Класс FormsAuthenticationConfiguration
Настраивает проверку подлинности с помощью форм для приложения ASP.NET.
Синтаксис
class FormsAuthenticationConfiguration : EmbeddedObject
Методы
Этот класс не содержит методов.
Свойства
В следующей таблице перечислены свойства, предоставляемые классом FormsAuthenticationConfiguration .
| Имя | Описание |
|---|---|
Cookieless |
Перечисление для чтения и записи sint32 , указывающее, должна ли проверка подлинности с помощью форм использовать файлы cookie. Возможные значения перечислены далее в разделе Примечания. |
Credentials |
Значение FormsAuthenticationCredentials , содержащее коллекцию имен пользователей и паролей для использования во время проверки подлинности с помощью форм. Примечание: Если требуется безопасность, следует использовать альтернативные способы хранения имен пользователей и паролей (например, в хранилище базы данных). Если вы решили использовать эту коллекцию, следует указать формат шифрования в PasswordFormat свойстве FormsAuthenticationCredentials класса . |
DefaultUrl |
Непустое string значение для чтения и записи, указывающее URL-адрес по умолчанию, на который направляется запрос после проверки подлинности. Значение по умолчанию — default.aspx. |
Domain |
Значение для чтения и записи string , указывающее доменное имя для отправки с помощью файлов cookie проверки подлинности на основе форм. По умолчанию используется значение "". Для файлов cookie проверки подлинности с помощью форм этот параметр имеет приоритет над параметром в свойстве Domain класса HttpCookiesSection . |
EnableCrossAppRedirects |
Значение для чтения и записи boolean . true если пользователи, прошедшие проверку подлинности, могут быть перенаправлены на URL-адреса в других приложениях; в противном случае — false. Значение по умолчанию — false. Если это свойство имеет значение true, перенаправление выполняется; в противном случае браузер перенаправляется на страницу, определенную в свойстве DefaultUrl . Примечание: Если проверка подлинности с помощью форм включена в нескольких приложениях ASP.NET, пользователям не требуется выполнять повторную проверку подлинности при переключении между приложениями. Дополнительные сведения см. в разделе Проверка подлинности с помощью форм в приложениях. |
LoginUrl |
Непустое значение для чтения и записи string , указывающее URL-адрес, на который перенаправляется запрос, если пользователь не прошел проверку подлинности или если не существует допустимого файла cookie проверки подлинности. Значение по умолчанию — login.aspx. |
Name |
Непустое значение для чтения и записи string , указывающее имя файла cookie HTTP, используемого для проверки подлинности запроса. По умолчанию установлено значение ".ASPXAUTH". |
Path |
Непустое значение для чтения и записи string , указывающее путь файла cookie HTTP, используемого для проверки подлинности. Путь передается вместе с самим файлом cookie проверки подлинности. Значение по умолчанию — "/", представляющее корень веб-приложения. |
Protection |
Значение для чтения и записи sint32 , указывающее метод шифрования, используемый для файла cookie. Возможные значения перечислены далее в разделе Примечания. |
RequireSSL |
Значение для чтения и записи boolean . true Значение , если для проверки подлинности требуется ssl-подключение; в противном случае — false. Значение по умолчанию — false. Если это свойство равно true, веб-приложение отклоняет все запросы проверки подлинности с помощью форм, которые не используют SSL-подключение. |
SlidingExpiration |
Значение для чтения и записи boolean . true Значение , если срок действия файла cookie проверки подлинности будет иметь текущую дату и время плюс значение в минутах в свойстве Timeout ; в противном случае — значение false. Значение по умолчанию — true.Если trueзначение равно , дата и время окончания срока действия файла cookie будут автоматически сбрасываться, если остается менее половины значения в Timeout и пользователь по-прежнему активно использует приложение. Если falseзначение , время ожидания файла cookie автоматически истекает после прохождения интервала, указанного в свойстве Timeout . |
Timeout |
Значение для чтения и записи datetime , указывающее время, по истечении которого истекает срок действия проверки подлинности. Значение по умолчанию - 30 минут. |
используются подклассы ;
Этот класс не содержит подклассов.
