ASP.NET2.0開發中的認證與授權
方法1:自己設計表結構及實現管理函式,自己管理角色許可權。(與ASP.NET開發相違背,不推薦)
方法2:使用ASP.NET內建的授權認證機制,ASP.NET包含3種常用認證授權機制。(安全,便捷,推薦)
1.windows認證
基於windows身份認證的域許可權。一般適用於在同一區域網內的使用者認證
2.forms認證
基於COOKIES的身份認證,適用於廣域網。對於新的專案使用SQL EXPRESS,或者SQL SERVER2000/2005資料庫的,如果沒有對認證和許可權有特殊的要求可以考慮直接使用ASP.NET預設資料結構和Membership 和MembershipUser 兩個類及Login控制元件來實現。會很方便。但是如果是以前的專案,有自己的使用者表,和許可權表結構,或者要求使用其他資料庫的或者有其他更高要求的。只能自己實現使用者和角色管理Provider類了。否則就回到上述方法1.
3.Passport認證
使用Passport SDK進行二次開發,增加了開發複雜度。
以上是我對開發中認證與授權的一些理解,歡迎討論。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-548719/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- JAAS中的認證與授權問題
- 【認證與授權】Spring Security的授權流程Spring
- Ocelot(四)- 認證與授權
- 【認證與授權】2、基於session的認證方式Session
- 認證/授權與許可權的問題
- 認證授權的設計與實現
- 認證授權方案之授權初識
- 【認證與授權】Spring Security系列之認證流程解析Spring
- 認證授權方案之JwtBearer認證JWT
- 認證授權方案之授權揭祕 (上篇)
- 快速理解ASP.NET Core的認證與授權ASP.NET
- OAuth 2.0 授權碼認證OAuth
- puppet自動認證授權
- Spring Security OAuth2.0認證授權四:分散式系統認證授權SpringOAuth分散式
- 驗證與授權
- 靈活多樣認證授權,零開發投入保障 IoT 安全
- 認證授權問題概覽
- OAuth 2.0 授權認證詳解OAuth
- EMQX Cloud 更新:外部認證授權MQCloud
- shiro授權和認證(四)
- 認證授權:IdentityServer4IDEServer
- 認證授權:學習OIDC
- 安全測試之認證授權
- 細說API - 認證、授權和憑證API
- 一站式WebAPI與認證授權服務WebAPI
- 手把手教你AspNetCore WebApi:認證與授權NetCoreWebAPI
- 認證授權:IdentityServer4 - 各種授權模式應用IDEServer模式
- 認證授權:學習OAuth協議OAuth協議
- OAuth2.0認證授權workflow探究OAuth
- 聊聊常見的服務(介面)認證授權
- 認證鑑權與API許可權控制在微服務架構中的設計與實現:授權碼模式API微服務架構模式
- SpringSecurity認證和授權流程詳解SpringGse
- SpringSecurity(1)---認證+授權程式碼實現SpringGse
- 中介軟體---登陸認證授權---Shiro
- Java Web系列:JAAS認證和授權基礎JavaWeb
- 認證授權:一鍵登入的背後過程
- 四個微服務授權認證的最佳實踐 - thenewstack微服務
- MongoDB資料庫授權認證的實現JRMYMongoDB資料庫