2. 程式人生 > >web config配置:authentication 配置節

web config配置:authentication 配置節

阿新 發佈:2019-01-21

配置 ASP.NET 身份驗證支援。該元素只能在計算機、站點或應用程式級別宣告。如果試圖在配置檔案中的子目錄或頁級別上進行宣告,則將產生分析器錯誤資訊。

三、credentials屬性

屬性 選項 說明 passwordFormat   指定用於儲存密碼的加密格式。   Clear 指定密碼不加密。   MD5 指定使用 MD5 雜湊演算法給密碼加密。   SHA1 指定使用 SHA1 雜湊演算法給密碼加密。

四、user屬性

屬性 說明 name 登入使用者名稱。 password 使用者的密碼。
五、passport屬性
屬性 說明
redirectUrl 請求被重定向到的 URL。
 1 <authentication mode="Windows|Forms|Passport|None"> 2 <forms name="name" 3           loginUrl="url" 4           protection="All|None|Encryption|Validation" 5           timeout="30" path="/"> 6           requireSSL="true|false"
 7           slidingExpiration="true|false">
 8 <credentials 
passwordFormat="Clear|SHA1|MD5"> 9 <user name="username" password="password"/>10 </credentials>11 </forms>12 <passport redirectUrl="internal"/>13 </authentication>14 


一、authentication屬性

屬性 選項 說明
mode 控制應用程式的預設身份驗證模式。
Windows 將 Windows 驗證指定為預設的身份驗證模式。當使用以下任意形式的 Microsoft Internet 資訊服務 (IIS) 身份驗證時使用該模式:基本、簡要、整合的 Windows 驗證 (NTLM/Kerberos) 或證書。
Forms 將 ASP.NET 基於窗體的身份驗證指定為預設的身份驗證模式。
Passport 將 Microsoft Passport 身份驗證指定為預設的身份驗證模式。
None 不指定任何身份驗證。只有匿名使用者是預期的或者應用程式可以處理事件以提供其自身的身份驗證。


二、forms屬性

屬性 選項 說明
name 指定要用於身份驗證的 HTTP Cookie。預設情況下,name 的值是 .ASPXAUTH。如果在單個伺服器上正執行多個應用程式並且每一應用程式均要求唯一的 Cookie,則您必須在每一應用程式的 Web.config 檔案中配置 Cookie 名稱。
loginUrl 指定如果沒有找到任何有效的身份驗證 Cookie,為登入將請求重定向到的 URL。預設值為 default.aspx。
protection 指定 Cookie 使用的加密型別(如果有)。
All 指定應用程式同時使用資料驗證和加密來保護 Cookie。該選項使用已配置的資料驗證演算法(基於 <machineKey> 元素)。如果三重 DES (3DES) 可用並且金鑰足夠長(48 位或更多),則使用三重 DES 進行加密。All 是預設(和建議)值。
None 指定對於將 Cookie 僅用於個性化並且具有較低的安全要求的站點而言,同時禁用加密和驗證。不推薦以此方式使用 Cookie;但是,這是使用 .NET Framework 啟用個性化的佔用資源最少的方式。
Encryption 指定使用三重 DES 或 DES 對 Cookie 進行加密,但不對該 Cookie 執行資料驗證。以此方式使用的 Cookie 可能會受到精選的純文字的攻擊。
Validation 指定驗證方案驗證已加密的 Cookie 的內容在轉換中是否未被改變。Cookie 是使用 Cookie 驗證建立的,方式是:將驗證金鑰和 Cookie 資料相連線,然後計算訊息身份驗證程式碼 (MAC),最後將 MAC 追加到輸出 Cookie。
timeout 指定以整數分鐘為單位的時間量,超過此時間量,Cookie 將過期。預設值是 30。如果 SlidingExpiration 屬性為 true,則 timeout 屬性是一個彈性值,以收到最後一個請求後指定的分鐘數為到期時間。為避免危及效能,以及為避免向啟用 Cookie 警告的使用者顯示多個瀏覽器警告,在經過了超過一半的指定時間後更新該 Cookie。這可能導致精確性上的損失。永續性 Cookie 不超時。
path 為由應用程式發出的 Cookie 指定路徑。預設值是正斜槓 (/),這是因為大多數瀏覽器是區分大小寫的,並且如果路徑大小寫不匹配,將不傳送回 Cookie。
requireSSL 指定是否需要安全連線來轉換身份驗證 Cookie。
true 指定必須使用安全連線來保護使用者憑據。如果是 true, ASP.NET 為身份驗證 Cookie 設定 HttpCookie.Secure,相容的瀏覽器不返回 Cookie,並且除非連線使用的是安全套接字層 (SSL)。
false 指定在傳輸 Cookie 時,安全連線不是必需的。預設值為 false
slidingExpiration 指定是否啟用彈性過期時間。在單個會話期間,彈性過期時間針對每個請求重置當前身份驗證 Cookie 的過期時間。
true 指定啟用彈性過期時間。在單個會話期間,身份驗證 Cookie 被重新整理,並且每個後續請求的到期時間被重置。ASP.NET 版本 1.0 的預設值為 true
false 指定不啟用彈性過期時間,並指定 Cookie 在最初發出之後,經過一段設定的時間間隔後失效。預設值為 false

