asp.net身份验证方式介绍

作者：字体：[增加减小] 来源：互联网时间：2017-05-11

通过本文主要向大家介绍了验证码 asp.net,asp.net,asp net培训,asp和asp.net的区别,零基础学asp.net等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com

windows身份验证: IIS根据应用程序的设置执行身份验证.要使用这种验证方式,在IIS中必须禁用匿名访问.
Forms验证:用Cookie来保存用户凭证,并将未经身份验证的用户重定向到自定义的登录页.
Passport验证:通过Microsoft的集中身份验证服务执行的,他为成员站点提供单独登录和核心配置文件服务.

一. 配置windows身份验证
1)配置IIS设置
asp.net身份验证方式（ref:DreamSpace <wbr>of <wbr>Dern）

asp.net身份验证方式（ref:DreamSpace <wbr>of <wbr>Dern）

2)设置Web.config
<system.web>
<authentication mode = "Windows">

<authorization>

<deny users = "?"/>
</authorization>
</system.web>
二.配置Forms身份认证
1)配置web.config

如果 ASP.NET 针对 Windows 身份验证进行配置，则 ASP.NET 依靠 IIS，利用配置好的身份验证模式对其客户端进行身份验证。IIS 通过检查特定应用程序的元数据库设置来确定其身份验证模式。成功验证某个用户的身份后，IIS 将代表经过身份验证的用户的 Windows 令牌传递给宿主 ASP.NET 的 ASP.NET 辅助进程 (w3wp.exe)。如果应用程序使用在 IIS 中配置的虚拟目录来支持匿名访问，该令牌代表匿名 Internet 用户帐户；否则，该令牌代表经过身份验证的用户。

IIS 支持以下身份验证模式：

匿名。如果不需要对客户端进行身份验证（或者使用自定义身份验证机制，如窗体身份验证），则可将 IIS 配置为允许匿名访问。在该事件中，IIS 创建一个 Windows 令牌来表示具有相同匿名（或客人）帐户的所有匿名用户。默认的匿名帐户是 IUSR_MACHINENAME，其中 MACHINENAME 是安装期间指定的计算机的 NetBIOS 名称。

基本。基本身份验证要求用户以用户名和密码的形式提供凭据来证明他们的身份。基本身份验证基于 Internet 标准 RFC 2617，所有常用浏览器都支持它。用户的凭据以未加密的 Base64 编码格式从浏览器传送到 Web 服务器。为了更好保护这些凭据，只要在使用基本身份验证同时再使用安全套接字层 (SSL) 即可。由于 Web 服务器包含未加密的用户凭据，因此 ASP.NET 应用程序可以模拟调用方并使用他们的凭据来访问网络资源。

集成的 Windows。集成的 Windows 身份验证（以前称为 NTLM，也称为 Windows NT 质询/应答身份验证，Windows NT Challenge/Response）是使用 Kerberos v5 身份验证还是 NTLM 身份验证，取决于客户端和服务器的配置。服务器与客户端协商确定要使用的协议。如果满足以下条件，则使用 Kerberos 身份验证：

ASP.NET Web 应用程序正在 NetworkService 帐户或自定义域帐户下运行。如果应用程序在本地帐户（如 Windows 2000 Server 上的 ASPNET 帐户）上运行，则使用 NTLM 身份验证。

域帐户的 Active Directory 中有一个服务主要名称 (SPN)，该域帐户用于运行客户端进行身份验证所使用的服务。

客户端计算机和服务器计算机至少需要运行 Windows 2000 Server，且处在相同的（即信任的）Windows 域中。

注默认情况下，对于 Windows Server 2003 操作系统启用集成 Windows 身份验证。然而，如果 Windows Server 2003 Service Pack 1 (SP1) 作为 Windows Server 2003 操作系统整合安装的一部分进行安装，则默认情况下禁用集成 Windows 身份验证。如果使用 SP1 升级 Windows Server 2003，则集成 Windows 身份验证的设置与其 Windows Server 2003 设置相同。

应该使用集成 Windows 身份验证而不是基本身份验证，因为前者避免了通过网络传输用户凭据。由于 Kerberos v5 身份验证支持相互身份验证，因此用户还可以对正在连接的服务器进行身份验证。

集成 Windows 身份验证最适合于 Intranet 环境，其中的客户端计算机和 Web 服务器计算机都是相同（即信任的）域的一部分。

NTLM 身份验证

NTLM 是用于 Windows NT 和 Windows 2000 Server 工作组环境的身份验证协议。它还用在必须对 Windows NT 系统进行身份验证的混合 Windows 2000 Active Directory 域环境中。当 Windows 2000 Server 转换为不存在下层 Windows NT 域控制器的本机模式时，禁用 NTLM。然后 Kerberos v5 变成企业级的默认身份验证协议。

NTLM 身份验证机制

图 1 显示 NTLM 协议。

asp.net&
<script async src=

分享到：QQ空间新浪微博腾讯微博微信百度贴吧 QQ好友复制网址打印

您可能想查找下面的文章:

2017-05-11Coolite Cool Study 3 MVC + Coolite 的实现代码
2017-05-11aspx是什么格式 ASPX文件怎么打开
2017-05-11.net调用存储过程详细介绍
2018-08-20CKEditor与dotnetcore实现图片上传功能
2017-05-11ASP.NET实现上传图片并生成缩略图的方法
2017-05-11IE下document.referrer 拒绝访问的解决方法
2017-05-11asp.net 计划任务管理程序实现，多线程任务加载
2017-05-11ASP.NET开发者使用jQuery应该了解的几件事情
2017-05-11.NET数组使用中的注意事项小结
2017-05-11ASP.NET Core部署前期准备使用Hyper-V安装Ubuntu Server 16.10

asp.net身份验证方式介绍

您可能想查找下面的文章:

相关文章

文章分类

最近更新的内容