外文翻译--网络编程的技术解析.doc

中文翻译-1-网络编程的技术解析1.Asp.net的身份验证Asp.net的身份验证有有三种，分别是"Windows|Forms|Passport"，其中又以Forms验证用的最多，也最灵活。Forms验证方式对基于用户的验证授权提供了很好的支持，可以通过一个登录页面验证用户的身份，将此用户的身份发回到客户端的Cookie，之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。下面大概的看一下Forms的过程。Forms身份验证基本原理：要采用Forms身份验证，先要在应用程序根目录中的Web.config中做相应的设置:<authenticationmode="forms"><formsname=".ASPXAUTH"loginUrl="/login.aspx"timeout="30"path="/"></forms></authentication>其中<authenticationmode="forms">表示本应用程序采用Forms验证方式。1.<forms>标签中的name表示指定要用于身份验证的HTTPCookie。默认情况下，name的值是.ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthenticationTicket类型的身份验证票,再加密序列化为一个字符串,最后将这个字符串写到客户端的name指定名字的Cookie中.一旦这个Cookie写到客户端后,此用户再次访问这个web应用时会将连同Cookie一起发送到服务端,服务端将会知道此用户是已经验证过的.再看一下身份验证票都包含哪些信息呢,我们看一下FormsAuthenticationTicket类:CookiePath：返回发出Cookie的路径。注意，窗体的路径设置为/。由于窗体区分大小写，这是为了防止站点中的URL的大中文翻译-2-小写不一致而采取的一种保护措施。这在刷新Cookie时使用Expiration：获取Cookie过期的日期/时间。IsPersistent：如果已发出持久的Cookie，则返回true。否则，身份验证Cookie将限制在浏览器生命周期范围内。IssueDate：获取最初发出Cookie的日期/时间。Name：获取与身份验证Cookie关联的用户名。UserData：获取存储在Cookie中的应用程序定义字符串。Version：返回字节版本号供将来使用。2.<forms>标签中的loginUrl指定如果没有找到任何有效的身份验证Cookie，为登录将请求重定向到的URL。默认值为default.aspx。loginUrl指定的页面就是用来验证用户身份的,一般此页面提供用户输入用户名和密码,用户提交后由程序来根据自己的需要来验证用户的合法性(大多情况是将用户输入信息同数据库中的用户表进行比较),如果验证用户有效,则生成同此用户对应的身份验证票,写到客户端的Cookie,最后将浏览器重定向到用户初试请求的页面.一般是用FormsAuthentication.RedirectFromLoginPage方法来完成生成身份验证票,写回客户端,浏览器重定向等一系列的动作。publicstaticvoidRedirectFromLoginPage(stringuserName,boolcreatePersistentCookie,stringstrCookiePath)；其中userName：就是此用户的标示,用来标志此用户的唯一标示,不一定要映射到用户账户名称.createPersistentCookie：标示是否发出持久的Cookie。若不是持久Cookie，Cookie的有效期Expiration属性有当前时间加上web.config中timeout的时间，每次请求页面时，在验证身份过程中，会判断是否过了有效期的一半，要是的话更新一次cookie的有效期；若是持久cookie，Expiration属性无意义，这时身份验证票的有效期有cookie的Expires决定，RedirectFromLoginPage方法给Expires属性设定的是50年有效期。中文翻译-3-strCookiePath：标示将生成的Cookie的写到客户端的路径，身份验证票中保存这个路径是在刷新身份验证票Cookie时使用（这也是生成Cookie的Path），若没有strCookiePath参数，则使用web.config中path属性的设置。这里可以看到,此方法参数只有三个,而身份验证票的属性有七个,不足的四个参数是这么来的:IssueDate：Cookie发出时间由当前时间得出。Expiration：过期时间由当前时间和下面要说的<forms>标签中timeout参数算出。此参数对非持久性cookie有意义。UserData：这个属性可以用应用程序写入一些用户定义的数据,此方法没有用到这个属性,只是简单的将此属性置为空字符串,请注意此属性,在后面我们将要使用到这个属性。Version：版本号由系统自动提供.RedirectFromLoginPage方法生成生成身份验证票后，会调用FormsAuthentication.Encrypt方法，将身份验证票加密为字符串，这个字符串将会是以.ASPXAUTH为名字的一个Cookie的值。这个Cookie的其它属性的生成：Domain，Path属性为确省值，Expires视createPersistentCookie参数而定，若是持久cookie，Expires设为50年以后过期；若是非持久cookie，Expires属性不设置。生成身份验证Cookie后，将此Cookie加入到Response.Cookies中，等待发送到客户端。最后RedirectFromLoginPage方法调用FormsAuthentication.GetRedirectUrl方法获取到用户原先请求的页面，重定向到这个页面。3.<forms>标签中的timeout和path,是提供了身份验证票写入到Cookie过期时间和默认路径。以上就是基于Forms身份验证的过程，它完成了对用户身份的确认。下面介绍基于Forms身份验证的访问授权。中文翻译-4-验证了身份，是要使用这个身份，根据不同的身份我们可以进行不同的操作，处理，最常见的就是对不同的身份进行不同的授权，Forms验证就提供这样的功能。Forms授权是基于目录的，可以针对某个目录来设置访问权限，比如，这些用户可以访问这个目录，那些用户不能访问这个目录。同样，授权设置是在你要控制的那个目录下的web.config文件中来设置：<authorization><allowusers="comma-separatedlistofusers"roles="comma-separatedlistofroles"verbs="comma-separatedlistofverbs"/><denyusers="comma-separatedlistofusers"roles="comma-separatedlistofroles"verbs="comma-separatedlistofverbs"/></authorization><allow>标签表示允许访问，其中的属性1.users：一个逗号分隔的用户名列表，这些用户名已被授予对资源的访问权限。问号(?)允许匿名用户；星号(*)允许所有用户。2.roles：一个逗号分隔的角色列表，这些角色已被授予对资源的访问权限。3.verbs：一个逗号分隔的HTTP传输方法列表，这些HTTP传输方法已被授予对资源的访问权限。注册到ASP.NET的谓词为GET、HEAD、POST和DEBUG。<deny>标签表示不允许访问。其中的属性同上面的。在运行时，授权模块迭代通过<allow>和<deny>标记，直到它找到适合特定用户的第一个访问规则。然后，它根据找到的第一项访问规则是<allow>还是<deny>规则来允许或拒绝对URL资源的访问。Machine.config文件中的默认身份验证规则是<allowusers="*"/>，因此除非另行配置，否则在默认情况下会允许访问。2.ASP.NET调用存储过程