解析微軟 ASP.NET 內(nèi)置安全架構(gòu)_.Net教程

教程Tag：暫無Tag,歡迎添加,賺取U幣!

推薦：關(guān)于.NET編程過程中的線程沖突的詳細(xì)解析
一、什么是線程沖突線程沖突其實(shí)就是指，兩個(gè)或以上的線程同時(shí)對(duì)同一個(gè)共享資源進(jìn)行操作而造成的問題。一個(gè)比較經(jīng)典的例子是，用一個(gè)全局變量做計(jì)數(shù)器，然后開N個(gè)線程去完成某個(gè)任務(wù)，每個(gè)線程完成一次任務(wù)就將計(jì)數(shù)器加一，直到完成100次任務(wù)。如果不考慮

在.NET Framework中內(nèi)置的安全的解決方案，是由ASP.NET和 .NET Framework 聯(lián)合IIS為Web應(yīng)用程序安全提供了一個(gè)基礎(chǔ)結(jié)構(gòu)。它的一個(gè)很明顯的優(yōu)勢(shì)在于我們不必再編寫自己的安全架構(gòu)，我們可以利用.NET安全架構(gòu)的內(nèi)置的特性，而且整個(gè)安全的架構(gòu)是經(jīng)過測(cè)試和時(shí)間的考驗(yàn)了的。

.NET安全架構(gòu)包含了很多的類，這些類用來處理身份驗(yàn)證，授權(quán)，基于角色的授權(quán)，假冒(Impersonation)，代碼訪問安全，還包含了一個(gè)用于構(gòu)建自定義解決方案的基本架構(gòu)。

ASP.NET安全架構(gòu)

ASP.NET安全架構(gòu)分為幾個(gè)關(guān)鍵的安全過程：身份驗(yàn)證，授權(quán)，假冒，為加密提供了必需的功能。

◆身份驗(yàn)證--指明是誰再訪問我們的站點(diǎn)

◆授權(quán)----誰可以對(duì)哪些資源操作和訪問?訪問站點(diǎn)的用戶是否被授權(quán)使用他所請(qǐng)求的資源?

◆假冒----準(zhǔn)備假冒什么角色?(注：假冒不是貶義詞，不是我們常說的假冒商品的假冒，因?yàn)椴煌挠脩艚巧胁煌臋?quán)限，如果我們當(dāng)前的用戶無法訪問某一特定的資源，我們就可以讓想訪問特定資源的用戶假冒，更確切的說是模仿有權(quán)限訪問特定資源的用戶，簡(jiǎn)言之：用戶A想訪問C資源，但是沒有權(quán)限，但是用戶B可以訪問，所以A和B商量，A就用B的身份訪問。具體的以后講解)

身份驗(yàn)證

身份驗(yàn)證是揭示用戶標(biāo)識(shí)(注：標(biāo)識(shí)的概念我們后面馬上就講的，簡(jiǎn)言之，用戶的ID 和名稱)并判斷標(biāo)識(shí)真實(shí)性的過程。很好理解,舉個(gè)例子(大家注意例子中的一些術(shù)語)：我們要取參加一個(gè)會(huì)議，我們就會(huì)取登記提供我們的一些證件即標(biāo)識(shí)(表明我們的身份)，一旦標(biāo)識(shí)被確認(rèn)，我們就會(huì)得到會(huì)議通行證，我們就可以帶著通行證參加會(huì)議。

而且會(huì)議中的每個(gè)人都可以通過我們的通行證了解我們的一些信息，如我們的名字，公司。身份驗(yàn)證就是：一旦標(biāo)識(shí)被確定，我們就會(huì)得到一個(gè)可以識(shí)別我們的令牌，所以，再一個(gè)特定的區(qū)域內(nèi)，不管我們?cè)谀睦铮覀兊臉?biāo)識(shí)都可以被識(shí)別。

在ASP.NET中，有4中身份驗(yàn)證的模式：

◆Widows身份驗(yàn)證(Windows Authentication)

◆Forms身份驗(yàn)證(Form Authentication)

◆Passpot身份驗(yàn)證(Passport Authentication)

◆自定義身份驗(yàn)證

對(duì)于每一種身份驗(yàn)證，用戶都需要在登錄的時(shí)候提供憑證，一旦標(biāo)識(shí)被核實(shí)，用戶就會(huì)獲得一個(gè)身份驗(yàn)證令牌，在Forms驗(yàn)證中，整個(gè)令牌就是 FormsAuthenticationTicket，整個(gè)令牌就放在 cookie中，每次請(qǐng)求資源的時(shí)候，令牌就會(huì)提供用戶的標(biāo)識(shí)信息。Spark

分享：解析.Net Micro Framework中的線程
摘要新一代嵌入式微框架.Net Micro Framework提供了對(duì)線程調(diào)度的支持，和它的兩位前輩(.Net Framework, .Net Compact Framework)相比，Micro Framework并不需要依賴于OS提供的線程管理的服務(wù)，因?yàn)镸icro Framework本身就是一個(gè)