257
Chương 7: ASP.NET và Web Form
using System.Web.Security.Principal;
public class WindowsSecurityTest : System.Web.UI.Page {
protected System.Web.UI.WebControls.Label lblMessage;
// (Bỏ qua phần mã designer.)
private void Page_Load(object sender, System.EventArgs e) {
// Thu lấy identity đã được IIS xác thực.
WindowsIdentity identity = (WindowsIdentity)User.Identity;
// Kiểm tra xem nó có phải là một Administrator hay không.
bool isAdmin = User.IsInRole(@"BUILTIN\Administrators");
// Hiển thị một vài thông tin về identity.
lblMessage.Text = "You have reached the secured page, " +
User.Identity.Name + "." +
"<br><br>Authentication Type: " +
identity.AuthenticationType.ToString() +
"<br>Anonymous: " + identity.IsAnonymous.ToString() +
"<br>Authenticated: " + identity.IsAuthenticated.ToString() +
"<br>Guest: " + identity.IsGuest.ToString() +
"<br>System: " + identity.IsSystem.ToString() +
"<br>Administrator: " + isAdmin.ToString();
}
}
9.
9.
S d ng Forms authentication
ử ụ
S d ng Forms authentication
ử ụ
Bạn cần ngăn người dùng truy xuất các trang nào đó trừ khi họ tự xác thực
trước với một trang đăng nhập tùy biến.
Hiện thực Forms authentication bằng cách cấu hình thẻ
<authentication>
trong
file Web.config của ứng dụng. Bạn phải tạo trang đăng nhập, nhưng ASP.NET sẽ
giữ lại trạng thái xác thực của người dùng.
Forms authentication là một mô hình bảo mật linh hoạt, cho phép ngăn người dùng chưa được
xác thực truy xuất vào trang nào đó. Bạn cần viết mã để thực hiện xác thực, và ASP.NET cấp