推薦：如何使用ASP.NET Image Generation生成圖片縮略圖及水印
ASP.NET Image Generation內(nèi)置了ImageResizeTransform類，可以實現(xiàn)圖片大小調(diào)整功能。也可以擴展ImageTransform實現(xiàn)自己的圖片變換類。 下面使用ASP.NET Image Generation生成圖片縮略圖及水印的代碼。 數(shù)據(jù)庫 以下為引用的內(nèi)容： CREATE

開發(fā)Web程序中，我們可以選擇用自己的方法來實現(xiàn)安全的策略，或者可以購買第三方的安全代碼和產(chǎn)品，不管怎么樣，都是要很大的花費的，幸好在.NET Framework中已經(jīng)內(nèi)置了安全的解決方案。

ASP.NET和 .NET Framework 聯(lián)合IIS為Web應(yīng)用程序安全提供了一個基礎(chǔ)結(jié)構(gòu)。它的一個很明顯的優(yōu)勢在于我們不必再編寫自己的安全架構(gòu)，我們可以利用.NET安全架構(gòu)的內(nèi)置的特性，而且整個安全的架構(gòu)是經(jīng)過測試和時間的考驗了的。

.NET安全架構(gòu)包含了很多的類，這些類用來處理身份驗證，授權(quán)，基于角色的授權(quán)，假冒(Impersonation)，代碼訪問安全，還包含了一個用于構(gòu)建自定義解決方案的基本架構(gòu)。

本篇我們主要談?wù)撓旅娴囊恍┰掝}：

ASP.NET安全架構(gòu)的主要功能

身份驗證和授權(quán)

安全上下文中的標(biāo)識和主體

身份驗證模塊的運行

授權(quán)模塊的運行

下面就開始：

一 ASP.NET實現(xiàn)安全的過程

ASP.NET 安全架構(gòu)分為幾個關(guān)鍵的安全過程：身份驗證，授權(quán)，假冒，加密提供提供了必需的功能。具體看看一些解釋：

身份驗證--指明是誰再訪問我們的站點

授權(quán)----誰可以對哪些資源操作和訪問?訪問站點的用戶是否被授權(quán)使用他所請求的資源?

假冒----準(zhǔn)備假冒什么角色?(注：假冒不是貶義詞，不是我們常說的假冒商品的假冒，因為不同的用戶角色有不同的權(quán)限，如果 我們當(dāng)前的用戶無法訪問某一特定的資源，我們就可以讓想訪問特定資源的用戶假冒，更確切的說是模仿有權(quán)限訪問特定資源的用戶，簡言之：用戶A想訪問C資源，但是沒有權(quán)限，但是用戶B可以訪問，所以A和B商量，A就用B的身份訪問。具體的以后講解)

下面我們具體看看每個安全的過程：

1.身份驗證

身份驗證是揭示用戶標(biāo)識(注：標(biāo)識的概念我們后面馬上就講的，簡言之，用戶的ID 和 名稱)并判斷標(biāo)識真實性的過程。很好理解,舉個例子(大家注意例子中的一些術(shù)語)：我們要取參加一個會議，我們就會取登記提供我們的一些證件即標(biāo)識(表明我們的身份)，一旦標(biāo)識被確認(rèn)，我們就會得到會議通行證，我們就可以帶著通行證參加會議。而且會議中的每個人都可以通過我們的通行證了解我們的一些信息，如我們的名字，公司。身份驗證就是：一旦標(biāo)識被確定，我們就會得到一個可以識別我們的令牌，所以，再一個特定的區(qū)域內(nèi)，不管我們在哪里，我們的標(biāo)識都可以被識別。

在ASP.NET中，有4中身份驗證的模式：

Widows身份驗證(Windows Authentication)

Forms身份驗證(Form Authentication)

Passpot身份驗證(Passport Authentication)

自定義身份驗證

對于每一種身份驗證，用戶都需要在登錄的時候提供憑證，一旦標(biāo)識被核實，用戶就會獲得一個身份驗證令牌，在Forms驗證中，整個令牌就是FormsAuthenticationTicket,整個令牌就放在 cookie中，每次請求資源的時候，令牌就會提供用戶的標(biāo)識信息。

2.授權(quán)

我們接著拿之前的那個會議的例子來看，授權(quán)就是表明我們可以做什么。進入會議廳以后，發(fā)現(xiàn)有很多不同的會議，專家級的，普通級的，不同人參加不同級別的會議。而且有些人可以參觀整個會議廳，但是有些人只能在展覽廳參觀。這就是權(quán)限的不同而導(dǎo)致的。

