Глава 20
В предыдущей главе вы изучили базовую структуру безопасности ASP.NET. Здесь же мы поговорим о том, как аутентифицировать ваших пользователей посредством механизма аутентификации с помощью форм. Аутентификацию этого типа следует использовать тогда, когда вы не собираетесь в своих приложениях опираться на учетные записи пользователей Windows.
В таких случаях вам потребуется собственная инфраструктура аутентификации с собственной настраиваемой страницей регистрации, которая будет проверять имя и пароль пользователей по специальному хранилищу, такому как ваша собственная база данных. Эта инфраструктура затем при каждом запросе будет устанавливать заново контекст безопасности (во многих случаях такие системы работают на основе cookie-наборов). Если вы когда-нибудь аутентифицировали пользователей в ASP 3.0, то, вероятно, создавали такие собственные механизмы аутентификации.
К счастью, ASP.NET включает полную инфраструктуру для реализации подобных систем. ASP.NET обрабатывает cookie-набор и устанавливает для вас контекст безопасности каждого запроса. Эта инфраструктура называется аутентификацией с помощью форм, или просто аутентификацией форм, и в настоящей главе вы ознакомитесь с ее работой.
На заметку! Базовая инфраструктура аутентификации форм работает так же, как и в предыдущих версиях ASP.NET. Она включает лишь небольшое количество новых настроек в схеме своей конфигурации, что описано в разделе "Конфигурирование аутентификации форм". Если у вас есть опыт применения аутентификации форм в ASP.NET 1.x, вы можете пропустить эту главу и сразу перейти к главе 21.
Аутентификация форм основана на мандатах (также называемых маркерами). Это значит, что когда пользователь регистрируется, он получает так называемый мандат с базовой информацией о себе. Информация сохраняется в зашифрованном cookie-наборе, который прикрепляется к ответу, так что автоматически подтверждается в каждом последующем запросе.
предыдущая следующая страница вначало главы оглавление
827