Комментарии
Экземпляры этого класса содержатся в свойстве Forms класса AuthenticationSection .
В следующей таблице перечислены возможные значения свойства Cookieless . Значение по умолчанию — 3 (UseDeviceProfile).
| Значение | Ключевое слово | Описание |
|---|---|---|
| 0 | UseUri |
Указывает, что функция вызова использует строку запроса для хранения идентификатора независимо от того, поддерживает ли браузер или устройство файлы cookie. |
| 1 | UseCookies |
Указывает, что файлы cookie используются для сохранения пользовательских данных независимо от того, поддерживает ли браузер или устройство файлы cookie. |
| 2 | AutoDetect |
Указывает, что ASP.NET определяет, поддерживает ли запрашивающий браузер или устройство файлы cookie. Если браузер или устройство поддерживает файлы cookie, функция запроса использует файлы cookie для сохранения данных пользователя; В противном случае функция запроса использует идентификатор в строке запроса. Если браузер или устройство поддерживает файлы cookie, но файлы cookie в настоящее время отключены, функция запроса по-прежнему использует файлы cookie. |
| 3 | UseDeviceProfile |
Указывает, что ASP.NET определяет, следует ли использовать файлы cookie на Cookies основе свойства класса System.Web.Configuration.HttpCapabilitiesBase. Если параметр указывает, что браузер или устройство поддерживает файлы cookie, функция запроса использует файлы cookie; В противном случае функция запроса использует идентификатор в строке запроса. |
В следующей таблице перечислены возможные значения свойства Protection . Значение по умолчанию — 0 (All).
| Значение | Ключевое слово | Описание |
|---|---|---|
| 0 | All |
Указывает, что приложение будет использовать проверку данных и шифрование для защиты файлов cookie. Этот параметр использует алгоритм проверки данных, указанный в классе MachineKeySection . Приложение использует стандарт тройного шифрования данных (Triple DES) для шифрования, если он доступен, и если ключ имеет длину не менее 48 байт. Примечание: Это рекомендуемый параметр. Чтобы улучшить защиту файлов cookie, можно также задать для RequireSSL свойства значение true. |
| 1 | None |
Указывает, что шифрование и проверка отключены. Этот параметр предназначен для сайтов с более слабыми требованиями к безопасности, которые используют файлы cookie только для персонализации. Не следует использовать файлы cookie таким образом; однако это наименее ресурсоемкий способ включения персонализации с помощью платформа .NET Framework. |
| 2 | Encryption |
Указывает, что файлы cookie шифруются с помощью Triple DES или DES. При использовании этого параметра проверка данных не выполняется для файлов cookie, что делает их предметом атак безопасности в виде открытого текста. |
| 3 | Validation |
Указывает, что приложение будет использовать схему проверки, чтобы убедиться, что содержимое зашифрованного файла cookie не было изменено при передаче. Файл cookie создается с помощью сцепления ключа проверки с данными cookie, вычисления кода проверки подлинности сообщения (MAC) и добавления MAC к исходящему файлу cookie. |
Пример
В следующем примере показаны параметры проверки подлинности с помощью форм для веб-сайта по умолчанию.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = GetObject("winmgmts:root\WebAdministration")
' Get the authentication section.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "AuthenticationSection", oAuthSection
' Assign the Forms property to a variable.
Set oFormsAuthConfig = oAuthSection.Forms
' Display the Forms authentication settings.
