Asp.Net Ajax 学习笔记17 使用Authentication Service

最新推荐文章于 2022-08-07 20:38:06 发布
原创 最新推荐文章于 2022-08-07 20:38:06 发布 · 1.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#asp.net #authentication #ajax #service #webservice
#login
本文介绍两种确保ASP.NET AJAX调用WebService安全性的方法:FormsAuthentication模式和服务端验证用户登录状态;AuthenticationService模式及客户端设置用户登录,包括配置webConfig、实现登录与注销功能及相关回调函数。

为了保证Asp.Net Ajax调用的WebService的安全,保证不被任意调用有两种方法。

一、FormsAuthentication模式

这种模式是在WebService的方法中检查调用WebService的用户是否登陆。在调用方法里面首先就检测HttpContext.Current.User.Identity.IsAuthenticated是否为真,为真就是已授权用户否则就是未授权用户。这种方式需要使用FormsAuthentication.SetAuthCookie("Jeffrey Zhao", false)方法设置某个用户未已授权用户,当然也可以通过FormsAuthentication的框架来设置用户授权。通过FormsAuthentication.SignOut方法退出登陆。

二、AuthenticationService模式

这种模式是在客户端设置用户登陆。上一种方法是在服务端通过调用FormsAuthentication类的静态方法来设置用户登陆。我想也可以提供一个WebService来调用FormsAuthentication的静态方法来设置用户登陆。

要使用AuthenticationService模式,首先需要在webConfig中节点下 节点下节点下添加 节点。requireSSL表示此站点是否是使用Https协议来进行通信的。

用户身份验证(登陆):login方法
Sys.Services.AuthenticationService.login(
userName,//用户名
password, //密码
isPersistent, //是否生成持久Cookie
customInfo, //预留字段
redirectUrl, //登陆成功后跳转目标
loginCompletedCallback, //身份验证完成回调函数
failedCallback, //身份验证出错回调函数
userContext//用户任意指定的上下文对象
)

注意customInfo参数在此处没有任何意义,可能在下一版本有意义。不管用户名和密码是否匹配,只要进行了login并且没有出现网络异常或其他异常,都调用loginCompletedCallback回调函数。

登陆完成的回调函数

function loginCompletedCallback(
validCredentials, //身份验证是否成功
userContext, // 用户随意指定的上下文对象
methodName//即"….login"
)

validCredentials为true表名用户名和密码匹配,否则为用户名和密码不匹配。
失败的回调函数
function failedCallback(
error, // 错误对象
userContext, // 用户随意指定的上下文对象
methodName//即"….login"
)

注销功能:logout方法
Sys.Services.AuthenticationService.logout(
redirectUrl, // 注销后跳转页面
logoutCompletedCallback, //注销成功回调函数
failedCallback, //注销失败回调函数
userContext//用户任意指定的上下文对象
)

注销成功的回调函数

function logoutCompletedCallback(
result, // 预留参数
userContext, // 用户随意指定的上下文对象
methodName//即"….logout"
)

注销失败的回调函数

function failedCallback(
error, // 错误对象
userContext, // 用户随意指定的上下文对象
methodName//即"….logout"
)

timeout属性:用来设置或得到超时时间。

defaultLoginCompletedCallback属性:默认登陆成功的回调函数地址。当login函数指定了登陆成功的回调函数,以login函数的参数为准。

defaultLogoutCompletedCallback属性:默认注销成功的回调函数地址。

defaultFailedCallback属性:默认失败的回调函数地址。

在这里有几点需要说明:

