ASP.NET 身份验证
更新:2007 年 11 月
身份验证是从用户处获取标识凭据(如用户名和密码)并通过某些授权机构验证那些凭据的过程。如果这些凭据有效,则将提交这些凭据的实体视为通过身份验证。在身份得到验证后,授权进程将确定该身份是否可以访问给定资源。
ASP.NET 通过身份验证提供程序(即包含验证请求方凭据所需代码的代码模块)来实现身份验证。本节中的主题描述内置于 ASP.NET 中的身份验证提供程序。
本节内容
术语 |
定义 |
|---|---|
提供有关如何将 Windows 身份验证与 Microsoft Internet 信息服务 (IIS) 身份验证结合使用来确保 ASP.NET 应用程序安全的信息。 |
|
提供有关如何使用您自己的代码创建应用程序特定的登录窗体并执行身份验证的信息。使用 Forms 身份验证的一种简便方法是使用 ASP.NET 成员资格和 ASP.NET 登录控件,它们一起提供了一种只需少量或无需代码就可以收集、验证和管理用户凭据的方法。有关更多信息,请参见使用成员资格管理用户和ASP.NET 登录控件概述。 |
可能还要考虑使用 Windows Live ID 来进行用户身份验证。有关如何使用 Windows Live ID 对网站的用户进行身份验证的信息,请参见 Windows Live ID SDK。
相关章节
ASP.NET Web 应用程序安全性
提供指向描述如何保护 ASP.NET Web 应用程序的其他主题的链接。ASP.NET 配置概述
提供一些链接,指向有关如何使用配置文件和配置 API 来管理 ASP.NET 的运行时行为的主题。