• 我对用户验证 授权的理解

    香水坏坏 发表于2008-11-29 [ASP.NET]

    在传统的WEB APPLICATION中,

    我们通常会通过用户提供的用户名密码去进行登陆验证,并根据用户的类型(你可以理解你的身份或角色)进行授权。

    这里我们有2个透明的对象。

    资源(WEB资源),访客(用户)

    当用户请求需要授权访问的资源时,

    如果用户存在一个票据,则证明其具有访问资格,否者访客需提供凭证由服务器进行验证行为,并通过票据对其授权。

    换而言之,用户的验证与授权,是出于对资源保护的一种手段和策略。

     

    ASP.NET中为我们提供基于WINDOWS,FORMS,PASSPORT的验证方式。

    其实你可以理解为在asp.net应用程序中其对验证行为的处理方式。

    其中基于forms生成出来的票据就好比我们传统应用处理的方式。

    同时为配合验证的目的,asp.net在web.config中提供了authorization节对资源进行目录文件层次级的控制。更多的时候我们可能需要对某个请求方法进行保护操作,那么你可以把你方法当作资源的形式把其访问策略保存到数据库或配置文件,从而进行授权判断。

    再举个现实生活中的例子来说明上面的问题。

    比如我们登飞机,那么电子客票,证件即是我们的用户名密码。候机厅是我们要进入的资源。

    如果我们没有登机牌,肯定是进不去的。安检就是授权逻辑处理场景。所以我们去换登机牌进行验证行为,登机牌即是我们的ticket。拿到ticket之后我们就可以进入候机厅了。

    Hits: 485  Feedback: 0  Trackback  Permalink: http://www.aspstat.com/197

  • 汇编指令速查

    香水坏坏 发表于2008-11-26 [specification]

    一、数据传输指令 
    (More...)

    Hits: 543  Feedback: 0  Trackback  Permalink: http://www.aspstat.com/196

  • mvc example

    香水坏坏 发表于2008-11-25 [ASP.NET]

    mvc example site with MVC Beta

     

    Hits: 541  Feedback: 0  Trackback  Permalink: http://www.aspstat.com/195

  • MVC实现

    香水坏坏 发表于2008-11-17 [ASP.NET]

    适用版本: MVC Beta

    画不来图,就文字好了

     

    Client HTTP Request->IIS->ASP.NET PIPELINE

     

    ASP.NET PIPELINE WORK FLOW:

    UrlRoutingModule(System.Web.Routing)---(dispatch)-->MvcHandler(System.Web.Mvc)

    MvcHandler WORK FLOW:

    # ProcessRequest

    ControllerBuilder(Builder Patterns) Create Controller Facotry (Default:DefaultControllerFactory)

    Create Controller ( In fact,Activator.CreateInstance)

    Controll Execute(In ControllerBase implement IController)

    IActionInvoker InvokeAction

    ActionResult +ExecuteResult

    IView +Render

    Hits: 628  Feedback: 2  Trackback  Permalink: http://www.aspstat.com/194
FIRST1LAST