  1. AuthenticationService使用的是默认的memberShipProvider的框架,如果不扩展AuthenticationService服务,需要使用asp.net 配置工具进行用户的配置。否则,login函数不知道如何去哪个数据库去验证用户。asp.net配置工具可以完全的接管用户的管理,需要在配置中创建用户并设置密码。
  2. 使用asp.net配置工具时,如果要把数据库作为mdf文件存放在App_Data文件夹中,必须把SqlExpress服务打开,否则创建不了数据库文件。如果不是用数据库文件,使用sql Server 2005远程连接,则可以不用打开SqlExpress服务。
CAS(Central Authentication Service、中央认证服务)
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
authenticationService:authenticationService
05-24
#authenticationService NodeJS Avanscoperta课程的模块。 authenticationService提供身份验证API npm install @piemme/authentication-service 用法 var auth = require ( '@piemme/authentication-service' ) ( [ connectionString ] ) ; auth . put ( { username : "exetera" , password : "pippo" } , function ( err , result ) { console . log ( result ) } ) ; 方法 放 一种在Mongo数据库中插入用户的方法。 var user = { username :
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 600
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
HttpContext.Current.User.Identity.IsAuthenticated 这个是表示的什么
Finder_Way
10-16 4139
假如系统是使用Forms验证,或者其他与Asp.Net验证体系兼容的验证方案, 那么这个表示用户是否已经登陆了. HttpContext.Current.User.Identity.IsAuthenticated是否为真,为真就是已授权用户否则就是未授权用户
Ajax学习笔记(15):使用ASP.NET AJAX提供的Authentication Service
12-27 218
1. Forms认证 HttpContext.Current.User.Identity 当前用户验证信息类(Asp.net身份验证模型时) 登录时: FormsAuthentication.SetAuthCookie()方法 注销时: FormsAuthentication.Sigout()方法 2. Authentication Service认证(Ajax) Web.Co...
Asp.Net Ajax 学习笔记18 Authentication Service的实现方式与扩展
Lawrence的专栏
12-30 969
 从根本上来说Authentication Service是通过Ajax调用WebService,在WebService里通过使用Membership的验证方式来验证用户,验证用户通过以后调用FormAuthentication.SetAuthCookie方法使用户处于验证通过状态。这一段可以通过读源代码来了解。在服务端就是WebService时我们也可以操作Cookie。AJAX请求(XML
ASP.NET AJAX使用应用程序服务和本地化(1):身份认证组件AuthenticationService...
weixin_34319111的博客
01-08 208
本文来自《ASP.NET AJAX程序设计 第II卷:客户端Microsoft AJAX Library相关》的第五章《应用程序服务和本地化》。   实现用户管理是几乎每一个网站都要考虑的问题,ASP.NET 2.0为此特意内建了身份认证应用程序服务,并以统一的方式提供给开发者。身份认证应用程序服务不但使用起来非常简单,也在同时提供了足够灵活的扩展能力。 参考:若想了解更多有关ASP.N...
[导入]ASP.NET AJAX深入浅出系列课程(16):ASP.NET AJAX提供的Authentication Service的实现方式与扩展.zip(9.96 MB)...
weixin_30421525的博客
02-25 68
讲座内容: Authentication ServiceASP.NET AJAX提供的另一个Application Service,能够让我们以AJAX方式来使用用户登录等功能。本次课程主要讲述Authentication Service的简单实现细节以及如何扩展Authentication Service。 课程讲师: 赵劼 MSDN特邀讲师 赵劼(网名“老赵”、英文名“Jeffrey...
ASP.NET AJAX深入浅出系列课程》下载地址
xiao198999的专栏
11-23 763
<br /> 昨天晚上找到了《ASP.NET AJAX深入浅出系列课程》下载地址,不过那楼主也真牛,每一章都搞一个下载链接,每一个下载链接都得输正确的5个字符的验证码才可以下载,我很恼火,硬 是把它下载完毕,然后我在迅雷里了把下载地址找到存了下来,在此我放在这里,给下载的朋友一个方便的链接,点击即可下载。下载的朋友顶一下!!!<br /><br />1.<br />http://www.isheu.com/download/fs0213/zip%5C2008%5C7%5C10%5CASP.NET%20
ASP.NET AJAX深入浅出系列课程(学习总结一)
Henry的专栏
09-26 912
1.WebService 如果想在ScriptManager下使用的话,必须在类前添加[System.Web.Script.Services.ScriptService]标记,在调用的那个方法上添加[System.Web.Script.Services.ScriptMeth]标记2.context.Response.ContentType = "text/plain";//添加的文件的类型为空白文
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 9万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
Rfc6238AuthenticationService 时间过期解读
weixin_30446613的博客
02-28 326
源码 // Copyright (c) .NET Foundation. All rights reserved. // Licensed under the Apache License, Version 2.0. See License.txt in the project root for license information. using System.Diagn...
Spring Security教程外篇(1)---- AuthenticationException异常详解
z69183787的专栏
03-13 1万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredExcept
认证 (authentication) 和授权 (authorization) 的区别
weixin_34221036的博客
03-22 204
稍后跟新。。。 转载于:https://www.cnblogs.com/Chamberlain/p/10579379.html
CAS (Central Authentication Service )单点登录
l1394049664的博客
07-28 8875
CAS (Central Authentication Service )单点登录
ajax发送请求怎么添加basic auth验证信息
iteye_3842的博客
06-06 7934
使用 jQuery's beforeSend 回调方法添加 HTTP header with the authentication information:http://api.jquery.com/jQuery.ajax/ beforeSend:function(xhr){ xhr.setRequestHeader ("Authorization","Basic XXXXXX");...
认识UDS诊断29认证服务-Authentication Service
weixin_38092700的博客
08-07 1万+
29服务是在ISO 14229-2020版本中首次增加的为应对网联汽车日益增加的安全风险的新服务
AJAX Authentication with ACEGI
andyao
10-25 192
原文链接 http://brian.pontarelli.com/ajax-acegi/index.html Brian Pontarelli Abstract The ACEGI security framework provides a robust authentication and authorization mechanism for applications that use th...
Asp.Net Ajax 学习笔记21 VS2008的JavaScript代码提示功能
Lawrence的专栏
01-10 1641
这次课程主要讲的是VS2008的环境问题,其中包含 JavaScript Intellisense JavaScript智能提示 JavaScript Comment JavaScript注释 1、JavaScript Intellisense功能 自动识别变量的运行时类型 自动判断方法返回类型 自动识别引用的JS文件内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值