie是怎么构成的
他呢主要包括 Cookie 名、Cookie 版本、目录路径、Cookie 颁发日期;Cookie 到期日期、是否应该保留 Cookie,以及用户定义的数据(可选)。
接下来我们看授权配置
在 IIS 中,对所有使用窗体身份验证的应用程序启用异步访问。UrlAuthorizationModule 类用于帮助确保只有经过身份验证的用户才能访问页。
可以使用 authorization 元素配置 UrlAuthorizationModule,看配置文件。