相關推薦

web config配置authentication 配置

配置 ASP.NET 身份驗證支援。該元素只能在計算機、站點或應用程式級別宣告。如果試圖在配置檔案中的子目錄或頁級別上進行宣告,則將產生分析器錯誤資訊。 三、credentials屬性 屬性 選項 說明 passwordFormat   指定用於儲存密碼的加密格式。  

web容器(01)Apache配置監控

圖解 dns 切換 技術 最好的 erl ret 錯誤日誌 ddd 響應時間長可能原因: 硬件、應用服務器、網絡、負載機、中間件線程池排隊、數據庫連接池排隊、sql語句、jvmGc、代碼邏輯 如何分析: 分析系統架構節點 開發在日誌中打印方法在調用時消耗的時間 web容

web容器(02)tomcat配置監控

路徑 pool 啟動文件 nag bin文件 startup appbase role web容器 1、tomcat的目錄結構 tomcat一般給Java應用的,apache一般給php應用的 bin文件夾(啟動文件): 配置監聽之類的內容是在catalina.sh中加

winfrom窗體工具查詢修改web.config丶xml格式配置

1.介面: 2.選項檔案按鈕:   /// <summary>         /// 選擇檔案         /// </summary>    

Asp.net中Web.config連線字串及配置資料庫sqlserver,詳細

近日正在看Asp.net,看到Web.config有很不清楚之處,特意從網路、MSDN蒐集、歸納和整理,供大家分享。在ASP.NET的web.config中,可以用兩種方式來寫連線字串的配置。<configuration> <appSettings&g

Access資料庫在Web.Config檔案中的配置

在開發中用MSSQL 的多,而Access資料庫的少,下面簡單說下Access資料庫的連線設定: web.config配置 <configuration> <appSettings/

Asp.net中Web.config連線字串及配置資料庫sqlserver

近日正在看Asp.net,看到Web.config有很不清楚之處,特意從網路、MSDN蒐集、歸納和整理,供大家分享。 在ASP.NET的web.config中,可以用兩種方式來寫連線字串的配置。 <configuration> <appSettin

(6/24) 外掛配置輕鬆配置JS檔案壓縮

實際開發中,在專案上線之前,我們編寫的js程式碼是需要進行壓縮的,我們可以採取壓縮軟體或者線上進行壓縮,這不是我們的重點,在webpack中實現JS程式碼的壓縮才是本節的核心。 通過webpack中可實現的JS程式碼壓縮是通過外掛的方式實現的----uglifyjs-webpack-plugin(JS壓縮外

spring配置xml配置和java註解配置對比

雖然spring早就推出java註解的方式配置框架,由於習慣了看xml所以一直沒有去學習,然而最近需要學習springboot,為了平滑過渡,先被迫研究一下註解配置方式。 這裡展示3種spring配置檔案,來對比xml配置和java註解配置的區別,分別是spring\mv

nginx配置location配置方法及例項詳解

location匹配的是nginx的哪個變數? $request_uri location的匹配種類有哪些? 格式 location [ 空格 | = | ~ | ~* |^~|!~ | !~* ] /uri/ {}=開頭表示精確匹配 ^~ 開頭,注意這不是一個正則表示式

使用Advanced Installer製作IIS安裝包(一配置IIS和Web.config

前言:大過年的,寫篇文章不容易,還是給自己點個贊~~年前找了下.net安裝包的製作方法,發現Visual Studio自帶的製作工具使用起來非常麻煩,需要單獨下載安裝包,並且什麼啟用認證等等屁事相當麻煩,最坑爹的是它的自定義dialog使用起來有很多的侷限性,所以找了很久,終於找到了Advanced Inst

ASP.NET的Web.config基本配置介紹

通常用來控制對URL資源的客戶端訪問(如允許匿名使用者訪問)。此元素可以在任何級別(計算機、站點、應用程式、子目錄或頁)上宣告。必須與<authentication>節配合使用。使用者可以使用user.identify.name來獲取已經過驗證的當前的使用者名稱;可以使用web.Security.

Web.config或App.config中的添加自定義配置

base .com har 信息 key 需要 lin xml文件 item .Net中的System.Configuration命名空間為我們在web.config或者app.config中自定義配置提供了完美的支持。最近看到一些項目中還在自定義xml文件做程序的配置,所

Web.config配置的數據

技術 顯示 errors auth 條件 bug pass 默認 錯誤 1.compilation:用來配置 ASP.NET 要編譯 Web 應用程序。 1 <compilation debug="true" //是否調試 2 optim

C# 讀取web.config配置文件 讀取連接字符串

app 讀取 val col .config cti ngs 配置文件 pan 1. <connectionStrings> <add name="mysql" connectionString="localhost" providerNa

[轉][C#]Web.config 相關配置

odi dex spa def 目錄瀏覽 span 相關 www nco 設置默認首頁 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer&

Asp.Net配置Web.config連接SqlServer數據庫

sde png type ssp 區分 bec ron step ges 前言  今天下午幫同學解決了bug,一個小問題耽誤了lz接近一下午的時間。寫篇博客記錄下在這個過程中遇到的問題。 解決過程  step1:在連接數據庫

web.config 配置無後綴文本的訪問

type icc www. docs 路徑 寫上 mic map file sta 在 www.sslforfree.com 申請ssl免費證書,我參考了別人分享的方法,采用了文件驗證的方式。可是按照步驟把文件放好後,一直訪問不了,總是跳到了404。 確定文件路徑和上傳的文

Spring Boot (Web 篇)配置 AOP 切面

目錄 AOP 簡介 AOP相關概念 AOP相關注解 編寫AOP 在pom.xml加入相關依賴 編寫切面類 頁面訪問(專案啟動) JoinPoint詳解 關於多個切面的執行順序 總結 原始碼下載 AOP 簡介 AOP相關概念 Tar

web.config 配置無後綴文字的訪問

在 www.sslforfree.com 申請ssl免費證書,我參考了別人分享的方法,採用了檔案驗證的方式。可是按照步驟把檔案放好後,一直訪問不了,總是跳到了404。 確定檔案路徑和上傳的檔案都沒問題,推測是伺服器沒有識別到url訪問的其實是檔案,不是網站內容。 寫了一個文字放上去,驗