基于角色的验证登陆模式
年 月 日 星期三 下午
说明:两个月前我刚学 , 在 看到题目叫
!" #$#% %的文章,觉得很有帮助。当时
就想翻译成中文。不过直接翻译实在没意思,这两天我参照 &#" 的
这篇文章,并且根据自己的理解,把它按照自己的想法和表达方式写成中文。
附带上自己为这篇文章做的一个演示的 " 应用程序。
如果有理解错误的地方,欢迎来信指出或发表评论。
附:垃圾邮件实在讨厌,请高抬贵手。
概要:
提供了基于角色(即 )的认证机制,然而它对角色的支持是不
完全的。本文试图通过一些例子来说明如何实现和使用这种基于角色的认证机
制。
简介:
中窗体认证是一个功能非常强大的特性,只需要很少的代码就可以实
现一个简单的平台无关的安全认证系统。
但是,如果你需要一个更复杂更有效的认证机制,那么你就要把众多用户分成
用户群组,以利用它的灵活性。' %"集成认证提供了这种认证机制,但它
使用的是 (),即 ' %"()%*,因而它不是跨平台的。现
在越来越多的人使用 ( %+系统,而 ), $-+浏览器用户也越来越
多,我们肯定不能把这些人拒之门外,因此我们寻求另外的认证机制。有两个
选择:一是为网站划分多个区域,提供多个登录页面,强迫用户一个一个的去
注册和登录;二是把用户分组,并且限制特定用户组对某页面或者某区域访问
的权限。后者当然是更好的选择。通过分配角色给各个用户,我们能够实现这
种功能。
微软为 平台留下了窗体认证中基于角色的认证机制,但是我们必须自己去
实现它。本文力求覆盖窗体认证中基于角色的认证机制的一些基本的东西,比
如它的概念,它的实现,如何在 ' 应用程序中应用等。
必要准备:
我们首先要建立一个数据库,一个 ' 应用项目,几个不同安全级别的机密目
录,以及几个 页面。当然你也可以在你现有的 ' 应用项目中添加
这些。
、创建数据库
首先要选择你需要使用的数据库管理系统 ./)。本文使用 0(1
。
评论0
最新资源