提升開發(fā)效率－.NET應用程序開發(fā)標準化 
http://dev.21tx.com 2006年05月11日 Sawin Rao Chejarla 

 
 
 
 


每日文章精萃 
.Net：在ASP.NET中進行文件處理 Java：全面解析JDBC（1） 
ASP：利用ASP發(fā)送和接收XML數(shù)據(jù)的處理方法 PHP：PHP4的新特征 
JSP：三、第一個Servlet CGI：如何利用Perl開發(fā)Internet/Intranet 
VB：怎樣捕捉窗體的鼠標 VC：SSE指令介紹及其C、C++應用 


 
   
 
上一頁 1 2 3 4 下一頁 


　　驗證你的用戶身份

　　一個典型的企業(yè)需要驗證兩類用戶的身份：內部用戶（雇員）和外部用戶（供應商和客戶）。你的企業(yè)應該建立統(tǒng)一的策略來驗證這兩類用戶的身份并對他們授權。

　　在傳統(tǒng)的ASP中，如果你不用集成的Windows驗證，用戶身份驗證和授權是很難實現(xiàn)的。例如，確定每個用戶身份都經過了驗證并不容易。每個ASP頁面都需要代碼來檢驗用戶身份驗證cookie并證明用戶身份得到了確定。在ASP.NET中，身份驗證和授權比在傳統(tǒng)的ASP中要容易多了。在ASP.net中，有三種形式的身份驗證：Windows驗證、Passport驗證和Forms驗證。 

　　Windows驗證很簡單，用于簡單的應用程序。它根據(jù)當前域的Active Directory（AD）來驗證用戶身份。用戶組被當作角色來進行基于角色的驗證。用戶組的角色可能不像應用程序需要的那么細化，所以它們必須存在另一個數(shù)據(jù)庫或自己的AD中；Windows驗證不能改變這些角色。

　　Passport驗證是Microsoft的.NET My Services策略的一部分，用來驗證Internet程序中的用戶。Passport是個單點登錄（SSO）服務，允許注冊用戶用一個單一的用戶ID和密碼來訪問相關的網站。Microsoft Passport服務器負責維護用戶身份信息并提供一個驗證機制。Passport的wallet功能給用戶提供了選項來存儲他們的信用卡信息并與網站共享。如果網站需要更多的信息，它們可以在它們自己的數(shù)據(jù)庫中得到那個信息，并將它同Passport用戶ID結合起來。這對用戶是有好處的，因為她的信息是集中存儲的，她不需要訪問每個網站時都重復輸入信息。對于企業(yè)來說，這種驗證有不好的地方，因為它們必須相信一個數(shù)據(jù)庫，而它們對這個庫卻無法控制。到目前為止，Passport驗證很難被人們廣泛采用而成為一種可行的驗證方法。

　　與Passport驗證不同，F(xiàn)orms驗證具有靈活性，你可以插入定制的驗證代碼，并開發(fā)公共的安全組件。你可以在服務器端machine.config中配置它，一旦完成配置，組件就自動插入那個服務器上的所有應用程序中了。