所以，授權(quán)就是：以我們的標(biāo)識信息為參考，批準(zhǔn)或者拒絕訪問我們請求的資源。還有一點要注意的是：我們一般是常用的是基于角色的授權(quán)，就是把用戶分為一組一組，然后給每組不同的角色。

假冒

假冒是在其他用戶標(biāo)識的上下文中執(zhí)行代碼的過程。在默認(rèn)情況下，所有的ASP.NET代碼都是在Domain/ASPNET用戶賬戶下執(zhí)行的，要利用其他的標(biāo)識執(zhí)行代碼，假冒其他的標(biāo)識，我們應(yīng)該利用.NET安全架構(gòu)中的內(nèi)置的假冒的功能。它允許我們指定執(zhí)行代碼的用戶賬戶，比如不同于Domain/ASPNET的預(yù)定用戶賬戶。我們既可以利用ASP.NET中身份驗證功能來驗證用戶，也可以利用標(biāo)準(zhǔn)的Windows身份驗證來驗證用戶。

然后我們可以利用我們的憑證，或者利用執(zhí)行代碼的預(yù)定義用戶賬戶來設(shè)置所假冒的賬戶。

假冒還允許我們在不使用ASP.NET提供的身份驗證和授權(quán)功能的情況下提供身份驗證和授權(quán)：我們可以利用用戶賬戶和他們相關(guān)權(quán)限支持Windows和IIS管理身份驗證和授權(quán)。

假冒通常用于提供訪問控制，比如授權(quán)，一個應(yīng)用程序可以訪問它所假冒的的用戶可以訪問的任何資源。例如，默認(rèn)情況下，Domain/ASPNET用戶不能對文件系統(tǒng)進行讀寫操作的，所以這個用戶賬戶也無法在Enterprise Services中執(zhí)行事務(wù)處理。但是利用假冒，用戶就可以通過假冒一個特定的Windows賬戶完成這些事情，因為這個特定的賬戶有這個權(quán)限。因此，我們就可以保證一些用戶可以對文件系統(tǒng)進行讀寫操作，而其他的一些用戶僅僅執(zhí)行讀的操作。

好了，上面講了很多，我們現(xiàn)在就來小結(jié)一下，看看如何把身份驗證，授權(quán)，假冒一起用于Web程序中。

當(dāng)用戶首次訪問Web站點時，他們是匿名用戶，我們不知道他們的標(biāo)識，除非對他們進行身份驗證，否則我們以后還是不知道他們的標(biāo)識。當(dāng)用戶請求非安全的資源時，他們可以自動的訪問這個資源(這就是非安全資源的定義)

當(dāng)用戶請求安全的受保護的資源時，就要如下步驟：

1.請求被發(fā)送到 Web服務(wù)器，由于此時這個用戶標(biāo)識還有被確認(rèn)，所以用戶就被重定向到登錄頁面

2.用戶提供憑證，身份驗證就對憑證進行驗證和審核

3.如果用戶憑證合法，就可以訪問資源，否則，就不能。

當(dāng)用戶請求安全的資源，但是該資源有特定權(quán)限的用戶才能訪問，就會發(fā)生下面步驟：

1.請求被發(fā)送到 Web服務(wù)器，由于此時這個用戶標(biāo)識還有被確認(rèn)，所以用戶就被重定向到登錄頁面

2.用戶提供憑證，身份驗證就對憑證進行驗證和審核

3.把用戶的憑證或者角色與被允許的用戶或者角色進行比較，如果用戶在列表中，那么他們就被準(zhǔn)許訪問這個資源，否則，拒絕。

如果啟用了假冒，那么在這兩種情況下，假冒都會發(fā)生。默認(rèn)情況下，假冒是禁止的，可以修改配置文件添加元素啟用：

在<identity>中，把impersonate特性設(shè)置為true，拿userName和 password設(shè)為要假冒的用戶賬戶。 如果假冒被啟用，那么被審核的就是假冒的用戶標(biāo)識的憑證，而不是提交的憑證。這兩種憑證有可能相同，需要注意的是：假冒是利用Web服務(wù)器中已有的用戶訪問，如IUser用戶。

 

分享：解析ASP.NET實現(xiàn)數(shù)據(jù)采集
這是我自己寫的一個數(shù)據(jù)采集程序，是采集一個人才網(wǎng)里面人才的信息，第一次寫B(tài)log，寫的不好不要見笑。 //先按照下面的字段創(chuàng)建一個數(shù)據(jù)表 以下為引用的內(nèi)容： public partial class Form2 : Form