如果将 ASP.NET 配置为使用 Windows 身份验证,则 IIS 使用配置的 IIS 身份验证机制执行用户身份验证。启用Windows身份验证的步骤如下:

(1) 配置 Web.config文件。

<authentication mode="Windows" />

(2) 首先启动系统的Internet 信息服务(IIS),右击网站本目录的节点,选择【属性】命令。如图12.3所示。

图12.3 启动IIS

(3) 在打开的窗口中选择【目录 安全 性】选项卡,然后单击"匿名访问和身份验证控制"栏中的【编辑】按钮,如图12.4所示。

图12.4 选择【目录安全性】选项卡

(4) 在弹出的窗口中选中"匿名访问",即:允许匿名访问。然后填写用户名和密码,以及选中"集成Widows身份验证"。如图12.5所示。

图12.5 填写Windows用户名和密码

通过上面的设置就完成了基于Windows的身份验证。每一个虚拟目录的Windows身份可以继承根目录的身份,也可以有自己的Windows身份,可以根据需要,设定每个Windows身份的权限。比如基于用户组的Windows身份验证,可以在Web.config中添加如下代码:

<authorization>

<deny user="DomainName/UserName" />

<allow roles="DomainName/WindowsGroup" />

</authorization>

在实际应用中,Windows身份验证往往要结合下游资源(例如数据库)共同来完成身份验证的。

本章小结

本章主要介绍了在ASP.NET中如何实现Web程序的安全控制。首先简要介绍了Web应用程序的安全控制原理和流程,然后介绍了Web.config文件的基本知识,最后着重介绍了在实际应用中常用到的两种安全控制模式:基于窗体的身份验证和基于Windows的身份验证。

基于windows的身份验证相关推荐

  1. PHP无状态对象,(PHP)基于Token的身份验证中对无状态的理解

    假设我们设计的Token储存的信息为: 用户名.发行时间.过期时间.签名 在用户登录成功后,我们获取到用户的用户名.此时的时间戳,并将它们和我们设置的过期时间拼接在一起,组成一个字符串,假设为: $i ...

  2. 基于 Token 的身份验证:JSON Web Token

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等, 比起传统的身份验证方法,Token 扩展性更强 ...

  3. 基于Token进行身份验证

    1.基于服务器的验证 我们都是知道HTTP协议是无状态的,这种无状态意味着程序需要验证每一次请求,从而辨别客户端的身份.  在这之前,程序都是通过在服务端存储的登录信息来辨别请求的.这种方式一般都是通 ...

  4. .NET6之MiniAPI(九):基于角色的身份验证和授权

    身份验证是这样一个过程:由用户提供凭据,然后将其与存储在操作系统.数据库.应用或资源中的凭据进行比较. 在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作. 授权指判断允许用户执行 ...

  5. 基于 Token 的身份验证方法

    基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的:客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成 ...

  6. 【转】基于Token的身份验证原理

    目录 1 发展史 2 Cookie 3 Session 3.1 cookie和session的区别 4 Token 4.1 传统方式--基于服务器的验证 4.2 基于服务器验证方式暴露的一些问题 4. ...

  7. IIS的Windows集成身份验证总结

    前提: 禁用匿名访问,开启Windows集成身份验证. 如果客户端浏览器通过ip地址访问IIS,则访问会被当作非本地Intranet访问,只会使用NTLM验证,并且不会将当前登录用户的用户名和密码自动 ...

  8. 基于Token的身份验证——JWT

    原文:基于Token的身份验证--JWT 初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就 ...

  9. node实现基于token的身份验证

    最近研究了下基于token的身份验证,并将这种机制整合在个人项目中.现在很多网站的认证方式都从传统的seesion+cookie转向token校验.对比传统的校验方式,token确实有更好的扩展性与安 ...

最新文章

  1. nero linux iso,NeroLINUX下载_NeroLINUX官方下载_NeroLINUX4.0.0.0-华军软件园
  2. TCP/IP详解--第七章
  3. 转代码判断邮箱是否合法
  4. python3基础:字符串、文本文件
  5. OpenCV中文路径问题、matplotlib可视化中文乱码问题的解决办法
  6. 2018.12.18
  7. 关于王者荣耀防沉迷以及各种实名认证
  8. 【优化预测】基于matlab灰狼算法优化BP神经网络预测【含Matlab源码 1729期】
  9. Photoshop入门教程十个点
  10. JAVA基础【刘意】27天全集【Day02小结】
  11. SWAT模型气象数据处理(一)
  12. ubuntu添加windows字体
  13. Android高手笔记-包体积优化
  14. android访问服务器405,android
  15. 计算机保研英语,计算机保研面试英文自我介绍
  16. 租用美国的VPS主机需要注意什么
  17. 华为手机打开图片很慢是怎么回事_华为手机打开应用很慢怎么办
  18. centos8安装jdk
  19. 数论读书笔记——欧几里得和扩展欧几里得
  20. win10系统怎么创建新连接服务器地址,Win10如何创建宽带连接以便接入Internet

热门文章

  1. 【路科V0】验证环境1——验证环境结构
  2. 二分查找算法c语言伪代码,算法-二分搜索算法
  3. Pr 入门教程如何录制画外音?
  4. el-progress仪表盘底色修改
  5. 有哪些冬季必知的养生小常识?
  6. General Command
  7. JAVA本地方法详解,什么是JAVA本地方法?
  8. 微信小程序的底部菜单栏实现和界面顶部显示
  9. 如何用飞书高效线上教学?
  10. 计算机学院教学建议,计算机学院“线上教学”教学中学生反馈的意见和整改措施...