欢迎来到人人文库网! | 帮助中心 人人文库renrendoc.com美如初恋!
人人文库网
首页 人人文库网 > 资源分类 > DOC文档下载

外文翻译--网络编程的技术解析.doc

  • 资源大小:88.50KB        全文页数:19页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:5
游客快捷下载 游客一键下载
会员登录下载
下载资源需要5

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。注:支付完成后需要自己下载文件,并不会自动发送文件哦!

支付方式: 微信支付    支付宝   
验证码:   换一换

友情提示
2、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

外文翻译--网络编程的技术解析.doc

中文翻译1网络编程的技术解析1ASPNET的身份验证ASPNET的身份验证有有三种,分别是WINDOWS|FORMS|PASSPORT,其中又以FORMS验证用的最多,也最灵活。FORMS验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的COOKIE,之后此用户再访问这个WEB应用就会连同这个身份COOKIE一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。下面大概的看一下FORMS的过程。FORMS身份验证基本原理要采用FORMS身份验证,先要在应用程序根目录中的WEBCONFIG中做相应的设置AUTHENTICATIONMODEFORMSFORMSNAMEASPXAUTHLOGINURL/LOGINASPXTIMEOUT30PATH//FORMS/AUTHENTICATION其中AUTHENTICATIONMODEFORMS表示本应用程序采用FORMS验证方式。1FORMS标签中的NAME表示指定要用于身份验证的HTTPCOOKIE。默认情况下,NAME的值是ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FORMSAUTHENTICATIONTICKET类型的身份验证票,再加密序列化为一个字符串,最后将这个字符串写到客户端的NAME指定名字的COOKIE中一旦这个COOKIE写到客户端后,此用户再次访问这个WEB应用时会将连同COOKIE一起发送到服务端,服务端将会知道此用户是已经验证过的再看一下身份验证票都包含哪些信息呢,我们看一下FORMSAUTHENTICATIONTICKET类COOKIEPATH返回发出COOKIE的路径。注意,窗体的路径设置为/。由于窗体区分大小写,这是为了防止站点中的URL的大中文翻译2小写不一致而采取的一种保护措施。这在刷新COOKIE时使用EXPIRATION获取COOKIE过期的日期/时间。ISPERSISTENT如果已发出持久的COOKIE,则返回TRUE。否则,身份验证COOKIE将限制在浏览器生命周期范围内。ISSUEDATE获取最初发出COOKIE的日期/时间。NAME获取与身份验证COOKIE关联的用户名。USERDATA获取存储在COOKIE中的应用程序定义字符串。VERSION返回字节版本号供将来使用。2FORMS标签中的LOGINURL指定如果没有找到任何有效的身份验证COOKIE,为登录将请求重定向到的URL。默认值为DEFAULTASPX。LOGINURL指定的页面就是用来验证用户身份的,一般此页面提供用户输入用户名和密码,用户提交后由程序来根据自己的需要来验证用户的合法性大多情况是将用户输入信息同数据库中的用户表进行比较,如果验证用户有效,则生成同此用户对应的身份验证票,写到客户端的COOKIE,最后将浏览器重定向到用户初试请求的页面一般是用FORMSAUTHENTICATIONREDIRECTFROMLOGINPAGE方法来完成生成身份验证票,写回客户端,浏览器重定向等一系列的动作。PUBLICSTATICVOIDREDIRECTFROMLOGINPAGESTRINGUSERNAME,BOOLCREATEPERSISTENTCOOKIE,STRINGSTRCOOKIEPATH;其中USERNAME就是此用户的标示,用来标志此用户的唯一标示,不一定要映射到用户账户名称CREATEPERSISTENTCOOKIE标示是否发出持久的COOKIE。