会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

外文翻译--网络编程的技术解析.doc外文翻译--网络编程的技术解析.doc -- 5 元

收藏

编号:201311172036507954    大小:88.50KB    格式:DOC    上传时间:2013-11-17
  【编辑】
5
关 键 词:
教育专区 外文翻译 精品文档 外文翻译
资源描述:
中文翻译-1-网络编程的技术解析1.Asp.net的身份验证Asp.net的身份验证有有三种,分别是"Windows|Forms|Passport",其中又以Forms验证用的最多,也最灵活。Forms验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录对不同用户的访问授权进行控制了。下面大概的看一下Forms的过程。Forms身份验证基本原理:要采用Forms身份验证,先要在应用程序根目录中的Web.config中做相应的设置:其中表示本应用程序采用Forms验证方式。1.标签中的name表示指定要用于身份验证的HTTPCookie。默认情况下,name的值是.ASPXAUTH。采用此种方式验证用户后,以此用户的信息建立一个FormsAuthenticationTicket类型的身份验证票,再加密序列化为一个字符串,最后将这个字符串写到客户端的name指定名字的Cookie中.一旦这个Cookie写到客户端后,此用户再次访问这个web应用时会将连同Cookie一起发送到服务端,服务端将会知道此用户是已经验证过的.再看一下身份验证票都包含哪些信息呢,我们看一下FormsAuthenticationTicket类:CookiePath:返回发出Cookie的路径。注意,窗体的路径设置为/。由于窗体区分大小写,这是为了防止站点中的URL的大中文翻译-2-小写不一致而采取的一种保护措施。这在刷新Cookie时使用Expiration:获取Cookie过期的日期/时间。IsPersistent:如果已发出持久的Cookie,则返回true。否则,身份验证Cookie将限制在浏览器生命周期范围内。IssueDate:获取最初发出Cookie的日期/时间。Name:获取与身份验证Cookie关联的用户名。UserData:获取存储在Cookie中的应用程序定义字符串。Version:返回字节版本号供将来使用。2.标签中的loginUrl指定如果没有找到任何有效的身份验证Cookie,为登录将请求重定向到的URL。默认值为default.aspx。loginUrl指定的页面就是用来验证用户身份的,一般此页面提供用户输入用户名和密码,用户提交后由程序来根据自己的需要来验证用户的合法性(大多情况是将用户输入信息同数据库中的用户表进行比较),如果验证用户有效,则生成同此用户对应的身份验证票,写到客户端的Cookie,最后将浏览器重定向到用户初试请求的页面.一般是用FormsAuthentication.RedirectFromLoginPage方法来完成生成身份验证票,写回客户端,浏览器重定向等一系列的动作。publicstaticvoidRedirectFromLoginPage(stringuserName,boolcreatePersistentCookie,stringstrCookiePath);其中userName:就是此用户的标示,用来标志此用户的唯一标示,不一定要映射到用户账户名称.createPersistentCookie:标示是否发出持久的Cookie。若不是持久Cookie,Cookie的有效期Expiration属性有当前时间加上web.config中timeout的时间,每次请求页面时,在验证身份过程中,会判断是否过了有效期的一半,要是的话更新一次cookie的有效期;若是持久cookie,Expiration属性无意义,这时身份验证票的有效期有cookie的Expires决定,RedirectFromLoginPage方法给Expires属性设定的是50年有效期。中文翻译-3-strCookiePath:标示将生成的Cookie的写到客户端的路径,身份验证票中保存这个路径是在刷新身份验证票Cookie时使用(这也是生成Cookie的Path),若没有strCookiePath参数,则使用web.config中path属性的设置。这里可以看到,此方法参数只有三个,而身份验证票的属性有七个,不足的四个参数是这么来的:IssueDate:Cookie发出时间由当前时间得出。Expiration:过期时间由当前时间和下面要说的标签中timeout参数算出。此参数对非持久性cookie有意义。UserData:这个属性可以用应用程序写入一些用户定义的数据,此方法没有用到这个属性,只是简单的将此属性置为空字符串,请注意此属性,在后面我们将要使用到这个属性。Version:版本号由系统自动提供.RedirectFromLoginPage方法生成生成身份验证票后,会调用FormsAuthentication.Encrypt方法,将身份验证票加密为字符串,这个字符串将会是以.ASPXAUTH为名字的一个Cookie的值。这个Cookie的其它属性的生成:Domain,Path属性为确省值,Expires视createPersistentCookie参数而定,若是持久cookie,Expires设为50年以后过期;若是非持久cookie,Expires属性不设置。生成身份验证Cookie后,将此Cookie加入到Response.Cookies中,等待发送到客户端。最后RedirectFromLoginPage方法调用FormsAuthentication.GetRedirectUrl方法获取到用户原先请求的页面,重定向到这个页面。3.标签中的timeout和path,是提供了身份验证票写入到Cookie过期时间和默认路径。以上就是基于Forms身份验证的过程,它完成了对用户身份的确认。下面介绍基于Forms身份验证的访问授权。中文翻译-4-验证了身份,是要使用这个身份,根据不同的身份我们可以进行不同的操作,处理,最常见的就是对不同的身份进行不同的授权,Forms验证就提供这样的功能。Forms授权是基于目录的,可以针对某个目录来设置访问权限,比如,这些用户可以访问这个目录,那些用户不能访问这个目录。同样,授权设置是在你要控制的那个目录下的web.config文件中来设置:标签表示允许访问,其中的属性1.users:一个逗号分隔的用户名列表,这些用户名已被授予对资源的访问权限。问号(?)允许匿名用户;星号(*)允许所有用户。2.roles:一个逗号分隔的角色列表,这些角色已被授予对资源的访问权限。3.verbs:一个逗号分隔的HTTP传输方法列表,这些HTTP传输方法已被授予对资源的访问权限。注册到ASP.NET的谓词为GET、HEAD、POST和DEBUG。标签表示不允许访问。其中的属性同上面的。在运行时,授权模块迭代通过标记,直到它找到适合特定用户的第一个访问规则。然后,它根据找到的第一项访问规则是还是规则来允许或拒绝对URL资源的访问。Machine.config文件中的默认身份验证规则是,因此除非另行配置,否则在默认情况下会允许访问。2.ASP.NET调用存储过程
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

当前资源信息

4.0
 
(2人评价)
浏览:30次
英文资料库上传于2013-11-17

官方联系方式

客服手机:13961746681   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

相关资源

相关资源

相关搜索

教育专区   外文翻译   精品文档   外文翻译  
关于我们 - 网站声明 - 网站地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5