WScript.Echo "Forms Authentication Settings"
WScript.Echo "-----------------------------"
WScript.Echo "Cookieless: [ " & _
CookielessText(oFormsAuthConfig.Cookieless)& " ]"
WScript.Echo "Default Url: [ " & _
oFormsAuthConfig.DefaultUrl& " ]"
WScript.Echo "Domain: [ " & oFormsAuthConfig.Domain& " ]"
WScript.Echo "EnableCrossAppRedirects: [ " & _
oFormsAuthConfig.EnableCrossAppRedirects& " ]"
WScript.Echo "LoginUrl: [ " & _
oFormsAuthConfig.LoginUrl & " ]"
WScript.Echo "Name: [ " & oFormsAuthConfig.Name& " ]"
WScript.Echo "Path: [ " & oFormsAuthConfig.Path& " ]"
WScript.Echo "Protection: [ " & _
ProtectionText(oFormsAuthConfig.Protection)& " ]"
WScript.Echo "RequireSSL: [ " & _
oFormsAuthConfig.RequireSSL& " ]"
WScript.Echo "SlidingExpiration: [ " & _
oFormsAuthConfig.SlidingExpiration& " ]"
WScript.Echo "Timeout: [ " & oFormsAuthConfig.Timeout& " ]"
' Call a sub to display the credentials information.
DisplayCredentials(oFormsAuthConfig.Credentials)
' Convert the Cookieless enumeration values to text.
Function CookielessText(enumValue)
Select Case enumValue
Case 0
CookielessText = "UseUri"
Case 1
CookielessText = "UseCookies"
Case 2
CookielessText = "AutoDetect"
Case 3
CookielessText = "UseDeviceProfile"
Case Else
CookielessText = "Undefined enumeration value."
End Select
End Function
' Convert the Protection enumeration values to text.
Function ProtectionText(enumValue)
Select Case enumValue
Case 0
ProtectionText = "All"
Case 1
ProtectionText = "None"
Case 2
ProtectionText = "Encryption"
Case 3
ProtectionText = "Validation"
Case Else
ProtectionText = "Undefined enumeration value."
End Select
End Function
' Display the Forms authentication credentials.
Sub DisplayCredentials(FA_Credentials)
WScript.Echo vbCrLf & "Forms Authentication Credentials"
WScript.Echo "--------------------------------"
' Display the password encryption format.
WScript.Echo "Password Format: " & _
PwdFormatText(FA_Credentials.PasswordFormat) & VbCrLf
' Display the Forms authentication users and passwords.
For Each FormsAuthUser In FA_Credentials.Credentials
WScript.Echo " Name: [ " & FormsAuthUser.Name & " ]"
WScript.Echo "Password: [ " & _
FormsAuthUser.Password& " ]"
WScript.Echo
Next
End Sub
' Convert the PasswordFormat enumeration values to text.
Function PwdFormatText(enumValue)
Select Case enumValue
Case 0
PwdFormatText = "Clear"
Case 1
PwdFormatText = "SHA1"
Case 2
PwdFormatText = "MD5"
Case Else
PwdFormatText = "Undefined enumeration value."
End Select
End Function
Иерархия наследования
FormsAuthenticationConfiguration
Требования
| Тип | Описание |
|---|---|
| клиент | — IIS 7.0 в Windows Vista — IIS 7.5 в Windows 7 — IIS 8.0 в Windows 8 — IIS 10.0 на Windows 10 |
| Сервер | — IIS 7.0 в Windows Server 2008 — IIS 7.5 в Windows Server 2008 R2 — IIS 8.0 в Windows Server 2012 — IIS 8.5 на Windows Server 2012 R2 — IIS 10.0 в Windows Server 2016 |
| Продукт | — IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF-файл | WebAdministration.mof |
См. также:
Класс System.Web.Configuration.AuthenticationModeSystem.Web.Configuration.FormsAuthenticationConfigurationSystem.Web.Configuration.HttpCapabilitiesBaseAuthenticationSection
Класс EmbeddedObject
Класс FormsAuthenticationCredentials
Класс FormsAuthenticationUser
Класс MachineKeySection
Проверка подлинности с помощью форм в приложениях
CIM_DATETIME