若不是持久COOKIE,COOKIE的有效期EXPIRATION属性有当前时间加上WEBCONFIG中TIMEOUT的时间,每次请求页面时,在验证身份过程中,会判断是否过了有效期的一半,要是的话更新一次COOKIE的有效期;若是持久COOKIE,EXPIRATION属性无意义,这时身份验证票的有效期有COOKIE的EXPIRES决定,REDIRECTFROMLOGINPAGE方法给EXPIRES属性设定的是50年有效期。中文翻译3STRCOOKIEPATH标示将生成的COOKIE的写到客户端的路径,身份验证票中保存这个路径是在刷新身份验证票COOKIE时使用(这也是生成COOKIE的PATH),若没有STRCOOKIEPATH参数,则使用WEBCONFIG中PATH属性的设置。这里可以看到,此方法参数只有三个,而身份验证票的属性有七个,不足的四个参数是这么来的ISSUEDATECOOKIE发出时间由当前时间得出。EXPIRATION过期时间由当前时间和下面要说的FORMS标签中TIMEOUT参数算出。此参数对非持久性COOKIE有意义。USERDATA这个属性可以用应用程序写入一些用户定义的数据,此方法没有用到这个属性,只是简单的将此属性置为空字符串,请注意此属性,在后面我们将要使用到这个属性。VERSION版本号由系统自动提供REDIRECTFROMLOGINPAGE方法生成生成身份验证票后,会调用FORMSAUTHENTICATIONENCRYPT方法,将身份验证票加密为字符串,这个字符串将会是以ASPXAUTH为名字的一个COOKIE的值。这个COOKIE的其它属性的生成DOMAIN,PATH属性为确省值,EXPIRES视CREATEPERSISTENTCOOKIE参数而定,若是持久COOKIE,EXPIRES设为50年以后过期;若是非持久COOKIE,EXPIRES属性不设置。生成身份验证COOKIE后,将此COOKIE加入到RESPONSECOOKIES中,等待发送到客户端。最后REDIRECTFROMLOGINPAGE方法调用FORMSAUTHENTICATIONGETREDIRECTURL方法获取到用户原先请求的页面,重定向到这个页面。3FORMS标签中的TIMEOUT和PATH,是提供了身份验证票写入到COOKIE过期时间和默认路径。以上就是基于FORMS身份验证的过程,它完成了对用户身份的确认。下面介绍基于FORMS身份验证的访问授权。中文翻译4验证了身份,是要使用这个身份,根据不同的身份我们可以进行不同的操作,处理,最常见的就是对不同的身份进行不同的授权,FORMS验证就提供这样的功能。FORMS授权是基于目录的,可以针对某个目录来设置访问权限,比如,这些用户可以访问这个目录,那些用户不能访问这个目录。同样,授权设置是在你要控制的那个目录下的WEBCONFIG文件中来设置AUTHORIZATIONALLOWUSERSCOMMASEPARATEDLISTOFUSERSROLESCOMMASEPARATEDLISTOFROLESVERBSCOMMASEPARATEDLISTOFVERBS/DENYUSERSCOMMASEPARATEDLISTOFUSERSROLESCOMMASEPARATEDLISTOFROLESVERBSCOMMASEPARATEDLISTOFVERBS//AUTHORIZATIONALLOW标签表示允许访问,其中的属性1USERS一个逗号分隔的用户名列表,这些用户名已被授予对资源的访问权限。问号允许匿名用户;星号允许所有用户。2ROLES一个逗号分隔的角色列表,这些角色已被授予对资源的访问权限。3VERBS一个逗号分隔的HTTP传输方法列表,这些HTTP传输方法已被授予对资源的访问权限。注册到ASPNET的谓词为GET、HEAD、POST和DEBUG。DENY标签表示不允许访问。其中的属性同上面的。在运行时,授权模块迭代通过ALLOW和DENY标记,直到它找到适合特定用户的第一个访问规则。然后,它根据找到的第一项访问规则是ALLOW还是DENY规则来允许或拒绝对URL资源的访问。MACHINECONFIG文件中的默认身份验证规则是ALLOWUSERS/,因此除非另行配置,否则在默认情况下会允许访问。2ASPNET调用存储过程

注意事项

本文(外文翻译--网络编程的技术解析.doc)为本站会员(英文资料库)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5