CÁC GIẢI PHÁP LẬP TRÌNH C# - Trang 257

257

Chương 7: ASP.NET và Web Form

using System.Web.Security.Principal;

public class WindowsSecurityTest : System.Web.UI.Page {

protected System.Web.UI.WebControls.Label lblMessage;

// (Bỏ qua phần mã designer.)

private void Page_Load(object sender, System.EventArgs e) {

// Thu lấy identity đã được IIS xác thực.

WindowsIdentity identity = (WindowsIdentity)User.Identity;

// Kiểm tra xem nó có phải là một Administrator hay không.

bool isAdmin = User.IsInRole(@"BUILTIN\Administrators");

// Hiển thị một vài thông tin về identity.

lblMessage.Text = "You have reached the secured page, " +

User.Identity.Name + "." +

"<br><br>Authentication Type: " +

identity.AuthenticationType.ToString() +

"<br>Anonymous: " + identity.IsAnonymous.ToString() +

"<br>Authenticated: " + identity.IsAuthenticated.ToString() +

"<br>Guest: " + identity.IsGuest.ToString() +

"<br>System: " + identity.IsSystem.ToString() +

"<br>Administrator: " + isAdmin.ToString();

}

}

9.

9.

S d ng Forms authentication

ử ụ

S d ng Forms authentication

ử ụ

Bạn cần ngăn người dùng truy xuất các trang nào đó trừ khi họ tự xác thực
trước với một trang đăng nhập tùy biến.

Hiện thực Forms authentication bằng cách cấu hình thẻ

<authentication>

trong

file Web.config của ứng dụng. Bạn phải tạo trang đăng nhập, nhưng ASP.NET sẽ
giữ lại trạng thái xác thực của người dùng.

Forms authentication là một mô hình bảo mật linh hoạt, cho phép ngăn người dùng chưa được
xác thực truy xuất vào trang nào đó. Bạn cần viết mã để thực hiện xác thực, và ASP.NET cấp

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.