ASP.NET安全机制(一)传统的安全模式
传统的安全模式随着Internet互联网技术的发展,B/S结构的应用程序逐渐成为软件开发行业的主流,那么安全问题问题就越来越引起我们的注意。B/S结构的安全问题广义上讲是指针对于服务器资源的访问限制。例如,用户访问一个页面,如果该用户是登陆用户,则显示相关信息,如果该用户是匿名用户,则跳转到登陆页面。 代码演示:传统的安全控制
protected void Page_Load(object sender, EventArgs e)
{
if (Session["UserInfo"] == null) ①
{
Response.Redirect("UserLogin.aspx");
return;
}
}如果利用上面的代码来实现安全控制,有两个不足之处:1. 如果系统中页面数量较多的话,无论开发还是维护的难度都较大。2. 页面只是网站资源的一部分,匿名用户依然可以访问例如图片之类的其他资源。ASP.NET在安全方面提出了一种全新的安全机制,从而进化传统的安全控制策略
页:
[1]