.net web窗体、windows窗体项目和IIS窗体身份验证之间的关系是什么?

bzzcjhmw  于 2022-11-12  发布在  .NET
关注(0)|答案(1)|浏览(204)

我正在一个.NET 6 ASP.NET网站上工作,并希望使用身份框架实现身份验证。我知道这在技术上是作为中间件工作的,并且独立于随后的IIS部署身份验证设置(只有匿名需要启用)。
在IIS身份验证设置上,我可以选择各种身份验证选项,其中一个选项称为窗体身份验证。
1.我想问一下.NET Web窗体与(或Windows窗体)项目和IIS窗体身份验证?还是它们都具有Forms关键字只是巧合?我感到困惑是因为-就像Web窗体项目一样,即使是较旧的ASP .NETMVC项目也需要在部署到IIS时启用窗体身份验证。如果使用的是Identity框架,则不需要此IIS部署设置。
1.最新的身份验证机制被称为身份框架。旧的身份验证机制在技术上被称为什么?表单身份验证框架?

ycggw6v2

ycggw6v21#

我想问一下.NET Web窗体(或Windows窗体)项目与IIS窗体身份验证之间是否存在任何关系?
不要把windows窗体带到这里!!
但是,是的,所谓的FBA(forms based aunthetiicaion)并没有真正以任何特殊的方式实现到web表单上。它们只是碰巧在它们的名字中都有“表单”这个名字--仅此而已。所以,在web表单应用程序中使用FBA是一个很长时间的普遍选择。
FBA和IIS之间有关系吗?是的,因为如果你采用FBA,那么你的网站安全性是使用该安全提供程序来管理的。这通常意味着你有“角色”提供程序和FBA提供程序。
因此,可以使用web. config保护网站的每个文件夹。您可以保护这些页面,使其要求有效登录(基于FBA),也可以挑选角色(因此,站点的某些部分只能与“Sales”组的角色一起使用)。
然而,虽然Web表单站点可以采用FBA,但有价值的信息是IIS将尊重该身份验证提供程序-因此IIS“知道”并“尊重”该安全提供程序的选择。这意味着,如果您点击了一个需要登录的网页,则IIS将自动拦截该页-将您转到登录页,在您登录后,您可以继续访问该安全网页。
但是,您不必在IIS中使用FBA,当然还有其他安全和登录提供程序可以使用。但是,您需要使用一个受支持且已启动的提供程序,因为这样您就可以使用内置的asp.net登录控件等,它们将正常工作。
旧的身份验证机制在技术上称为什么?
FBA --基于表单的身份验证。正如我所说的,FBA这个名字中的“表单”对于Web表单或使用Web表单应用程序没有特殊的含义。因此,正如所指出的,您可以自由地采用更新的安全提供程序-- Web表单当然不限于使用FBA作为安全提供程序。
即使是较早的ASP .NETMVC项目也需要在部署到IIS时启用窗体身份验证。
嗯,是吗?我不认为是这样的。如果你不想或不需要网站登录或安全,那么我不认为FBA是任何形式的要求,以启用在所有部署一个网站,没有或使用安全。

相关问题