ASP.NET身份验证技术分析与实现

　　1 ASP.NET技术分析

　　ASP.NET是microsoft推出的一种强大的Web服务器端技术,拥有更高性能的编译特性与缓存机制。支持多种开发语言,包括C#、J#、Visual Basic和JScript。ASP.NET分离程序代码与显示内容,使代码看起来更简洁。

　　ASP.NET 配置设置存储在基于XML的文件中。由于这些XML文件是ASCII 文本文件,您可以读取和修改这些文件,因此对Web应用程序进行配置更改比较简单。每个应用程序都可以有它自己的配置文件,您可以扩展配置方案,使其符合自己的要求。

　　ASP.NET是一个已编译的、基于.NET的环境,把基于通用语言的程序在服务器上运行。将程序在服务器端首次运行时进行编译,比ASP即时解释程序速度上要快很多.而且可以用任何与.NET兼容的语言(包括 Visual Basic .NET、C# 和 Jscript .NET.)创作应用程序。另外,任何ASP.NET应用程序都可以使用整个. N E TFramework。开发人员可以方便地获得这些技术的优点,其中包括托管的公共语言运行库环境、类型安全、继承等等。

　　2 身份验证技术

　　身份验证是从用户处获取标识凭据(如用户名和密码)并通过某些授权机构验证那些凭据的过程。如果这些凭据有效,则将提交这些凭据的实体视为通过身份验证。在身份得到验证后,授权进程将确定该身份是否可以访问给定资源。身份验证,通常采用指定的第三方授权方式。客户端可能是最终用户、计算机、应用程序或服务。客户端的标识称为安全原则。为了使用服务器应用程序进行验证,客户端提供某种形式的凭据来允许服务器验证客户端的标识。确认了客户端的标识后,应用程序可以授予执行操作和访问资源的原则。

　　一般最简单的web应用程序的身份验证方式是采用Session方式,Session是用于保持状态的基于Web服务器的方法。Session允许通过将对象存储在Web服务器的内存中在整个用户会话过程中保持任何对象。使用session进行身份验证的方法通常是当用户登录的时候对用户的登录id和密码进行验证,通常是通过数据库中存储的用户表中的数据进行验证,如果用户合法,那么在用户当前的session中建立用户的身份信息,当用户访问需要授权的页面时候,检查用户的session中是否存在用户的身份信息,如果存在可以访问,否则转向登陆页面。

　　3 ASP.NET的身份验证技术

　　ASP.NET提供了4种认证方式:默认身份验证、Windows身份验证、Passport验证和Forms验证。

　　3.1 默认身份验证

　　当Web应用程序不需要任何安全功能时,将使用默认身份验证;此安全提供程序需要匿名访问。在所有的身份验证提供程序中,默认身份验证为应用程序提供了最高的性能。当您使用自己的自定义安全模块时,也可以使用此身份验证提供程序。