ASP.NET中的HTTP模块和处理程序 5
点击次数:27 次 发布日期:2008-11-26 11:51:22 作者:源代码网
|
源代码网推荐 
源代码网推荐 现在试图使用用户id“Mansoor”和秘码“mas”登录系统。输入http://localhost/webapp2/index.aspx?userid=Mansoor&password=mas你将看到下面的欢迎消息页面: 源代码网推荐 
源代码网推荐 现在试图使用错误的用户id和密码组合来登录系统。输入http://localhost/webapp2/index.aspx?userid=Mansoor&password=xyz你将看到下面的错误消息: 源代码网推荐 
源代码网推荐 源代码网推荐 这表明我们的安全模块在起作用了。你可以通过在AuthenticateAndGetRoles方法中使用数据库访问代码来扩展该安全模块。 源代码网推荐 源代码网推荐 要使所有的部分都起作用,我们必须对web.config文件进行一些修改。首先,由于我们要使用自己的身份验证,因此不需要其它的身份验证机制。为了达到这个目的,改变webapp2的web.config文件中的<authentication>节点,如下所示: 源代码网推荐 源代码网推荐 <authentication mode="None"/> 源代码网推荐 源代码网推荐 类似地,不允许匿名用户访问我们的Web站点。给web.config文件添加下面的语句: 源代码网推荐 源代码网推荐 <authorization> 源代码网推荐 <deny users="?"/> 源代码网推荐 </authorization> 源代码网推荐 源代码网推荐 用于至少能够匿名访问用于提供凭证的文件。在web.config文件中使用下面的配置设置信息把index.aspx作为唯一能够匿名访问的文件: 源代码网推荐 源代码网推荐 <location path="index.aspx"> 源代码网推荐 <system.web> 源代码网推荐 <authorization> 源代码网推荐 <allow users="*"/> 源代码网推荐 </authorization> 源代码网推荐 </system.web> 源代码网推荐 </location> 源代码网推荐 源代码网推荐 结论 源代码网推荐 源代码网推荐 你可能已经意识到有了HTTP处理程序和模块后,ASP.NET已经给开发者提供了强大的能量。把你自己的组件插入ASP.NET请求处理管道,享受它的优点吧。 源代码网推荐 源代码网推荐 作为练习,你应该进一步改进程序,使示例身份验证模块更加灵活,并能根据用户的需要进行调整。 源代码网推荐 源代码网推荐 源代码网推荐 源代码网推荐 做人要厚道,请注明转自酷网动力(www.ASPCOOL.COM)。 源代码网推荐 源代码网供稿. |
